Problème d'extension UTuberAdBuloCker

Résolu
polineuh Messages postés 17 Statut Membre -  
polineuh Messages postés 17 Statut Membre -
Bonjour,

Depuis quelques jour une extension "UTuberAdBuloCker" s'est installé et je ne peux pas m'en débarrasser. Il n'y a pas de poubelle pour la supprimer et je ne peux pas la désactiver.
J'ai essayé Adwcleaner, Avast, Spybot, ils ne la suppriment pas non plus. Evidemment il y a des conséquences : mauvaise page qui s'ouvre quand je clique sur un lien, ralentissement de l'ordinateur...
Avez vous une idée de comment la supprimer ?
D'avance merci beaucoup

12 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    [MD5.171FE6ACDB18B8E2FE07DCDA3D26FF8A] - (...) -- C:\Program Files\Iminent\WinkHandler.exe [425792] [PID.2284]
    [MD5.FE2223105C443BE7FD931EE34C0B2264] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [6434176] [PID.2776]
    O2 - BHO: (no name) - {11111111-1111-1111-1111-110411771118} Clé orpheline
    O2 - BHO: DowinlOead. keepeeR - {1705069E-369B-FD23-3C0A-614CD461CCBA} . (...) -- C:\ProgramData\DowinlOead. keepeeR\ROh.dll (.not file.)
    O4 - GS\Desktop [Pauline]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    O4 - HKLM\..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe (.not file.)
    O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
    O4 - HKCU\..\Run: [FLV Player] C:\Users\Pauline\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.)
    O4 - HKUS\S-1-5-21-1034273867-1280923947-3523935151-1000\..\Run: [FLV Player] C:\Users\Pauline\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.)
    O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files\Common Files\Umbrella\Umbrella.exe
    O23 - Service: Update Kozaka (Update Kozaka) . (...) - C:\Program Files\Kozaka\updateKozaka.exe (.not file.)
    O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files\Iminent\WinkHandler.exe
    [MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Pauline\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B76943FE-8538-4AB5-9E1D-681F4D416155}] (...) -- C:\Users\Pauline\AppData\Local\Temp\Shortcut_sweetimsetup.exe (.not file.) [0]
    O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM] -- 1ClickDownload
    [HKCU\Software\1ClickDownload]
    [HKCU\Software\IminentToolbar]
    [HKCU\Software\Iminent]
    [HKLM\Software\IminentToolbar]
    [HKLM\Software\Umbrella]
    O43 - CFD: 08/02/2014 - 20:13:26 - [2,617] ----D C:\Program Files\1ClickDownload
    O43 - CFD: 12/02/2014 - 17:45:07 - [0] ----D C:\Program Files\Advanced System Protector
    O43 - CFD: 12/02/2014 - 17:46:54 - [5,762] ----D C:\Program Files\Iminent
    O43 - CFD: 12/02/2014 - 17:43:54 - [2,219] ----D C:\Program Files\IminentToolbar
    O43 - CFD: 12/02/2014 - 17:43:31 - [2,782] ----D C:\Program Files\Common Files\Umbrella
    O43 - CFD: 09/01/2014 - 22:35:17 - [17,540] ----D C:\ProgramData\InstallMate
    O43 - CFD: 12/02/2014 - 17:43:52 - [0,259] ----D C:\Users\Pauline\AppData\Roaming\IminentToolbar
    O43 - CFD: 31/12/2013 - 08:44:10 - [1,228] ----D C:\Users\Pauline\AppData\Roaming\newnext.me
    O43 - CFD: 31/12/2013 - 08:52:13 - [1,224] ----D C:\Users\Pauline\AppData\Local\genienext
    O43 - CFD: 12/02/2014 - 17:56:22 - [0,005] ----D C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    O45 - LFCP:[MD5.16FC683B37DE5EE53017D234B2CF782F] - 08/02/2014 - 20:13:26 ---A- - C:\Windows\Prefetch\1CLICKDOWNLOAD_1CD_16_0_SETUP-98A20286.pf
    O45 - LFCP:[MD5.EC1D0306BD39BAE9BD52CBF358B0468C] - 12/02/2014 - 17:37:47 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-3927F892.pf
    O45 - LFCP:[MD5.B6F85899186A3030E8A3A2A2CE049439] - 12/02/2014 - 17:39:45 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA17.EXE-89391534.pf
    O45 - LFCP:[MD5.0E03C1626CE33A59355EEDC969DF846A] - 12/02/2014 - 17:39:53 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA19.EXE-AFE48A3E.pf
    O45 - LFCP:[MD5.7A53BDAAADF5C8F1C860175DAA607B50] - 12/02/2014 - 17:39:56 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA20.EXE-67536CCE.pf
    O45 - LFCP:[MD5.70836BA806DB254888D29BF63571B902] - 12/02/2014 - 17:40:17 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA22.EXE-8DFEE1D8.pf
    O45 - LFCP:[MD5.018CB65798B0615C363900E715B5FB61] - 12/02/2014 - 17:40:35 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-5B920D84.pf
    O45 - LFCP:[MD5.A0D9B6362E16A233B543265DCBB5FC5C] - 12/02/2014 - 17:43:11 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-39124CA3.pf
    O45 - LFCP:[MD5.9BADE1CF8AD3DD2EE9FF84D553F57123] - 12/02/2014 - 17:55:35 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-9C8ECFB9.pf
    O69 - SBI: SearchScopes [HKCU] {0C6DDE94-42FA-4D1B-BEAC-84682A80575B} - (Mysearchdial) - http://start.mysearchdial.com
    O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (StartWeb) - http://start.iminent.com
    O87 - FAEL: "{0B260D5D-E068-4097-A5BE-258467ACEDFD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{210D899A-68B1-4B6B-B330-3A86C2C09947}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "TCP Query User{8AE5F245-1C97-4B1F-BA9D-B6CC9567120A}C:\program files\1clickdownload\1clickdownloader.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe
    O87 - FAEL: "UDP Query User{33D3EFBA-D112-4291-AEC9-4F1FE07B6BE7}C:\program files\1clickdownload\1clickdownloader.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe
    O87 - FAEL: "TCP Query User{AB540389-073E-4471-B04A-51B8EEBECC3C}C:\program files\1clickdownload\1clickdownloader.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe
    O87 - FAEL: "UDP Query User{B608AFBB-D5C7-419F-9191-7EA808A3BF2D}C:\program files\1clickdownload\1clickdownloader.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe
    [MD5.46F2667ADB3EF8EFBEB0505D2FAD321B] [WIS][27/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\23413e2.msi [3350528]
    [MD5.3CD19859CD377AD00B30E4BEE49D374E] [WIS][27/11/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\23413e7.msi [2997248]
    SS - | Auto 10/07/1658 0 | (Update Kozaka) . (...) - C:\Program Files\Kozaka\updateKozaka.exe
    SR - | Auto 07/01/2014 2916672 | (SProtection) . (.Iminent.) - C:\Program Files\Common Files\Umbrella\Umbrella.exe
    SR - | Auto 07/01/2014 425792 | (WinkHandler) . (...) - C:\Program Files\Iminent\WinkHandler.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1705069E-369B-FD23-3C0A-614CD461CCBA}]
    [HKLM\SYSTEM\CurrentControlSet\Services\SProtection]
    [HKLM\SYSTEM\CurrentControlSet\Services\Update Kozaka]
    [HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]
    [HKLM\Software\Classes\I]
    [HKCU\Software\1ClickDownload]
    [HKCU\Software\Iminent]
    [HKLM\Software\Classes\BHO.GamePlayLabsBHO]
    [HKLM\Software\Classes\BHO.GamePlayLabsBHO.1]
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
    [HKLM\Software\Classes\esrv.iminentESrvc]
    [HKLM\Software\Classes\esrv.iminentESrvc.1]
    [HKLM\Software\Classes\iminent.iminentappCore]
    [HKLM\Software\Classes\iminent.iminentappCore.1]
    [HKLM\Software\Classes\iminent.iminentdskBnd]
    [HKLM\Software\Classes\iminent.iminentdskBnd.1]
    [HKLM\Software\Classes\iminent.iminentHlpr]
    [HKLM\Software\Classes\iminent.iminentHlpr.1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iminent]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Iminent
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FLV Player
    C:\Program Files\1ClickDownload
    C:\Program Files\Advanced System Protector
    C:\Program Files\Iminent
    C:\Program Files\IminentToolbar
    C:\ProgramData\InstallMate
    C:\Users\Pauline\AppData\Roaming\IminentToolbar
    C:\Users\Pauline\AppData\Roaming\newnext.me
    C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    C:\Program Files\Common Files\Umbrella
    C:\Program Files\Iminent\WinkHandler.exe
    C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    [HKCU\Software\IminentToolbar]
    [HKLM\Software\IminentToolbar]
    C:\Windows\Installer\23413e2.msi
    C:\Windows\Installer\23413e7.msi
    C:\Users\Pauline\Downloads\cacaoweb.exe
    C:\Users\Pauline\Desktop\SpyHunter.lnk
    O2 - BHO: (no name) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    [HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]
    G2 - GCE: Preference [User Data\Default] [fkmbljfpkpljbkcpfjmmfdgnkkakpino] UTuberAdBuloCker v.2.3 (Activé)

    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  3. polineuh Messages postés 17 Statut Membre
     
    Voici le rapport :

    Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
    Fichier d'export Registre :
    Run by Pauline at 13/02/2014 15:02:34
    High Elevated Privileges : OK
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Program Files\Iminent\WinkHandler.exe

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Préférences navigateur ==========
    SUPPRIMÉ Folder Chrome: C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkmbljfpkpljbkcpfjmmfdgnkkakpino

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\pauline\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉS Temporaires Windows (2) (230 octets)

    ========== Récapitulatif ==========
    1 : Processus mémoire
    2 : Valeurs du Registre
    1 : Dossiers
    2 : Fichiers
    1 : Préférences navigateur

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/02/2014 14:59:40 [7241]
    C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/02/2014 15:02:38 [1314]
    0
  4. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. polineuh Messages postés 17 Statut Membre
     
    Fausse manip j'ai fait 2 analyses car j'ai pas tout coché la première fois, voici les 2 rapports. Malheureusement l'extension est toujours là...

    Rapport 1 :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.13.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16518
    Pauline :: PAULINE-PC [administrateur]

    13/02/2014 17:52:38
    mbam-log-2014-02-13 (17-52-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 372879
    Temps écoulé: 1 heure(s), 58 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 7
    HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Highlightly (PUP.Optional.Highlightly) -> Aucune action effectuée.
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HLNFD (PUP.Optional.Highlightly) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\hlnfd|DisplayName (PUP.Optional.Highlightly) -> Données: hlnfd -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 39
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D9FSGIXJ\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\genienext.DIR\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\inst\Bootstrapper\IminentUninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\inst\Bootstrapper\uninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\iminentApp.dll (PUP.Optional.Iminent) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\iminentEng.dll (PUP.Optional.Iminent) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\iminentsrv.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\iminentTlbr.dll (PUP.Optional.Iminent) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\IminentToolbar.DIR\1.8.28.3\bh\iminent.dll (PUP.Optional.Iminent) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\Umbrella.DIR\Umbrella.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
    C:\Users\Pauline\Downloads\sam_le_pompier_downloader.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
    C:\Users\Pauline\Downloads\FLV_Media_Player.exe (PUP.Optional.Smart) -> Aucune action effectuée.
    C:\Users\Pauline\Downloads\AdwCleaner (1).exe (PUP.Optional.Bundler) -> Aucune action effectuée.
    C:\Users\Pauline\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\Plus-HD-5.0-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-5.0\utils.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\ProgramData\DowinlOead. keepeeR\0_p1.exe.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\ProgramData\DowinlOead. keepeeR\ROh.dll.vir (PUP.Optional.Multiplug) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\ProgramData\Downiload kEeper\jSq.dll.vir (PUP.Optional.Multiplug) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\ProgramData\Downiload kEeper\ZsMh.exe.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Pauline\AppData\Local\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Pauline\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.1.36.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Pauline\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Pauline\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
    C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{02959280-1E5C-41AE-A345-567ED976B076}\Custom.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{5C08B333-9AA8-4A37-A8DC-D28A87EB91C5}\Custom.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pauline\Downloads\PluginInstall.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.

    (fin)


    Rapport 2 :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.13.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16518
    Pauline :: PAULINE-PC [administrateur]

    13/02/2014 19:57:27
    mbam-log-2014-02-13 (19-57-27).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208027
    Temps écoulé: 8 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 7
    HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Highlightly (PUP.Optional.Highlightly) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HLNFD (PUP.Optional.Highlightly) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\hlnfd|DisplayName (PUP.Optional.Highlightly) -> Données: hlnfd -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Users\Pauline\Downloads\sam_le_pompier_downloader.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pauline\Downloads\FLV_Media_Player.exe (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pauline\Downloads\AdwCleaner (1).exe (PUP.Optional.Bundler) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pauline\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. Utilisateur anonyme
     
    Re

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    @+
    0
    1. polineuh Messages postés 17 Statut Membre
       
      UTuberAdBuloCker 2.3
      (sur google chrome)

      Je vais faire un examen complet avec Malwayrebytes cette nuit, je verrai ce que ça donne...
      Encore merci !
      0
    2. polineuh Messages postés 17 Statut Membre
       
      Malheureusement le problème est toujours là...
      0
  8. Utilisateur anonyme
     
    Bonjour

    1) Désinstalle Spybot,logiciel obsolète et qui ne sert à rien et de plus gène la désinfection

    2)Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    O2 - BHO: (no name) - {11111111-1111-1111-1111-110411771118} Clé orpheline
    O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM] -- 1ClickDownload
    [HKCU\Software\1ClickDownload]
    O43 - CFD: 14/02/2014 - 23:01:55 - [2,617] ----D C:\Program Files\1ClickDownload
    O87 - FAEL: "TCP Query User{766C552C-DB76-42A5-AC89-83720EF2ED2D}C:\program files\1clickdownload\1clickdownloader.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe
    O87 - FAEL: "UDP Query User{B0A680BC-1BD1-4018-9838-4670B8B1D964}C:\program files\1clickdownload\1clickdownloader.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - DownloadAssistant.) -- C:\program files\1clickdownload\1clickdownloader.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]
    [HKCU\Software\1ClickDownload]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}]
    C:\Program Files\1ClickDownload
    O2 - BHO: (no name) - {1705069E-369B-FD23-3C0A-614CD461CCBA} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{1E261CA5-92E9-4D8D-A0B4-54C8FEFBCA83}] (...) -- C:\Users\Pauline\AppData\Local\Temp\RarSFX0\seeearch.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{91B020A3-0AE0-42C5-B242-BB0AB58E0C46}] (...) -- C:\Users\Pauline\pptviewer.exe (.not file.) [0]
    O2 - BHO: (no name) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    G2 - GCE: Preference [User Data\Default] [fkmbljfpkpljbkcpfjmmfdgnkkakpino] UTuberAdBuloCker v.2.3 (Activé)
    O43 - CFD: 30/01/2014 - 23:52:08 - [0,009] ----D C:\ProgramData\fkmbljfpkpljbkcpfjmmfdgnkkakpino
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  9. polineuh Messages postés 17 Statut Membre
     
    Ca y est, enfin, cette extension est supprimée !!!
    En espérant que le problème venait bien de là. Je vais vite voir s'il persiste.
    Je poste tout de même le rapport :

    Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
    Fichier d'export Registre :
    Run by Pauline at 19/02/2014 15:48:43
    High Elevated Privileges : OK
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 02s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\program files\1clickdownload\uninst.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]
    SUPPRIMÉ: CLSID BHO: {11111111-1111-1111-1111-110411771118}
    SUPPRIMÉ: HKCU\Software\1ClickDownload
    SUPPRIMÉ: CLSID BHO: {1705069E-369B-FD23-3C0A-614CD461CCBA}
    SUPPRIMÉ: CLSID BHO: {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: TCP Query User{766C552C-DB76-42A5-AC89-83720EF2ED2D}C:\program files\1clickdownload\1clickdownloader.exe
    SUPPRIMÉ: UDP Query User{B0A680BC-1BD1-4018-9838-4670B8B1D964}C:\program files\1clickdownload\1clickdownloader.exe
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Préférences navigateur ==========
    SUPPRIMÉ Folder Chrome: C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkmbljfpkpljbkcpfjmmfdgnkkakpino

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\pauline\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉS Temporaires Windows (66) (18 823 988 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {1E261CA5-92E9-4D8D-A0B4-54C8FEFBCA83}
    SUPPRIMÉ: {91B020A3-0AE0-42C5-B242-BB0AB58E0C46}

    ========== Récapitulatif ==========
    6 : Clés du Registre
    4 : Valeurs du Registre
    1 : Dossiers
    2 : Fichiers
    1 : Logiciels
    1 : Préférences navigateur
    2 : Tache planifiée

    End of clean in 00mn 21s

    ========== Chemin de fichier rapport ==========
    C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/02/2014 14:59:40 [7241]
    C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/02/2014 15:02:38 [1396]
    C:\Users\Pauline\AppData\Roaming\ZHP\ZHPFix[R3].txt - 19/02/2014 15:48:45 [2277]


    Mille mercis pour cette précieuse aide !!!
    0
  10. Utilisateur anonyme
     
    Re

    met à jour Java et Adobe reader

    On n'a pas fini ...

    @+
    0
    1. polineuh Messages postés 17 Statut Membre
       
      Ah ok moi je pensais que c'était fini ! Voilà les mises à jour sont faites !!
      0
  11. Utilisateur anonyme
     
    Bonsoir

    maintenant on nettoie et finalise

    1) Vide la quarantaine de Malwaresbytes

    2) Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
    1. polineuh Messages postés 17 Statut Membre
       
      Fait ! Voici le rapport :

      # DelFix v10.6 - Rapport créé le 20/02/2014 à 17:27:54
      # Mis à jour le 11/11/2013 par Xplode
      # Nom d'utilisateur : Pauline - PAULINE-PC
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\AdwCleaner
      Supprimé : C:\Users\Pauline\AppData\Roaming\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[R3].txt
      Supprimé : C:\AdwCleaner[R4].txt
      Supprimé : C:\AdwCleaner[R5].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\AdwCleaner[S3].txt
      Supprimé : C:\AdwCleaner[S4].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\Pauline\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Pauline\Downloads\ZHPDiag2.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ########## - EOF - ##########
      0
  12. Utilisateur anonyme
     
    Re

    je te propose donc de mettre ce sujet en résolu

    @+
    0
    1. polineuh Messages postés 17 Statut Membre
       
      Voilà c'est fait !
      Encore merci pour ta précieuse aide.
      Bonne continuation à toi.
      0