FBDowloader impossible à éradiquer

Résolu
Pseudonyme -  
 chris63 -
Bonjour,

J'ai un problème très énervant depuis quelques jours, en installant un programme, je n'ai pas décoché le téléchargement parallèle de FBDownloader (c'est bien la première fois que j'oublie).

Depuis, bien qu'ayant essayé :

- Emisoft anti-Malware
- SpyBot Search and Destroy
- adwcleaner
- malwarebytes anti-malware

>> Je précise que malwarebytes anti-malware a détecté le problème lié au programme de l'éditeur HTTO GROUP Ltd mais n'arrive pas à le supprimer.

>> Mais j'ai aussi : désinstallé puis réinstallé tous mes navigateurs internet ( Mozilla et Chrome) Et avant ça j'avais trafiquoté avec "about:config" et tout le tralala

Je n'arrive pas à me débarrasser de cet INTRU très gênant.

Je précise qu'une restauration système est impossible à une date antérieur puisque j'avais nettoyé le registre, les caches etc en premier lieu avec CCCleaner...

Quelqu'un est-il en mesure de m'apporter une solution svp ?

Merci d'avance à tous ceux qui essayerons de m'aider

Bonne journée

19 réponses

  1. nikfb Messages postés 2 Statut Membre 2
     
    Salut,

    J'ai consulté ce sujet il y à quelques jours et n'ayant pas résolu le problème ...!!!je reviens ici pour décrire la façon dont je me suis sorti de ce BINS!!!

    Comme je n'arrivais pas à empêcher fbdownloader de prendre la place de ma page d'accueil et de mon moteur de recherche après avoir désinstaller le programme.
    J'ai pris le problème à l'envers je suis allé sur le site de fbdownloader pour charger le programme de nouveau, programme que j'avais chargé la première fois en chargeant une appli pour mon portable et par inadvertance...cette fois ci en le chargeant le programme d'installation me propose les options cochées bien sûr de choisir "fbdownmerdeur" comme moteur de echerche pour mozilla chrome etc...je décoche tout ça bien sûr et miracle après cette manoeuvre tout fonctionne normalement et il me suffit de désinstaller "fbdownlooser" chose que je m'empresse de faire en mode sans échec sous windows XP.

    J'ai du perdre 6 à 8 heures à m'arracher les yeux sur mon ordi ce qui me pousse à partager ces infos qui j'espère pourront aider quelqu'un.

    Pierre @+
    2
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, commence par désinstaller spybot qui sauf ralentir le pc et mettre le borde!! sur le pc est presque inutile !!

    c'est quoi le nom exacte de se que tu veux désinstaller et ou est il ???

    postes un zhpdiag pour pouvoir intervenir !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://cjoint.com/data/0KAoeRbq7Szgg.htm

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
  3. Pseudonyme
     
    Bonjour !

    Déjà, merci pour votre réponse si rapide.
    Je cherche à supprimer FBDownloader, que j'ai déjà désinstallé mais qui continu de modifier les pages d'accueil et moteurs de recherche de mes navigateur internet à chaque redémarrage de mon ordinateur.

    Je suis les instructions et je reposterai les résultats
    0
  4. Pseudonyme
     
    http://cjoint.com/data3/3BkrqU5tTCc.htm

    (je n'ai pas trouvé comment créer un lien hypertexte désolé)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      sur qu'elle navigateur ??
      0
    2. Pseudonyme
       
      Chrome et Mozilla
      0
    3. Utilisateur anonyme
       
      coucou, pour avancer, il est là :

      G0 - GCSP: Preference [User Data\Default][HomePage] http://search.fbdownloader.com
      G0 - GCSP: Preference [User Data\Default] http://search.fbdownloader.com
      G1 - GCS: Preference [User Data\Default] http://search.fbdownloader.com
      ~ Scan
      M0 - MFSP: prefs.js [Anthony - eq1z6zeo.default-1360423410792] http://search.fbdownloader.com
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com
      O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (Search) - http://search.fbdownloader.com
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      merci électricien !!!

      bon tu fais cela


      1) fais zhpfix comme expliqué tu lis bien la procédure jusqu'au bout avant de faire

      . Copie les lignes suivantes en GRAS




      SysRestore
      G0 - GCSP: Preference [User Data\Default][HomePage] http://search.fbdownloader.com
      G0 - GCSP: Preference [User Data\Default] http://search.fbdownloader.com
      G1 - GCS: Preference [User Data\Default] http://search.fbdownloader.com
      M0 - MFSP: prefs.js [Anthony - eq1z6zeo.default-1360423410792] http://search.fbdownloader.com
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com
      O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (Search) - http://search.fbdownloader.com
      [HKLM\Software\Trymedia Systems]
      FirewallRAZ
      EmptyFlash
      EmptyTemp





      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

      . double-clique sur ZHPFix


      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO confirmes le nettoyage !!

      si sous vista ou seven tu auras une demande de confirmation de UAC confime par oui la fenêtre reviendra au départ reclique sur GO

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!



      2) pour changer la page de démarrage et le moteur de recherche sur chrome aide toi de cela

      pour la page de démarrage quand chrome est ouvert cliques sur les 4 traies horizontaux comme ICI
      et puis sur paramétre comme ici
      coches comme sur la capture décran , et puis cliques sur ensemble de pages comme ici
      et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin comme cela
      tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!


      pour le moteur de recherche quand chrome est ouvert cliques sur les 4 traies horizontaux comme ICI
      et puis sur paramétre comme ici
      comme sur la capture décran http://sd-4.archive-host.com/membres/up/89820622056365782/chrome_demarrage/chrome_moteur_de_recherche_.jpg vois pour remettre google par défaut et supprimes se que tu ne veux pas
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pseudonyme
     
    Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2013-18-50-23.txt
    Run by Anthony at 10/02/2013 18:50:23
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}
    SUPPRIME Key: HKLM\Software\Trymedia Systems

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://search.fbdownloader.com
    SUPPRIME Chrome Site: http://search.fbdownloader.com
    SUPPRIME Chrome Site: http://search.fbdownloader.com
    PRESENT Chrome File: C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://search.fbdownloader.com
    PRESENT Chrome File: C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://search.fbdownloader.com
    SUPPRIME Mozilla Pref: http://search.fbdownloader.com
    SUPPRIME Mozilla Pref: http://search.fbdownloader.com
    SUPPRIME Mozilla Pref: http://search.fbdownloader.com

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    11 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 42s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/02/2013 18:50:23 [1992]
    0
  7. Pseudonyme
     
    Merci beaucoup pour ta réponse si complète, et le temps que tu m'accordes c'est super gentil !

    Pour la partie 2), c'est déjà ce que je vais de manière "temporaire" à chaque fois que je rallume mon ordinateur ! mdr! Et c'est justement parce que j'en ai marre que je veux chasser ce FBDownloader.

    Du coup je vais redémarrer pour voir si ça a fonctionné !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pourrais tu faire adwcleaner pour voir si il va pas nous en retrouvé

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Recherche] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
      0
  8. Pseudonyme
     
    Après redémarage, le problème persiste...

    Je te post donc le rapport de AdwCleaner
    0
  9. Pseudonyme
     
    # AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 19:54:06
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Anthony - PC-DE-ANTHONY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Anthony\Downloads\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Présent : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\eq1z6zeo.default-1360423410792\searchplugins\search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKU\S-1-5-21-2387216445-422054087-246693413-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sffr205

    -\\ Mozilla Firefox v18.0.2 (fr)

    Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\eq1z6zeo.default-1360423410792\prefs.js

    Présente : /*user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sffr205");*/
    Présente : /*user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&[...]
    Présente : /*user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");*/

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.11] : homepage = "hxxp://search.fbdownloader.com/?channel=sffr205",
    Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://search.fbdownloader.com/?channel=sffr205" ]
    Présente [l.54] : icon_url = "hxxp://search.fbdownloader.com/favicon.ico",
    Présente [l.60] : search_url = "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q={searchTerms}",
    Présente [l.1827] : homepage = "hxxp://search.fbdownloader.com/?channel=sffr205",
    Présente [l.2203] : urls_to_restore_on_startup = [ "hxxp://search.fbdownloader.com/?channel=sffr205" ]

    *************************

    AdwCleaner[R1].txt - [2448 octets] - [07/02/2013 11:55:15]
    AdwCleaner[R2].txt - [2275 octets] - [10/02/2013 19:54:06]
    AdwCleaner[S1].txt - [2407 octets] - [07/02/2013 11:55:45]

    ########## EOF - C:\AdwCleaner[R2].txt - [2395 octets] ##########
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      relance le en suppression , merci de poster le rapport
      0
  10. Pseudonyme
     
    Bonjour

    Après redémarrage, il semble que Chrome soit enfin "propre" !!
    Mais le problème persiste pour Firefox :s
    0
  11. Pseudonyme
     
    # AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 20:35:20
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Anthony - PC-DE-ANTHONY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Anthony\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\eq1z6zeo.default-1360423410792\searchplugins\search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sffr205 --> hxxp://www.google.com

    -\\ Mozilla Firefox v18.0.2 (fr)

    Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\eq1z6zeo.default-1360423410792\prefs.js

    Supprimée : /*user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sffr205");*/
    Supprimée : /*user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&[...]
    Supprimée : /*user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");*/

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R2].txt - [2464 octets] - [10/02/2013 19:54:06]
    AdwCleaner[S2].txt - [1665 octets] - [10/02/2013 20:35:20]

    ########## EOF - C:\AdwCleaner[S2].txt - [1725 octets] ##########
    0
  12. Pseudonyme
     
    Bonjour !

    Le problème persiste malgré toutes ces manipulations... Au secours je deviens chèèèèèèèèvre !!

    A l'aide s'il vous plait :)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      c'est bizarre , passe combofix des fois que lui trouverait des choses que j'aurais pas vu

      Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

      - Va dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.
      - Redémarres ton pc afin que la modification soit prise en comptes


      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

      . Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



      télécharge combofix (par sUBs) ici :

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      et enregistre le sur le bureau.

      déconnecte toi d'internet et ferme toutes tes applications.

      désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

      cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

      Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

      sauf pour répondre quand il de le demande !!


      à la fin, il va produire un rapport C:\ComboFix.txt

      réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

      copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
      .
      0
    2. cristo6
       
      Moi, a priori, c'est réglé. Adwcleaner indique le fichier en cause. On l'ouvre avec le bloc notes et on vire les lignes correspondantes à search (4 ou 5). On désinstalle Firefox (ainsi, que les fichiers, bookmarks parce que le premier coup, je ne l'avais pas fait pour ne pas perdre mes marque pages et le pb est revenu à la réinstallation de Firefox.
      0
  13. Pseudonyme
     
    Salut jacques.gache !

    J'ai suivi tes instructions et voici le rapport :
    0
    1. Pseudonyme
       
      ComboFix 13-02-15.01 - Anthony 16/02/2013 15:44:53.1.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.789 [GMT 1:00]
      Lancé depuis: c:\users\Anthony\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      [i] ADS - Windows: deleted 24 bytes in 1 streams. /i
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Anthony\AppData\Roaming\inst.exe
      c:\windows\system32\drivers\etc\hosts.ics
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2013-01-16 au 2013-02-16 ))))))))))))))))))))))))))))))))))))
      .
      .
      2013-02-16 14:58 . 2013-02-16 14:58 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-02-15 09:13 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{79D59E84-63DE-4631-8745-AA976FD17357}\mpengine.dll
      2013-02-14 21:22 . 2013-01-08 22:04 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
      2013-02-14 21:22 . 2013-01-08 22:05 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
      2013-02-14 21:22 . 2013-01-08 22:03 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2013-02-14 21:22 . 2013-01-08 22:01 768000 ----a-w- c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
      2013-02-14 02:04 . 2013-01-04 01:38 2048512 ----a-w- c:\windows\system32\win32k.sys
      2013-02-14 02:04 . 2012-11-08 03:48 1314816 ----a-w- c:\windows\system32\quartz.dll
      2013-02-14 02:04 . 2013-01-04 11:28 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2013-02-14 02:03 . 2013-01-05 05:26 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-02-14 02:03 . 2013-01-05 05:26 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-02-11 16:11 . 2013-02-12 09:33 -------- d-----w- c:\program files\Common Files\Steam
      2013-02-11 16:11 . 2013-02-14 12:56 -------- d-----w- c:\program files\Steam
      2013-02-11 11:06 . 2013-02-11 11:09 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
      2013-02-10 18:51 . 2013-02-16 14:58 -------- d-----w- c:\users\Anthony\AppData\Local\Temp
      2013-02-10 16:05 . 2013-02-10 17:50 -------- d-----w- C:\ZHP
      2013-02-10 16:05 . 2013-02-10 17:46 -------- d-----w- c:\program files\ZHPDiag
      2013-02-09 15:34 . 2013-02-09 16:09 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2013-02-07 21:07 . 2013-02-10 12:18 -------- d-----w- c:\users\Anthony\dwhelper
      2013-02-07 09:59 . 2013-02-07 09:59 -------- d-----w- c:\users\Anthony\AppData\Roaming\Malwarebytes
      2013-02-07 09:59 . 2013-02-07 09:59 -------- d-----w- c:\programdata\Malwarebytes
      2013-02-07 09:59 . 2013-02-07 11:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2013-02-04 10:29 . 2013-02-04 10:28 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-02-03 23:34 . 2013-02-03 23:34 -------- d-----w- c:\users\Anthony\AppData\Roaming\SSync
      2013-02-03 23:34 . 2013-02-03 23:34 -------- d-----w- c:\users\Anthony\AppData\Roaming\SCheck
      2013-02-03 23:34 . 2013-02-03 23:34 -------- d-----w- c:\users\Anthony\AppData\Roaming\Common
      2013-01-28 11:22 . 2013-01-28 11:22 47360 ----a-w- c:\users\Anthony\AppData\Roaming\pcouffin.sys
      2013-01-28 11:22 . 2013-01-28 11:27 -------- d-----w- c:\users\Anthony\AppData\Roaming\Vso
      2013-01-28 10:49 . 2013-02-09 15:10 -------- d-----w- c:\programdata\Freemake
      2013-01-28 10:49 . 2013-02-09 15:10 -------- d-----w- c:\program files\Freemake
      2013-01-26 20:30 . 2013-01-26 20:30 -------- d-----w- c:\program files\Common Files\Skype
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-02-09 18:45 . 2012-05-03 16:45 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-02-09 18:45 . 2012-05-03 16:45 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-04 10:28 . 2012-05-03 17:10 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
      2013-02-04 10:28 . 2012-05-03 17:10 782240 ----a-w- c:\windows\system32\deployJava1.dll
      2013-01-17 00:28 . 2012-05-01 08:52 232336 ------w- c:\windows\system32\MpSigStub.exe
      2012-12-16 13:12 . 2012-12-22 08:31 34304 ----a-w- c:\windows\system32\atmlib.dll
      2012-12-16 10:50 . 2012-12-22 08:31 293376 ----a-w- c:\windows\system32\atmfd.dll
      2012-11-20 04:22 . 2013-01-10 11:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SCheck"="c:\users\Anthony\AppData\Roaming\SCheck\SCheck.exe" [2012-12-19 41984]
      "SSync"="c:\users\Anthony\AppData\Roaming\SSync\SSync.exe" [2012-12-19 41984]
      "Spotify Web Helper"="c:\users\Anthony\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-02-15 1103768]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\program files\Apoint\Apoint.exe" [2007-06-10 118784]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
      "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-28 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8429568]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
      "VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-6-22 739880]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
      2007-07-12 06:33 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
      2010-05-20 13:27 119152 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-02-07 11:22 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2013-02-16 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-03 18:45]
      .
      2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2013-02-07 11:21]
      .
      2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2013-02-07 11:21]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://search.fbdownloader.com/?channel=sffr205
      uInternet Settings,ProxyOverride = *.local
      IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Free YouTube to MP3 Converter - c:\users\Anthony\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
      TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
      MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2013-02-16 15:58
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\S-1-5-21-2387216445-422054087-246693413-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*']
      @Class="Shell"
      @Allowed: (Read) (RestrictedCode)
      .
      [HKEY_USERS\S-1-5-21-2387216445-422054087-246693413-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*'\OpenWithList]
      @Class="Shell"
      "a"="vlc.exe"
      "MRUList"="a"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
      @="?????????????????? v1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
      @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
      @="?????????????????? v2"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
      @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:0000003d
      .
      Heure de fin: 2013-02-16 16:05:59
      ComboFix-quarantined-files.txt 2013-02-16 15:05
      .
      Avant-CF: 23 226 040 320 octets libres
      Après-CF: 23 097 307 136 octets libres
      .
      - - End Of File - - F3F5C595F2A3D19BD92FDF709AF82E05
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pourrais tu passer pré scan et me poster le rapport , merci

      Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
      Attention !!! : cet outil peut etre détecté à tort comme virus
      Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


      tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

      Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

      telecharge et enregistre Pre_Scan sur ton bureau :

      http://www.archive-host.com (renommé winlogon)

      ou

      http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)


      si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

      si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

      http://www.archive-host.com

      si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

      Il se peut que des fenêtres noires clignotent , laisse-le travailler.

      Laisse l'outil redemarrer ton pc.

      Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

      NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

      Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
      0
  14. Pseudonyme
     
    Salut Pierre !

    ça marche définitivement ?
    0
  15. nikfb Messages postés 2 Statut Membre 2
     
    Hi!,

    Definitively, once and for all! it's resolved!

    J'ai même appris quelques mots d'anglais trop cool fbdownloader...(mais je faisais pas tant le malin il y à qq jours) lol!

    So long! Pierre
    0
  16. Pseudonyme
     
    Salut Pierre !

    Après 2 redémarrages, il semble que ta technique fonctionne !

    UN ÉNORME MERCI à toi mais aussi à jacques.gache qui m'a accordé aussi beaucoup de temps et de patience !

    Merci encore !
    0
  17. chris63
     
    Merci Pierre !
    pour ma part, en mode sans échec sous XP, je n'ai pas retrouvé fbdownloader dans les programmes du panneau de config !
    Je suis repassé en mode normal et j'ai utilisé le unistall fourni par fbd lui-même.
    Tout semble rentré dans l'ordre...
    Dans msconfig/démarrage, le "Scheck.exe" a disparu. (enfin !!!)
    0
  18. Jaco
     
    Bonjour,

    Autre solution pr détruire FBDowloader

    Avec CCleaner

    Outil->Démarrage->windows

    Désactiver en 1er tps ces 3 fichiers

    Data MGR
    SSync
    SCheck

    Puis tester Google en remettant les paramètres du proxi et page d'accueil

    relancer l'ordi et tester Google

    Si c'est ok,

    ensuite retourner ds CCleaner puis supprimez les définitivement en notant le répertoire de ces fichiers
    et supprimer ces répertoires en question (attention répertoires cachés !).

    et voilà c'est très simple..

    au revoir
    0
  19. chris63
     
    apparemment, Ssync correspond à IE6 et serait donc supprimable sauf à toujours utiliser cette version...
    pour Data MGR, je ne sais pas à quoi il correspond
    dans mon cas, seul Scheck (utilisé par FbD et pttr par d'autres) a été supprimé.
    merci Jaco pour ta soluce qui permet de tester avant d'agir
    Enfin on peut virer ce sale truc !
    0