Virus Facebook
Kenfrichi
-
billmaxime -
billmaxime -
Bonjour,
Mon frère ayant cliqué sur la vidéo d'une femme ayant une araignée sous le bras, je me retrouve infecté par ce virus, tous mes contacts sont spam par la vidéo. J'ai regardé comment s'en débarrasser, j'ai supprimé toute mes applications sur facebook, et sous chrome, je n'ai plus que 2 extensions, Chrome service pack 4.2.0, et le vérificateur de message google.
J'ai également lancé un scan complet de mon ordinateur avec mon antivirus (Microsoft Security Essentials) et aussi utilisé adwcleaner pour essayer de me débarrasser du virus, sans réussite. Si quelqu'un avait enfin une solution qui marche, j'en serai ravi..
Cordialement
Mon frère ayant cliqué sur la vidéo d'une femme ayant une araignée sous le bras, je me retrouve infecté par ce virus, tous mes contacts sont spam par la vidéo. J'ai regardé comment s'en débarrasser, j'ai supprimé toute mes applications sur facebook, et sous chrome, je n'ai plus que 2 extensions, Chrome service pack 4.2.0, et le vérificateur de message google.
J'ai également lancé un scan complet de mon ordinateur avec mon antivirus (Microsoft Security Essentials) et aussi utilisé adwcleaner pour essayer de me débarrasser du virus, sans réussite. Si quelqu'un avait enfin une solution qui marche, j'en serai ravi..
Cordialement
A voir également:
- Virus Facebook
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Comment voir qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Compte facebook désactivé - Guide
37 réponses
Attention aux cracks
Bonne nouvelle l'extension a disparu par contre il y a des mises à jour à faire!
Bonne nouvelle l'extension a disparu par contre il y a des mises à jour à faire!
Hello
En attendant ton transfert dans la section virus sécurité
Désinstalles l'extension Chrome service pack 4.2.0 c'est cette extension qui est responsable de ton souci
Mais par précaution demande à vérifier l'état de ton pc là bas
En attendant ton transfert dans la section virus sécurité
Désinstalles l'extension Chrome service pack 4.2.0 c'est cette extension qui est responsable de ton souci
Mais par précaution demande à vérifier l'état de ton pc là bas
Bonjour,
Merci d'avoir répondu au sujet. Le problème c'est que je n'arrive pas à désinstaller cette extensions, car impossible de la décocher lorsque je vais dans les paramètres google chrome..
Merci d'avoir répondu au sujet. Le problème c'est que je n'arrive pas à désinstaller cette extensions, car impossible de la décocher lorsque je vais dans les paramètres google chrome..
Hello
Ok
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Ok
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Voici le rapport que je viens de faire:
# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 13:31:21
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner (1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17731 octets] - [06/07/2013 13:03:29]
AdwCleaner[R2].txt - [972 octets] - [08/07/2013 13:31:21]
AdwCleaner[S1].txt - [17713 octets] - [06/07/2013 13:04:17]
########## EOF - C:\AdwCleaner[R2].txt - [1092 octets] ##########
J'ai déjà fait cette manipulation hier, en redémarrant mon pc pour supprimer des fichiers.
# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 13:31:21
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner (1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17731 octets] - [06/07/2013 13:03:29]
AdwCleaner[R2].txt - [972 octets] - [08/07/2013 13:31:21]
AdwCleaner[S1].txt - [17713 octets] - [06/07/2013 13:04:17]
########## EOF - C:\AdwCleaner[R2].txt - [1092 octets] ##########
J'ai déjà fait cette manipulation hier, en redémarrant mon pc pour supprimer des fichiers.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
Par hasard tu n aurais pas synchroniser chrome?
Passe à la suppression puis fais ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Ensuite une fois que tu auras posté le rapport je vais l'analyser ;)
Par hasard tu n aurais pas synchroniser chrome?
Passe à la suppression puis fais ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Ensuite une fois que tu auras posté le rapport je vais l'analyser ;)
Hello
Commences déjà par désinstaller spybot il est inutile
Ensuite ton rapport n'étant pas complet recommences en cliquant sur la pipette puis tous et reviens en cliquant sur la loupe +
Commences déjà par désinstaller spybot il est inutile
Ensuite ton rapport n'étant pas complet recommences en cliquant sur la pipette puis tous et reviens en cliquant sur la loupe +
Hello
Plus simple désinstalle proprement Chrome puis réinstalle le en utilisant par exemple revo
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
Ensuite réinstalle chrome
https://www.commentcamarche.net/telecharger/web-internet/1905-faille-google-chrome-un-correctif-a-installer-d-urgence/
Plus simple désinstalle proprement Chrome puis réinstalle le en utilisant par exemple revo
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
Ensuite réinstalle chrome
https://www.commentcamarche.net/telecharger/web-internet/1905-faille-google-chrome-un-correctif-a-installer-d-urgence/
Hello
Pour demain
Mises à jours
Java tu désinstalles la version 7.21 puis tu installes la dernière version à partir du site de java en pensant à bien décocher Ask
Adobe flashplayer
Idem tu le désinstalles puis tu installes à partir d'IE en ayant bien décocher macfee
=> https://www.commentcamarche.net/telecharger/web-internet/2609-adobe-flash-player/
Ensuite un nouveau rapport zhpdiag
A demain je te laisse
Pour demain
Mises à jours
Java tu désinstalles la version 7.21 puis tu installes la dernière version à partir du site de java en pensant à bien décocher Ask
Adobe flashplayer
Idem tu le désinstalles puis tu installes à partir d'IE en ayant bien décocher macfee
=> https://www.commentcamarche.net/telecharger/web-internet/2609-adobe-flash-player/
Ensuite un nouveau rapport zhpdiag
A demain je te laisse
Hello
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Bonsoir,
J'ai fais comme tu m'as dit, Malwarebytes m'a trouvé 3 virus, je les ai supprimé. Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.09.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Guillaume :: GUILLAUME-PC [administrateur]
09/07/2013 20:38:44
mbam-log-2013-07-09 (20-38-44).txt
Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 534392
Temps écoulé: 1 heure(s), 47 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Guillaume\Downloads\audacity_telechargement_01net (1).exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a50f34e.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai fais comme tu m'as dit, Malwarebytes m'a trouvé 3 virus, je les ai supprimé. Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.09.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Guillaume :: GUILLAUME-PC [administrateur]
09/07/2013 20:38:44
mbam-log-2013-07-09 (20-38-44).txt
Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 534392
Temps écoulé: 1 heure(s), 47 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Guillaume\Downloads\audacity_telechargement_01net (1).exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillaume\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a50f34e.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Hello
Super
Je te propose de continuer demain car je suis en pleine mise à jour windows
Donc toi aussi fais les
Super
Je te propose de continuer demain car je suis en pleine mise à jour windows
Donc toi aussi fais les
Hello Ken
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Guillaume\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{2448D9BC-B412-4694-9997-38094C20F475}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\TuneUp]
[HKLM\Software\Wow6432Node\Vittalia]
[HKCU\Software\IncrediMail]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\TuneUp]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O43 - CFD: 08/07/2013 - 20:17:54 - [2,105] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 07/07/2013 - 20:59:37 - [0,295] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/07/2012 - 00:59:58 - [2,811] ----D C:\ProgramData\Trend Micro
O43 - CFD: 16/12/2012 - 00:07:49 - [0,213] ----D C:\ProgramData\TuneUp Software
O51 - MPSK:{c898129a-cc1d-11e1-b2a8-f46d04355d4d}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {01AFE7F0-C5F0-41A9-BB03-2BF453E69E02} [DefaultScope] - (MyStart Search) - https://mystart.incredibar.com/ =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Guillaume\AppData\Local\Software =>Adware.Boxore
C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
Sysrestore
EmptyCLSID
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Guillaume\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{2448D9BC-B412-4694-9997-38094C20F475}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\TuneUp]
[HKLM\Software\Wow6432Node\Vittalia]
[HKCU\Software\IncrediMail]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\TuneUp]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O43 - CFD: 08/07/2013 - 20:17:54 - [2,105] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 07/07/2013 - 20:59:37 - [0,295] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/07/2012 - 00:59:58 - [2,811] ----D C:\ProgramData\Trend Micro
O43 - CFD: 16/12/2012 - 00:07:49 - [0,213] ----D C:\ProgramData\TuneUp Software
O51 - MPSK:{c898129a-cc1d-11e1-b2a8-f46d04355d4d}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {01AFE7F0-C5F0-41A9-BB03-2BF453E69E02} [DefaultScope] - (MyStart Search) - https://mystart.incredibar.com/ =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Guillaume\AppData\Local\Software =>Adware.Boxore
C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
Sysrestore
EmptyCLSID
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Il me dit impossible de positionner le début du point de restauration
Hello
Laisse tomber pour le point de restauration
Par contre ne te trompe pas :)
Refais le même script mais en enlevant sysrestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Guillaume\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{2448D9BC-B412-4694-9997-38094C20F475}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\TuneUp]
[HKLM\Software\Wow6432Node\Vittalia]
[HKCU\Software\IncrediMail]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\TuneUp]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O43 - CFD: 08/07/2013 - 20:17:54 - [2,105] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 07/07/2013 - 20:59:37 - [0,295] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/07/2012 - 00:59:58 - [2,811] ----D C:\ProgramData\Trend Micro
O43 - CFD: 16/12/2012 - 00:07:49 - [0,213] ----D C:\ProgramData\TuneUp Software
O51 - MPSK:{c898129a-cc1d-11e1-b2a8-f46d04355d4d}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {01AFE7F0-C5F0-41A9-BB03-2BF453E69E02} [DefaultScope] - (MyStart Search) - http://mystart.incredibar.com =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Guillaume\AppData\Local\Software =>Adware.Boxore
C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
EmptyCLSID
Laisse tomber pour le point de restauration
Par contre ne te trompe pas :)
Refais le même script mais en enlevant sysrestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Guillaume\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{2448D9BC-B412-4694-9997-38094C20F475}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\TuneUp]
[HKLM\Software\Wow6432Node\Vittalia]
[HKCU\Software\IncrediMail]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\TuneUp]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O43 - CFD: 08/07/2013 - 20:17:54 - [2,105] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 07/07/2013 - 20:59:37 - [0,295] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/07/2012 - 00:59:58 - [2,811] ----D C:\ProgramData\Trend Micro
O43 - CFD: 16/12/2012 - 00:07:49 - [0,213] ----D C:\ProgramData\TuneUp Software
O51 - MPSK:{c898129a-cc1d-11e1-b2a8-f46d04355d4d}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {01AFE7F0-C5F0-41A9-BB03-2BF453E69E02} [DefaultScope] - (MyStart Search) - http://mystart.incredibar.com =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Guillaume\AppData\Local\Software =>Adware.Boxore
C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
EmptyCLSID
Mais merci beaucoup de passer du temps à m'aider :)