Virus Fbdowloader sur mon pc au bureau Fermé

Question

Bonjour, 

Depuis quelques jours, j'ai une problème sur mon ordinateur au travail, j'aurai téléchargé un logiciel m'ayant apporter le virus fbdowloader! 

Je ne sais plus quoi faire pour supprimer cette infection. Quelqu'un peu m'aider ? 

Merci d'avance !

Configuration: Windows 7 / Chrome 24.0.1312.57

Fish66 · Answer

Bonjour,
Qui t'a détecté ce virus et dans quel emplacement ?
-------------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

Fish66 · Answer

D'accord!
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 

@+

vivi77 · Answer

Voici le rapport : http://cjoint.com/?CBoktOkmYzn

Fish66 · Answer

D'accord!
1/
Télécharge, enregistre puis exécute : l'outil Norton Removal Tool en suivant les instructions, puis redémarre ton PC!
Aide : <<< ICI>>>

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

G0 - GCSP: Preference [User Data\Default][HomePage] http://search.fbdownloader.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com
[MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [SPRF][23/01/2013] (...) -- C:\Users\Stagiaire2\AppData\Local\Temp\ExchangePerflog_8484fa31401acd47cfcccd43.dat [28]
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (Search) - http://search.fbdownloader.com
O44 - LFC:[MD5.84DE02987CF2C57C422469CD056ED37F] - 25/01/2013 - 16:21:32 ---A- . (.pdfforge GbR - pdfcmon.) -- C:\Windows\SysNative\pdfcmon.dll [103936]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

EmptyFlash
EmptyTemp

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>

3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

vivi77 · Answer

Il n'y a rien ...

http://cjoint.com/?CBolbrKUqAw

Fish66 · Answer

Il reste alors les deux étapes : 1/ et 2/ indiquées ci-dessus..

vivi77 · Answer

Rapport de ZHPFix 1.3.15 par Nicolas Coolman, Update du 14/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-02-2013-11-26-07.txt
Run by stagiaire2 at 14/02/2013 11:26:07
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Stagiaire2\AppData\Local\Temp\ExchangePerflog_8484fa31401acd47cfcccd43.dat

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\stagiaire2\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.fbdownloader.com
SUPPRIME Chrome Site: http://search.fbdownloader.com

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME c:\windows\sysnative\pdfcmon.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Préférences navigateur


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2013 11:26:07 [1423]

vivi77 · Answer

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
stagiaire2 :: OA-POSTE17 [administrateur]

14/02/2013 11:29:01
mbam-log-2013-02-14 (11-29-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343990
Temps écoulé: 22 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

On continue alors:
1/
Redémarre ton PC.
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

2/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>

3/
Est ce que Fbdowloader existe encore, si oui ou exactement ? merci

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

vivi77 · Answer

Voici le lien: http://cjoint.com/?CBooBf5o13n

Sinon j'ai supprimer toutes les extensions sans problèmes, ce que je fais en faite depuis plusieurs jour après chaque démarrage, je vais donc redémarrer voir si cette fois ci cela va fonctionner ;)

vivi77 · Answer

Rien à faire, quand j'ouvre ma page internet après avoir tout remis à zéro fbdownloader apparaît toujours... 

Je ne sais en plus pas où le trouver dans l'ordinateur...

Fish66 · Answer

Salut,
Tu vas suivre : ce tutoriel, il est en Anglais mais tout est expliqué avec image.
Si tu rencontres un problème, n'hésite pas à me demander!

@+

vivi77 · Answer

C'est fait je vais tenter de redémarrer mon ordinateur pour voir s'il y a une amélioration mais je n'y crois pas... Car j'avais déjà fait tout cela plusieurs fois de suite... Je vous redis cela!

vivi77 · Answer

Voilà après le démarrage fbdownloader se ré-installe partout, en page d'accueil, en moteur de recherche... je ne comprend pas, je n'ai pas l'impression qu'il fasse autre chose mais bon c'est déjà plutôt agaçant...

Fish66 · Answer

Re,
1/
Lance firefox
Dans la barre de menus, clique sur ?
Redémarrer avec les modules désactivés
Redémarrer
Réinitialiser firefox. 

2/
Télécharge SEAF


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape fbdownloader

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse. 

@+

vivi77 · Answer

Voici le rapport : (et merci pour la patience!) 

1. ========================= SEAF 1.0.1.0 - C_XX 
2.  
3. Commencé à: 17:36:58 le 14/02/2013 
4.  
5. Valeur(s) recherchée(s): 
6. fbdownloader 
7.  
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 
9.  
10. (!) --- Informations supplémentaires 
11. (!) --- Affichage des dossiers 
12. (!) --- Recherche registre 
13.  
14. ====== Fichier(s) ====== 
15.  
16. Aucun fichier trouvé 
17.  
18.  
19. ====== Entrée(s) du registre ====== 
20.  
21.  
22. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\IntelliType Pro\AppSpecific\fbDownloader.exe] 
23. DA: 13/02/2013 17:13:29 
24.  
25. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] 
26. "URL"="http://search.fbdownloader.com/search.php?channel=sffr205&q={searchTerms}" (REG_SZ) 
27.  
28. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] 
29. "FaviconURL"="http://search.fbdownloader.com/favicon.ico" (REG_SZ) 
30.  
31. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 
32. "32"="fbdownloader" (REG_BINARY) 
33.  
34. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\{F9785269-044B-4CA1-8CE5-1D5D31ED6B79}] 
35. "0"="fbdownloader" (REG_BINARY) 
36.  
37. ========================= 
38.  
39. Fin à: 17:38:17 le 14/02/2013 
40. 327532 Éléments analysés 
41.  
42. ========================= 
43. E.O.F

Fish66 · Answer

D'accord:
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:Reg
[-HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\IntelliType Pro\AppSpecific\fbDownloader.exe] 

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 

2/
Est ce que tu as désactivé les modules complémentaires inutiles ?


3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

vivi77 · Answer

Bonjour, 

Je viens de poursuivre la procédure! 

Voici le 1er lien OTL : http://pjjoint.malekal.com/files.php?id=20130215_x14h13j8h8m14

Voici le 2ème lien OTM : http://pjjoint.malekal.com/files.php?id=20130215_z15u6s12e11f14

Fish66 · Answer

Bonsoir,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :


:OTL
IE - HKU\S-1-5-21-192316791-3148761623-126842074-5170\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com/?channel=sffr205      
IE - HKU\S-1-5-21-192316791-3148761623-126842074-5170\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://search.fbdownloader.com/search.php?channel=sffr205&q={searchTerms}    => Toolbar.AVGSearch  
FF - prefs.js..browser.startup.homepage: "http://search.fbdownloader.com/?channel=sffr205"      
FF - prefs.js..browser.search.defaulturl: "http://search.fbdownloader.com/search.php?channel=sffr205&q="      
FF - prefs.js..keyword.URL: "http://search.fbdownloader.com/search.php?channel=sffr205&q="      
CHR - homepage: http://search.fbdownloader.com/?channel=sffr205      
CHR - homepage: http://search.fbdownloader.com/?channel=sffr205      
IE - HKU\S-1-5-21-192316791-3148761623-126842074-5170\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} 
                                 
:Commands
[purity]
[emptytemp]





* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

vivi77 · Answer

Bonjour, 

Désolée pour le temps de réponse, je n'étais pas au bureau dernièrement. 

Voici le résultat: 
http://pjjoint.malekal.com/files.php?id=20130220_q15r6i7d6i14

J'ai l'impression que ça marche mais je vais attendre un peu pour crier victoire ^^

vivi77 · Answer

Bon après un autre redémarrage il est revenu sur chrome et sur firefox on dirait que par contre pour IE c'est bon...

Fish66 · Answer

Salut,
Après avoir supprimé les extensions inutiles de Firefox fais ceci stp :
1/
 Désinstallation de Firefox en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller
 
Exécute ce fichier pour installation
 
*******Aide Revo-uninstaller*******

2/
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

======================
Lance FF puis tiens moi au courant..

@+

vivi77 · Answer

Alors j'ai bien suivi les étapes. FF a bien redémarré correctement, mais du redémarrage du pc, fbdownloader est revenu a nouveau, toujours pas dans IE mais chrome et FF oui...

Merci pour l'aide c'est vrai sympa!

Fish66 · Answer

Bonsoir,
Relance OTL, clique sur "Analyse rapide" (ne touche à rien d'autre) puis héberge le rapport OTL.txt qui s'ouvrira sur : http://pjjoint.malekal.com/

vivi77 · Answer

Bonjour, 

Je viens de faire l'analyse voici le résultat :
http://pjjoint.malekal.com/files.php?id=20130221_w12p15n12n15n8

A bientôt

Fish66 · Answer

Bonsoir,
Il nous faut une autre piste!  :-)
----------------------------------------
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

vivi77 · Answer

Bonjour, 

J'ai lancé ZHPDiag voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130227_c10x9y8l15r9

Merci

Fish66 · Answer

Bonjour,
Désolé pour le retard!
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKCU\Software\Protector]      
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [SPRF][20/02/2013] (...) -- C:\Users\Stagiaire2\AppData\Local\Temp\ExchangePerflog_8484fa31401acd47cfcccd43.dat   [28]
OPT:O4 - GS\Accessories: computer.lnk - Clé orpheline    => Orphean Key not necessary  
OPT:O4 - GS\Accessories: Control Panel.lnk - Clé orpheline    => Orphean Key not necessary  





=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
Est ce que tu te souviens après l'installation de quel logiciel tu as rencontré le
problème de fbdownloader ?

@+

vivi77 · Answer

Bonjour, 

Dans un premier temps voici le rapport:
Rapport de ZHPFix 1.3.15 par Nicolas Coolman, Update du 14/02/2013
Fichier d'export Registre : 
Run by stagiaire2 at 04/03/2013 14:01:17
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Stagiaire2\AppData\Local\Temp\ExchangePerflog_8484fa31401acd47cfcccd43.dat

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Protector
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Autre ==========
NON TRAITE O4 - GS\Accessories: computer.lnk - Clé orpheline
NON TRAITE O4 - GS\Accessories: Control Panel.lnk - Clé orpheline


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Autre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2013 11:26:07 [1475]
C:\ZHP\ZHPFix[R2].txt - 04/03/2013 14:01:17 [1072]



Ensuite, le programme m'ayant infecté est soit DVD Shrink 3.2 soit CDBurnerXP. Je les ai installé en même temps... 

Pour finir, récemment j'ai enregistré mon compte google comme utilisateur, cela a importé mes données et favoris personnels, j'ai ensuite supprimé mon compte et depuis fbdownloader a disparu de chrome... 
Il est toujours présent sur firefox mais a bien disparu de chrome et de IE... Je ne sais pas du tout quoi en penser?!

Merci pour le temps accordé!

Fish66 · Answer

Salut,
1/
Supprime ta version de ADWCleaner puis fais ceci :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Est ce que tu as désactivé et supprimé les modules complémentaires 
inconnus de Firefox ?

@+

vivi77 · Answer

Bonjour, 

Voici le rapport : 
# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 09:58:50
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : stagiaire2 - OA-POSTE17
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Stagiaire2\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Stagiaire2\AppData\Roaming\Mozilla\Firefox\Profiles\35bay9np.default-1361378270430\searchplugins\search.xml

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Users\AdminCADeTIC\AppData\Roaming\Mozilla\Firefox\Profiles\1c1mnsix.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Stagiaire2\AppData\Roaming\Mozilla\Firefox\Profiles\35bay9np.default-1361378270430\prefs.js

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sffr205");
Supprimée : user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");

*************************

AdwCleaner[S2].txt - [1369 octets] - [07/03/2013 09:58:50]

########## EOF - C:\AdwCleaner[S2].txt - [1429 octets] ##########


Concernant firefox, il n'y avait aucun module supplémentaire et j'ai ensuite désinstallé le programme, puis réinstallé. Après redémarrage, FBdownloader revient...

Fish66 · Answer

Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O4 - GS\Desktop: DVD Shrink 3.2.lnk . (...)  -- C:\Program Files (x86)\DVD Shrink\DVD Shrink 3.2.exe (.not file.)



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
Relance OTL, clique sur "Analyse rapide" (ne touche à rien d'autre) puis héberge le rapport OTL.txt qui s'ouvrira sur : http://pjjoint.malekal.com/

@+

vivi77 · Answer

Bonjour, voici le rapport : 

Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : 
Run by stagiaire2 at 08/03/2013 09:15:53
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Fichier(s) ==========
ABSENT File: c:\users\stagiaire2\desktop\dvd shrink 3.2.lnk
ABSENT File: c:\program files (x86)\dvd shrink\dvd shrink 3.2.exe


========== Récapitulatif ==========
2 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2013 11:26:07 [1475]
C:\ZHP\ZHPFix[R2].txt - 04/03/2013 14:01:17 [1124]
C:\ZHP\ZHPFix[R3].txt - 08/03/2013 09:15:53 [660]



Je poursuis la manipulation

vivi77 · Answer

Ensuite, voici le rapport OTL :

http://pjjoint.malekal.com/files.php?id=20130308_l13z6w9o6v9

Merci!