Retirer YoutubeBookmark 1.0 Résolu/Fermé

Question

Bonjour, je vous faire part de mon problème :
Dans mes extensions Google Chrome j'ai découvert que j'avais Youtubebookmark 1.0, il parait que c'est un virus... et sur le net ils disent que cela provoque un ralentissement du pc et qu'il peut avoir accès à des codes ou numéros de carte banquaire, et d'autre détails aussi... Je note un ralentissement de mon PC. J'ai donc tenté de le supprimer normalement mais dès que j'ouvre une nouvelle page internet et que je vérifie les extensions il est toujours présent...
J'ai donc lancé un scan avec Avast! qui l'a découvert et m'a alerté de ce virus, je croyais qu'il l'avait placé en quarantaine automatiquement hors quand je vais dans la quarantaine pas de trace de ce virus, et encore plus bizarre, lorsque je décide de corriger le virus manuellement, le bouton "Appliquer" est grisé, inactif... Pourtant Avast! est à jour j'ai vérifié plusieurs fois. 
Je suis allé dans panneau de configuration et j'ai supprimé Youtubebookmark (il y avait aussi YoutubeAdbloker que j'ai aussi supprimé)
Je suis retourné dans mes extensions google chrome, Youtubebookmark 1.0 y est toujours dès que j'ouvre une nouvelle page...

Si quelqu'un a une idée svp... Je vous remercie d'avance.

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) : 
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions (temps 5min):
==========================================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

PMIKKK · Answer

Merci de ta réponse rapide.
Voilà ce que AdwCleaner a supprimé, je ne connaissais pas la moitié de ce que j'ai supprimé mais cela ne fait rien...

# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 15:53:27
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Pierre - PC
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\WinterSoft
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\Surfa aendo keepp
Dossier Supprimé : C:\ProgramData\surrf, and keep
[x] Non Supprimé : C:\Program Files (x86)\Vuze
Dossier Supprimé : C:\Program Files (x86)\Surfa aendo keepp
Dossier Supprimé : C:\Program Files (x86)\surrf, and keep
Dossier Supprimé : C:\Program Files (x86)	uto4pc_fr_59
[x] Non Supprimé : C:\Users\Pierre\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Pierre\AppData\Local	uto4pc_fr_59
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Mysearchdial
[x] Non Supprimé : C:\Users\Pierre\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Pierre\Documents\optimizer pro
Dossier Supprimé : C:\Users\Pierre\Documents\PC Speed Maximizer
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Pierre\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Clé Supprimée : HKLM\SOFTWARE\Classes\and
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surf
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4433 octets] - [26/01/2014 15:49:27]
AdwCleaner[S0].txt - [3948 octets] - [26/01/2014 15:53:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4008 octets] ##########

PMIKKK · Answer

Voilà mes extensions sur Google Chrome :

YoutubeBookmark 1.0
Bookmark your favorite youtube videos Autorisations

Autoriser en mode navigation privée
 Actualiser (Ctrl + R)

Activée
 
avast! Online Security 9.0.2013.75
Avast Browser Security and Web Reputation Plugin. Autorisations Accéder au site Web

Autoriser en mode navigation privée
 Options

C'est tout.

Mais même si je supprime YoutubeBookMark de mes extensions, lorsque je ferme le navigateur et que je re ouvre, je retrouve dans les extensions ce YoutubeBookMark qui m'embête.

Malekal_morte- · Answer

Fais le scan OTL.

PMIKKK · Answer

Pourquoi ne dois-je pas copier/coller le rapport ici mais donner le lien, cela ne revient pas au même ?

PMIKKK · Answer

Bon dans ce cas  je vous faire confiance :)

otl  https://pjjoint.malekal.com/files.php?id=20140126_t13z8h5n15s10

extra  https://pjjoint.malekal.com/files.php?id=20140126_o5m7w6b15e9

PMIKKK · Answer

Et maintenant ?

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
O2:[b]64bit:[/b] - BHO: (surrf, and keep) - {6E1F5C48-5115-6BDF-A71E-42713CE278F1} - C:\Program Files (x86)\surrf, and keep\pmq55gfDZ.x64.dll File not found  
O2:[b]64bit:[/b] - BHO: (Surfa aendo keepp) - {809A0358-9AAB-76E4-4B8B-4986B7282AAE} - C:\Program Files (x86)\Surfa aendo keepp\CEvxyk98HH.x64.dll File not found 
O2:[b]64bit:[/b] - BHO: (YoutubeAdblocker) - {91263E86-747C-34B9-8D45-DF9F29CBE45B} - C:\Program Files (x86)\YoutubeAdblocker\EL.x64.dll File not found 
O2 - BHO: (surrf, and keep) - {6E1F5C48-5115-6BDF-A71E-42713CE278F1} - C:\Program Files (x86)\surrf, and keep\pmq55gfDZ.dll File not found  
O2 - BHO: (Surfa aendo keepp) - {809A0358-9AAB-76E4-4B8B-4986B7282AAE} - C:\Program Files (x86)\Surfa aendo keepp\CEvxyk98HH.dll File not found  
O2 - BHO: (YoutubeAdblocker) - {91263E86-747C-34B9-8D45-DF9F29CBE45B} - C:\Program Files (x86)\YoutubeAdblocker\EL.dll File not found
:files
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkdngpokmmdhfnkfkgpifpkbgdolofc\


 
* poste le rapport ici

PMIKKK · Answer

Avant votre réponse un ami m'a conseillé de désinstaller Google Chrome, on dirait que YoutubeBookMark 1.0 à disparu des extensions... 
Dois-je tout de même effectuer cette dernier manoeuvre ?

PMIKKK · Answer

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E1F5C48-5115-6BDF-A71E-42713CE278F1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E1F5C48-5115-6BDF-A71E-42713CE278F1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{809A0358-9AAB-76E4-4B8B-4986B7282AAE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{809A0358-9AAB-76E4-4B8B-4986B7282AAE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{91263E86-747C-34B9-8D45-DF9F29CBE45B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91263E86-747C-34B9-8D45-DF9F29CBE45B}\ deleted successfully.
========== FILES ==========
Folder C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkdngpokmmdhfnkfkgpifpkbgdolofc not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01262014_180105

Malekal_morte- · Answer

voila :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Retirer YoutubeBookmark 1.0

11 réponses

Discussions similaires