Virus Fbdowloader sur mon pc au bureau

Bonjour,
Qui t'a détecté ce virus et dans quel emplacement ?
-------------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

D'accord!
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

Voici le rapport : http://cjoint.com/?CBoktOkmYzn

D'accord!
1/
Télécharge, enregistre puis exécute : l'outil Norton Removal Tool en suivant les instructions, puis redémarre ton PC!
Aide : <<< ICI>>>

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


G0 - GCSP: Preference [User Data\Default][HomePage] http://search.fbdownloader.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com
[MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [SPRF][23/01/2013] (...) -- C:\Users\Stagiaire2\AppData\Local\Temp\ExchangePerflog_8484fa31401acd47cfcccd43.dat [28]
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (Search) - http://search.fbdownloader.com
O44 - LFC:[MD5.84DE02987CF2C57C422469CD056ED37F] - 25/01/2013 - 16:21:32 ---A- . (.pdfforge GbR - pdfcmon.) -- C:\Windows\SysNative\pdfcmon.dll [103936]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>

3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Il n'y a rien ...

http://cjoint.com/?CBolbrKUqAw

Il reste alors les deux étapes : 1/ et 2/ indiquées ci-dessus..

Rapport de ZHPFix 1.3.15 par Nicolas Coolman, Update du 14/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-02-2013-11-26-07.txt
Run by stagiaire2 at 14/02/2013 11:26:07
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Stagiaire2\AppData\Local\Temp\ExchangePerflog_8484fa31401acd47cfcccd43.dat

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\stagiaire2\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.fbdownloader.com
SUPPRIME Chrome Site: http://search.fbdownloader.com

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME c:\windows\sysnative\pdfcmon.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Préférences navigateur

End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2013 11:26:07 [1423]

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
stagiaire2 :: OA-POSTE17 [administrateur]

14/02/2013 11:29:01
mbam-log-2013-02-14 (11-29-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343990
Temps écoulé: 22 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

On continue alors:
1/
Redémarre ton PC.
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

2/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>

3/
Est ce que Fbdowloader existe encore, si oui ou exactement ? merci

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Voici le lien: http://cjoint.com/?CBooBf5o13n

Sinon j'ai supprimer toutes les extensions sans problèmes, ce que je fais en faite depuis plusieurs jour après chaque démarrage, je vais donc redémarrer voir si cette fois ci cela va fonctionner ;)

Rien à faire, quand j'ouvre ma page internet après avoir tout remis à zéro fbdownloader apparaît toujours...

Je ne sais en plus pas où le trouver dans l'ordinateur...

Salut,
Tu vas suivre : ce tutoriel, il est en Anglais mais tout est expliqué avec image.
Si tu rencontres un problème, n'hésite pas à me demander!

@+

C'est fait je vais tenter de redémarrer mon ordinateur pour voir s'il y a une amélioration mais je n'y crois pas... Car j'avais déjà fait tout cela plusieurs fois de suite... Je vous redis cela!

Voilà après le démarrage fbdownloader se ré-installe partout, en page d'accueil, en moteur de recherche... je ne comprend pas, je n'ai pas l'impression qu'il fasse autre chose mais bon c'est déjà plutôt agaçant...

Re,
1/
Lance firefox
Dans la barre de menus, clique sur ?
Redémarrer avec les modules désactivés
Redémarrer
Réinitialiser firefox.

2/
Télécharge SEAF

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape fbdownloader

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

@+

Voici le rapport : (et merci pour la patience!)

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:36:58 le 14/02/2013
4.
5. Valeur(s) recherchée(s):
6. fbdownloader
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Affichage des dossiers
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\IntelliType Pro\AppSpecific\fbDownloader.exe]
23. DA: 13/02/2013 17:13:29
24.
25. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
26. "URL"="http://search.fbdownloader.com/search.php?channel=sffr205&q={searchTerms}" (REG_SZ)
27.
28. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
29. "FaviconURL"="http://search.fbdownloader.com/favicon.ico" (REG_SZ)
30.
31. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
32. "32"="fbdownloader" (REG_BINARY)
33.
34. [HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\{F9785269-044B-4CA1-8CE5-1D5D31ED6B79}]
35. "0"="fbdownloader" (REG_BINARY)
36.
37. =========================
38.
39. Fin à: 17:38:17 le 14/02/2013
40. 327532 Éléments analysés
41.
42. =========================
43. E.O.F

D'accord:
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:Reg
[-HKU\S-1-5-21-192316791-3148761623-126842074-5170\Software\Microsoft\IntelliType Pro\AppSpecific\fbDownloader.exe]

:commands
[emptytemp]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Est ce que tu as désactivé les modules complémentaires inutiles ?

3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

Bonjour,

Je viens de poursuivre la procédure!

Voici le 1er lien OTL : http://pjjoint.malekal.com/files.php?id=20130215_x14h13j8h8m14

Voici le 2ème lien OTM : http://pjjoint.malekal.com/files.php?id=20130215_z15u6s12e11f14

Bonsoir,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKU\S-1-5-21-192316791-3148761623-126842074-5170\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com/?channel=sffr205
IE - HKU\S-1-5-21-192316791-3148761623-126842074-5170\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://search.fbdownloader.com/search.php?channel=sffr205&q={searchTerms} => Toolbar.AVGSearch
FF - prefs.js..browser.startup.homepage: "http://search.fbdownloader.com/?channel=sffr205"
FF - prefs.js..browser.search.defaulturl: "http://search.fbdownloader.com/search.php?channel=sffr205&q="
FF - prefs.js..keyword.URL: "http://search.fbdownloader.com/search.php?channel=sffr205&q="
CHR - homepage: http://search.fbdownloader.com/?channel=sffr205
CHR - homepage: http://search.fbdownloader.com/?channel=sffr205
IE - HKU\S-1-5-21-192316791-3148761623-126842074-5170\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}

:Commands
[purity]
[emptytemp]


* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

Bonjour,

Désolée pour le temps de réponse, je n'étais pas au bureau dernièrement.

Voici le résultat:
http://pjjoint.malekal.com/files.php?id=20130220_q15r6i7d6i14

J'ai l'impression que ça marche mais je vais attendre un peu pour crier victoire ^^