FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[maxlarelax]

Bonjour à tous,


J'ai depuis peu une extension que je ne peux pas supprimer malgré tout mes efforts, qui a accès à pas mal de chose comme vous pouvez le constater sur le screenshot, et j'aurai donc besoin de votre aide pour la supprimer correctement.

Merci beaucoup.

lien de l'image : http://i58.servimg.com/u/f58/15/25/18/67/extens10.png

Ps: je pense que c'est lié, mais à l'envoie du message une fenêtre c'est ouvert
-- http://i58.servimg.com/u/f58/15/25/18/67/fenatr10.png

[2011N2]

Bonjour,

En effet le forum ne fait pas de sondage de ce type, c'est probablement pour que tu fournisses tes coordonnées bancaires à la fin pour soi-disant te payer.

Passe Shortcut_Module et AdwCleaner puis poste les rapports hébergés :
http://www.forum-entraide-informatique. ... e-tutoriel
http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[maxlarelax]

Merci pour ta réponse.
Je ne suis pas disponible pour le moment mais je te fais ça d'ici 1h.

[2011N2]

Re,

Pas de problème ; à tout à l'heure.

Gabriel.

[maxlarelax]

http://cjoint.com/?3CtvGHm5m4W -- rapport Shortcut
http://cjoint.com/?3CtvxRB3cNB -- rapport Adw

[2011N2]

Re,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[maxlarelax]

Voilà
http://cjoint.com/?3Ctwkp0FCgS -- rapport ZHP

[2011N2]

Re,

C'est propre sur le ZHP, est-ce qu'il y a toujours des soucis ?

Gabriel.

[maxlarelax]

Le problème principal est toujours là, l'extension ne veut pas partir :/

[2011N2]

Re,

Réinitialise Chrome comme ceci : http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

[maxlarelax]

ça ne marche pas non plus, l'extension est toujours présente.

[2011N2]

Re,

Alors désinstalle / réinstalle entièrement Chrome.

Gabriel.

[maxlarelax]

Re,

ça ne fonctionne pas non plus, je me suis mis en mode développeur pour connaître l'ID de l'extension, et je l'ai cherché sur l'OS. J'ai trouvé les fichiers de l'extension, je les ai supprimé, mais rien n'y fait.

[2011N2]

Re,

Mmmmh fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[maxlarelax]

Re,

Je l'avais déjà fait, j'ai choisi la solution plus radicale, j'ai restauré mon ordinateur d'un mois, et le virus à disparu.

Merci pour le temps que tu m'as accordé et pour ton aide.

Bonne soirée

Maxence.

[2011N2]

Bonjour,

OK, tu pourras tout de même faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
En espérant que tu n'aies pas restauré des infections avec.

Gabriel.

[maxlarelax]

Ok je vais faire tout ça, je viens de lancer malwarebytes pour voir si j'ai restauré des infections.

[g3n-h@ckm@n]

salut quand c'est comme ca donne l'ID de l'extension , ca permet de mettre les outils à jour merci

[maxlarelax]

L'ID est présente dans l'image que j'ai partagé dans mon premier message.

[g3n-h@ckm@n]

ah ben ouasi j'avais pas vu

selectionne ceci puis CTRL + C :

fakodijfhdpoidggdjgnhglifcohfbfn

relance Shortcut_Module , puis clique sur le "S"

normalement ce que tu as copié va s'affichier.ferme le fichier et relance un nettoyage, puis poste le nouveau rapport

[maxlarelax]

http://cjoint.com/?3CxrXn34fCH -- rapport shortcut
Je n'ai plus la menace étant donné que j'ai restauré mon pc, de plus j'ai relancé mbam et aucun malware n'a été détecté.

[g3n-h@ckm@n]

t'as fait n'importe quoi

[maxlarelax]

ça va je me suis juste trompé de rapport -_-"
http://cjoint.com/?3CxvXCiGTP2

[g3n-h@ckm@n]

et ben apparemment tu vois le fait de restaurer t'a ramené pleins de trucs

[2011N2]

Salut,

Refais un ZHPDiag je te ferai un script pour tout enlever puis on finalisera.
http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[maxlarelax]

Re,

Bizarre, il ne me semblait pas avoir des virus à l'époque.

http://cjoint.com/?3CyvhfhdLPi

[2011N2]

Bonjour,

Désolé il fallait juste que je vérifie quelque chose sur le rapport et ça a un peu traîné.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation

Gabriel.

[maxlarelax]

Bonjour,

Je ne supprime pas les lignes suivantes ?

http://cjoint.com/?3CAv51biY8P

Merci.

[2011N2]

Re,

Les 3 1res c'est un FP cela correspond à Microsoft Office apparemment.
Le reste c'est du P2P, j'ai l'habitude de ne pas y prêter attention, mais si tu veux les supprimer, sans problème.

Il te faudra donc utiliser ce script pour ZHPFix :

Script ZHPFix
O43 - CFD: 23/10/2013 - 19:24:55 - [0,003] ----D C:\ProgramData\PMB Files =P2P.Pando
O43 - CFD: 19/03/2014 - 22:54:38 - [0] ----D C:\Users\Maxence\AppData\Roaming\uTorrent =P2P.µTorrent
O43 - CFD: 23/10/2013 - 19:24:56 - [0,224] ----D C:\Users\Maxence\AppData\Local\PMB Files =P2P.Pando
O87 - FAEL: "{7C371EF3-6D1A-4BD9-871C-67FAB2D572D5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{14D5E112-CC92-4B93-ACBC-9AF72023FBC0}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{CE5F568E-D639-433E-ABC1-0D0C9746B8A3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{B6429DCC-E964-4D45-A961-5EB8EC7E1E0C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{8135005A-A1B8-4B8D-998A-4FE5BF7D555E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{FB77E3A5-6EFF-4E08-8756-E1E25E94D22F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
C:\ProgramData\PMB Files  =P2P.Pando^
C:\Users\Maxence\AppData\Roaming\uTorrent  =P2P.µTorrent^
C:\Users\Maxence\AppData\Local\PMB Files  =P2P.Pando^
Gabriel.

[maxlarelax]

Bonjour,

http://cjoint.com/?3CBv5AU6S0Z

Merci beaucoup

[2011N2]

Bonjour,

Tu peux donc faire la finalisation maintenant.

Gabriel.

[maxlarelax]

Hello,

Je crois que ZHPfix n'a pas résolu le problème :

http://cjoint.com/?3DbnG4d1WJ9

Merci.

[2011N2]

Salut,

D'où sors-tu ce rapport ?

Gabriel.

[maxlarelax]

Bonjour,

C'est celui après avoir rentré les lignes indésirables une seconde fois dans zhpfix.

[2011N2]

Bonjour,

Tu l'as fait tout seul ?

Car tu as rentré ça : c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll

Mais cela correspond à Microsoft Office...

Gabriel.

[maxlarelax]

Bonjour,

Oui mais j'ai seulement rentré les 3 lignes malwares suivantes :

O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll =Trojan.FindFDSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] =Trojan.FindFDSearch^
http://nicolascoolman.webs.com/apps/blo ... ndfdsearch =Trojan.FindFDSearch

[2011N2]

Re,

Ce sont des faux positifs, inutile de les supprimer.
Le souci est levé depuis.

Gabriel.

[maxlarelax]

ok ok,
merci beaucoup dans ce cas.

[2011N2]

Pas de souci.

Tu as commencé la finalisation ?

Gabriel.

[maxlarelax]

Bonjour,

J'ai pas eu beaucoup de temps la semaine dernière, je commence ça dès jeudi

Encore merci.

Maxence