Problème d'extension UTuberAdBuloCker Résolu/Fermé

Question

Bonjour, 

Depuis quelques jour une extension "UTuberAdBuloCker" s'est installé et je ne peux pas m'en débarrasser. Il n'y a pas de poubelle pour la supprimer et je ne peux pas la désactiver.
J'ai essayé Adwcleaner, Avast, Spybot, ils ne la suppriment pas non plus. Evidemment il y a des conséquences : mauvaise page qui s'ouvre quand je clique sur un lien, ralentissement de l'ordinateur...
Avez vous une idée de comment la supprimer ?
D'avance merci beaucoup



Configuration: Windows 7 / Chrome 32.0.1700.107

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[MD5.171FE6ACDB18B8E2FE07DCDA3D26FF8A] - (...) -- C:\Program Files\Iminent\WinkHandler.exe   [425792] [PID.2284]  
[MD5.FE2223105C443BE7FD931EE34C0B2264] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe   [6434176] [PID.2776]  
O2 - BHO: (no name) - {11111111-1111-1111-1111-110411771118} Clé orpheline
O2 - BHO: DowinlOead. keepeeR - {1705069E-369B-FD23-3C0A-614CD461CCBA} . (...) -- C:\ProgramData\DowinlOead. keepeeR\ROh.dll (.not file.) 
O4 - GS\Desktop [Pauline]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.)  -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe 
O4 - HKLM\..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe (.not file.) 
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) 
O4 - HKCU\..\Run: [FLV Player] C:\Users\Pauline\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.) 
O4 - HKUS\S-1-5-21-1034273867-1280923947-3523935151-1000\..\Run: [FLV Player] C:\Users\Pauline\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.) 
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files\Common Files\Umbrella\Umbrella.exe 
O23 - Service: Update Kozaka (Update Kozaka) . (...) - C:\Program Files\Kozaka\updateKozaka.exe (.not file.) 
O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files\Iminent\WinkHandler.exe 
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Pauline\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{B76943FE-8538-4AB5-9E1D-681F4D416155}] (...) -- C:\Users\Pauline\AppData\Local\Temp\Shortcut_sweetimsetup.exe (.not file.)   [0]  
O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM] -- 1ClickDownload 
[HKCU\Software\1ClickDownload] 
[HKCU\Software\IminentToolbar] 
[HKCU\Software\Iminent] 
[HKLM\Software\IminentToolbar] 
[HKLM\Software\Umbrella]    
O43 - CFD: 08/02/2014 - 20:13:26 - [2,617] ----D C:\Program Files\1ClickDownload 
O43 - CFD: 12/02/2014 - 17:45:07 - [0] ----D C:\Program Files\Advanced System Protector 
O43 - CFD: 12/02/2014 - 17:46:54 - [5,762] ----D C:\Program Files\Iminent 
O43 - CFD: 12/02/2014 - 17:43:54 - [2,219] ----D C:\Program Files\IminentToolbar 
O43 - CFD: 12/02/2014 - 17:43:31 - [2,782] ----D C:\Program Files\Common Files\Umbrella    
O43 - CFD: 09/01/2014 - 22:35:17 - [17,540] ----D C:\ProgramData\InstallMate 
O43 - CFD: 12/02/2014 - 17:43:52 - [0,259] ----D C:\Users\Pauline\AppData\Roaming\IminentToolbar 
O43 - CFD: 31/12/2013 - 08:44:10 - [1,228] ----D C:\Users\Pauline\AppData\Roaming
ewnext.me 
O43 - CFD: 31/12/2013 - 08:52:13 - [1,224] ----D C:\Users\Pauline\AppData\Local\genienext    
O43 - CFD: 12/02/2014 - 17:56:22 - [0,005] ----D C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 
O45 - LFCP:[MD5.16FC683B37DE5EE53017D234B2CF782F] - 08/02/2014 - 20:13:26 ---A- - C:\Windows\Prefetch\1CLICKDOWNLOAD_1CD_16_0_SETUP-98A20286.pf  
O45 - LFCP:[MD5.EC1D0306BD39BAE9BD52CBF358B0468C] - 12/02/2014 - 17:37:47 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-3927F892.pf  
O45 - LFCP:[MD5.B6F85899186A3030E8A3A2A2CE049439] - 12/02/2014 - 17:39:45 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA17.EXE-89391534.pf  
O45 - LFCP:[MD5.0E03C1626CE33A59355EEDC969DF846A] - 12/02/2014 - 17:39:53 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA19.EXE-AFE48A3E.pf  
O45 - LFCP:[MD5.7A53BDAAADF5C8F1C860175DAA607B50] - 12/02/2014 - 17:39:56 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA20.EXE-67536CCE.pf  
O45 - LFCP:[MD5.70836BA806DB254888D29BF63571B902] - 12/02/2014 - 17:40:17 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA22.EXE-8DFEE1D8.pf  
O45 - LFCP:[MD5.018CB65798B0615C363900E715B5FB61] - 12/02/2014 - 17:40:35 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-5B920D84.pf  
O45 - LFCP:[MD5.A0D9B6362E16A233B543265DCBB5FC5C] - 12/02/2014 - 17:43:11 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-39124CA3.pf  
O45 - LFCP:[MD5.9BADE1CF8AD3DD2EE9FF84D553F57123] - 12/02/2014 - 17:55:35 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-9C8ECFB9.pf  
O69 - SBI: SearchScopes [HKCU] {0C6DDE94-42FA-4D1B-BEAC-84682A80575B} - (Mysearchdial) - http://start.mysearchdial.com 
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (StartWeb) - http://start.iminent.com 
O87 - FAEL: "{0B260D5D-E068-4097-A5BE-258467ACEDFD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
O87 - FAEL: "{210D899A-68B1-4B6B-B330-3A86C2C09947}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
O87 - FAEL: "TCP Query User{8AE5F245-1C97-4B1F-BA9D-B6CC9567120A}C:\program files\1clickdownload\1clickdownloader.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe 
O87 - FAEL: "UDP Query User{33D3EFBA-D112-4291-AEC9-4F1FE07B6BE7}C:\program files\1clickdownload\1clickdownloader.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe 
O87 - FAEL: "TCP Query User{AB540389-073E-4471-B04A-51B8EEBECC3C}C:\program files\1clickdownload\1clickdownloader.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe 
O87 - FAEL: "UDP Query User{B608AFBB-D5C7-419F-9191-7EA808A3BF2D}C:\program files\1clickdownload\1clickdownloader.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe 
[MD5.46F2667ADB3EF8EFBEB0505D2FAD321B] [WIS][27/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\23413e2.msi   [3350528]  
[MD5.3CD19859CD377AD00B30E4BEE49D374E] [WIS][27/11/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\23413e7.msi   [2997248]  
SS - | Auto 10/07/1658 0 |  (Update Kozaka) . (...) - C:\Program Files\Kozaka\updateKozaka.exe 
SR - | Auto 07/01/2014 2916672 |  (SProtection) . (.Iminent.) - C:\Program Files\Common Files\Umbrella\Umbrella.exe 
SR - | Auto 07/01/2014 425792 |  (WinkHandler) . (...) - C:\Program Files\Iminent\WinkHandler.exe 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1705069E-369B-FD23-3C0A-614CD461CCBA}]   
[HKLM\SYSTEM\CurrentControlSet\Services\SProtection]   
[HKLM\SYSTEM\CurrentControlSet\Services\Update Kozaka]   
[HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]   
[HKLM\Software\Classes\I]   
[HKCU\Software\1ClickDownload]   
[HKCU\Software\Iminent]   
[HKLM\Software\Classes\BHO.GamePlayLabsBHO]   
[HKLM\Software\Classes\BHO.GamePlayLabsBHO.1]   
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]   
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]   
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   
[HKLM\Software\Classes\esrv.iminentESrvc]   
[HKLM\Software\Classes\esrv.iminentESrvc.1]   
[HKLM\Software\Classes\iminent.iminentappCore]   
[HKLM\Software\Classes\iminent.iminentappCore.1]   
[HKLM\Software\Classes\iminent.iminentdskBnd]   
[HKLM\Software\Classes\iminent.iminentdskBnd.1]   
[HKLM\Software\Classes\iminent.iminentHlpr]   
[HKLM\Software\Classes\iminent.iminentHlpr.1]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iminent]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Iminent   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FLV Player   
C:\Program Files\1ClickDownload   
C:\Program Files\Advanced System Protector   
C:\Program Files\Iminent   
C:\Program Files\IminentToolbar   
C:\ProgramData\InstallMate   
C:\Users\Pauline\AppData\Roaming\IminentToolbar   
C:\Users\Pauline\AppData\Roaming
ewnext.me   
C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter   
C:\Program Files\Common Files\Umbrella   
C:\Program Files\Iminent\WinkHandler.exe   
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe   
[HKCU\Software\IminentToolbar]   
[HKLM\Software\IminentToolbar]   
C:\Windows\Installer\23413e2.msi   
C:\Windows\Installer\23413e7.msi   
C:\Users\Pauline\Downloads\cacaoweb.exe   
C:\Users\Pauline\Desktop\SpyHunter.lnk   
O2 - BHO: (no name) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]   
 G2 - GCE: Preference [User Data\Default] [fkmbljfpkpljbkcpfjmmfdgnkkakpino] UTuberAdBuloCker v.2.3 (Activé)

ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

polineuh · Answer

Voici le rapport :


Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by Pauline at 13/02/2014 15:02:34
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\Iminent\WinkHandler.exe

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkmbljfpkpljbkcpfjmmfdgnkkakpino

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\pauline\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (2) (230 octets)


========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Préférences navigateur


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/02/2014 14:59:40 [7241]
C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/02/2014 15:02:38 [1314]

Utilisateur anonyme · Answer

Bonsoir

Télécharge Malwaresbytes anti malware ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

A la fin de l'installation : 									Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

polineuh · Answer

Fausse manip j'ai fait 2 analyses car j'ai pas tout coché la première fois, voici les 2 rapports. Malheureusement l'extension est toujours là...

Rapport 1 :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.13.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Pauline :: PAULINE-PC [administrateur]

13/02/2014 17:52:38
mbam-log-2014-02-13 (17-52-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372879
Temps écoulé: 1 heure(s), 58 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Highlightly (PUP.Optional.Highlightly) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HLNFD (PUP.Optional.Highlightly) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\hlnfd|DisplayName (PUP.Optional.Highlightly) -> Données: hlnfd -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 39
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D9FSGIXJ\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\genienext.DIR
engine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\inst\Bootstrapper\IminentUninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\inst\Bootstrapper\uninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\iminentApp.dll (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\iminentEng.dll (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\iminentsrv.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\iminentTlbr.dll (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\bh\iminent.dll (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine
ewnext.me.DIR
engine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\Umbrella.DIR\Umbrella.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Pauline\Downloads\sam_le_pompier_downloader.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\Pauline\Downloads\FLV_Media_Player.exe (PUP.Optional.Smart) -> Aucune action effectuée.
C:\Users\Pauline\Downloads\AdwCleaner (1).exe (PUP.Optional.Bundler) -> Aucune action effectuée.
C:\Users\Pauline\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie
engine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\utils.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\DowinlOead. keepeeR\0_p1.exe.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\DowinlOead. keepeeR\ROh.dll.vir (PUP.Optional.Multiplug) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Downiload kEeper\jSq.dll.vir (PUP.Optional.Multiplug) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Downiload kEeper\ZsMh.exe.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Pauline\AppData\Local\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Pauline\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.1.36.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Pauline\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie
engine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Pauline\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie
engine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\system32oboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Windows\System32oboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{02959280-1E5C-41AE-A345-567ED976B076}\Custom.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{5C08B333-9AA8-4A37-A8DC-D28A87EB91C5}\Custom.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pauline\Downloads\PluginInstall.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.

(fin)


Rapport 2 : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.13.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Pauline :: PAULINE-PC [administrateur]

13/02/2014 19:57:27
mbam-log-2014-02-13 (19-57-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208027
Temps écoulé: 8 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Highlightly (PUP.Optional.Highlightly) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HLNFD (PUP.Optional.Highlightly) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\hlnfd|DisplayName (PUP.Optional.Highlightly) -> Données: hlnfd -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Pauline\Downloads\sam_le_pompier_downloader.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pauline\Downloads\FLV_Media_Player.exe (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pauline\Downloads\AdwCleaner (1).exe (PUP.Optional.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pauline\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32oboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re

Sur Firefox : Menu Outils / Modules complémentaires 
Onglet Extension. 
Donne la liste. 

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions 
Donne la liste.

@+

Utilisateur anonyme · Answer

Bonsoir !! 

Poste moi un nouveau rapport ZHPDiag;merci

@+

Utilisateur anonyme · Answer

Bonjour

1) Désinstalle Spybot,logiciel obsolète et qui ne sert à rien et de plus gène la désinfection

2)Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
O2 - BHO: (no name) - {11111111-1111-1111-1111-110411771118} Clé orpheline    
O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM] -- 1ClickDownload 
[HKCU\Software\1ClickDownload] 
O43 - CFD: 14/02/2014 - 23:01:55 - [2,617] ----D C:\Program Files\1ClickDownload 
O87 - FAEL: "TCP Query User{766C552C-DB76-42A5-AC89-83720EF2ED2D}C:\program files\1clickdownload\1clickdownloader.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe 
O87 - FAEL: "UDP Query User{B0A680BC-1BD1-4018-9838-4670B8B1D964}C:\program files\1clickdownload\1clickdownloader.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]   
[HKCU\Software\1ClickDownload]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}]   
C:\Program Files\1ClickDownload   
O2 - BHO: (no name) - {1705069E-369B-FD23-3C0A-614CD461CCBA} Clé orpheline    
[MD5.00000000000000000000000000000000] [APT] [{1E261CA5-92E9-4D8D-A0B4-54C8FEFBCA83}] (...) -- C:\Users\Pauline\AppData\Local\Temp\RarSFX0\seeearch.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{91B020A3-0AE0-42C5-B242-BB0AB58E0C46}] (...) -- C:\Users\Pauline\pptviewer.exe (.not file.)   [0]    
O2 - BHO: (no name) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
 G2 - GCE: Preference [User Data\Default] [fkmbljfpkpljbkcpfjmmfdgnkkakpino] UTuberAdBuloCker v.2.3 (Activé)    
 O43 - CFD: 30/01/2014 - 23:52:08 - [0,009] ----D C:\ProgramData\fkmbljfpkpljbkcpfjmmfdgnkkakpino    
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

polineuh · Answer

Ca y est, enfin, cette extension est supprimée !!! 
En espérant que le problème venait bien de là. Je vais vite voir s'il persiste.
Je poste tout de même le rapport : 

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre : 
Run by Pauline at 19/02/2014 15:48:43
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\1clickdownload\uninst.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]
SUPPRIMÉ: CLSID BHO: {11111111-1111-1111-1111-110411771118}
SUPPRIMÉ: HKCU\Software\1ClickDownload
SUPPRIMÉ: CLSID BHO: {1705069E-369B-FD23-3C0A-614CD461CCBA}
SUPPRIMÉ: CLSID BHO: {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{766C552C-DB76-42A5-AC89-83720EF2ED2D}C:\program files\1clickdownload\1clickdownloader.exe
SUPPRIMÉ: UDP Query User{B0A680BC-1BD1-4018-9838-4670B8B1D964}C:\program files\1clickdownload\1clickdownloader.exe
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkmbljfpkpljbkcpfjmmfdgnkkakpino

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\pauline\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (66) (18 823 988 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {1E261CA5-92E9-4D8D-A0B4-54C8FEFBCA83}
SUPPRIMÉ: {91B020A3-0AE0-42C5-B242-BB0AB58E0C46}


========== Récapitulatif ==========
6 : Clés du Registre
4 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Préférences navigateur
2 : Tache planifiée


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/02/2014 14:59:40 [7241]
C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/02/2014 15:02:38 [1396]
C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R3].txt - 19/02/2014 15:48:45 [2277]


Mille mercis pour cette précieuse aide !!!

Utilisateur anonyme · Answer

Re

met à jour Java et Adobe reader

On n'a pas fini ...

@+

Utilisateur anonyme · Answer

Bonsoir

maintenant on nettoie et finalise

1) Vide la quarantaine de Malwaresbytes

2)  Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
@+

Utilisateur anonyme · Answer

Re

je te propose donc de mettre ce sujet en résolu

@+

Problème d'extension UTuberAdBuloCker

12 réponses

Discussions similaires

Newsletters