Page 1 sur 2

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 17:50
par maxlarelax
Bonjour à tous,


J'ai depuis peu une extension que je ne peux pas supprimer malgré tout mes efforts, qui a accès à pas mal de chose comme vous pouvez le constater sur le screenshot, et j'aurai donc besoin de votre aide pour la supprimer correctement.

Merci beaucoup.

lien de l'image : http://i58.servimg.com/u/f58/15/25/18/67/extens10.png

Ps: je pense que c'est lié, mais à l'envoie du message une fenêtre c'est ouvert
-- http://i58.servimg.com/u/f58/15/25/18/67/fenatr10.png

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 18:37
par 2011N2
Bonjour,

En effet le forum ne fait pas de sondage de ce type, c'est probablement pour que tu fournisses tes coordonnées bancaires à la fin pour soi-disant te payer.

Passe Shortcut_Module et AdwCleaner puis poste les rapports hébergés :
http://www.forum-entraide-informatique. ... e-tutoriel
http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Re: Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 19:20
par maxlarelax
Merci pour ta réponse.
Je ne suis pas disponible pour le moment mais je te fais ça d'ici 1h.

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 19:48
par 2011N2
Re,

Pas de problème ; à tout à l'heure.

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 21:15
par maxlarelax

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 21:42
par 2011N2
Re,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 21:56
par maxlarelax
Voilà
http://cjoint.com/?3Ctwkp0FCgS -- rapport ZHP

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 22:44
par 2011N2
Re,

C'est propre sur le ZHP, est-ce qu'il y a toujours des soucis ?

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 22:46
par maxlarelax
Le problème principal est toujours là, l'extension ne veut pas partir :/

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 22:50
par 2011N2
Re,

Réinitialise Chrome comme ceci : http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 23:02
par maxlarelax
ça ne marche pas non plus, l'extension est toujours présente.

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 23:03
par 2011N2
Re,

Alors désinstalle / réinstalle entièrement Chrome.

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 19 mars 2014 23:30
par maxlarelax
Re,

ça ne fonctionne pas non plus, je me suis mis en mode développeur pour connaître l'ID de l'extension, et je l'ai cherché sur l'OS. J'ai trouvé les fichiers de l'extension, je les ai supprimé, mais rien n'y fait.

Suppression malware AAllTubeaNoAdds

Posté : jeu. 20 mars 2014 00:08
par 2011N2
Re,

Mmmmh fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : jeu. 20 mars 2014 01:43
par maxlarelax
Re,

Je l'avais déjà fait, j'ai choisi la solution plus radicale, j'ai restauré mon ordinateur d'un mois, et le virus à disparu.

Merci pour le temps que tu m'as accordé et pour ton aide.

Bonne soirée

Maxence.

Suppression malware AAllTubeaNoAdds

Posté : jeu. 20 mars 2014 10:06
par 2011N2
Bonjour,

OK, tu pourras tout de même faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
En espérant que tu n'aies pas restauré des infections avec.

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : dim. 23 mars 2014 01:26
par maxlarelax
Ok je vais faire tout ça, je viens de lancer malwarebytes pour voir si j'ai restauré des infections.

Suppression malware AAllTubeaNoAdds

Posté : dim. 23 mars 2014 10:31
par g3n-h@ckm@n
salut quand c'est comme ca donne l'ID de l'extension , ca permet de mettre les outils à jour merci

Suppression malware AAllTubeaNoAdds

Posté : dim. 23 mars 2014 15:22
par maxlarelax
L'ID est présente dans l'image que j'ai partagé dans mon premier message.

Suppression malware AAllTubeaNoAdds

Posté : dim. 23 mars 2014 15:26
par g3n-h@ckm@n
ah ben ouasi j'avais pas vu

selectionne ceci puis CTRL + C :

fakodijfhdpoidggdjgnhglifcohfbfn

relance Shortcut_Module , puis clique sur le "S"

normalement ce que tu as copié va s'affichier.ferme le fichier et relance un nettoyage, puis poste le nouveau rapport

Suppression malware AAllTubeaNoAdds

Posté : dim. 23 mars 2014 17:50
par maxlarelax
http://cjoint.com/?3CxrXn34fCH -- rapport shortcut
Je n'ai plus la menace étant donné que j'ai restauré mon pc, de plus j'ai relancé mbam et aucun malware n'a été détecté.

Suppression malware AAllTubeaNoAdds

Posté : dim. 23 mars 2014 20:30
par g3n-h@ckm@n
t'as fait n'importe quoi

Suppression malware AAllTubeaNoAdds

Posté : dim. 23 mars 2014 21:55
par maxlarelax
ça va je me suis juste trompé de rapport -_-"
http://cjoint.com/?3CxvXCiGTP2

Suppression malware AAllTubeaNoAdds

Posté : dim. 23 mars 2014 23:59
par g3n-h@ckm@n
et ben apparemment tu vois le fait de restaurer t'a ramené pleins de trucs

Suppression malware AAllTubeaNoAdds

Posté : lun. 24 mars 2014 06:53
par 2011N2
Salut,

Refais un ZHPDiag je te ferai un script pour tout enlever puis on finalisera.
http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : lun. 24 mars 2014 21:07
par maxlarelax
Re,

Bizarre, il ne me semblait pas avoir des virus à l'époque.

http://cjoint.com/?3CyvhfhdLPi

Suppression malware AAllTubeaNoAdds

Posté : mer. 26 mars 2014 14:10
par 2011N2
Bonjour,

Désolé il fallait juste que je vérifie quelque chose sur le rapport et ça a un peu traîné.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 26 mars 2014 21:58
par maxlarelax
Bonjour,

Je ne supprime pas les lignes suivantes ?

http://cjoint.com/?3CAv51biY8P

Merci.

Suppression malware AAllTubeaNoAdds

Posté : mer. 26 mars 2014 22:04
par 2011N2
Re,

Les 3 1res c'est un FP cela correspond à Microsoft Office apparemment.
Le reste c'est du P2P, j'ai l'habitude de ne pas y prêter attention, mais si tu veux les supprimer, sans problème.

Il te faudra donc utiliser ce script pour ZHPFix :

Script ZHPFix
O43 - CFD: 23/10/2013 - 19:24:55 - [0,003] ----D C:\ProgramData\PMB Files =P2P.Pando
O43 - CFD: 19/03/2014 - 22:54:38 - [0] ----D C:\Users\Maxence\AppData\Roaming\uTorrent =P2P.µTorrent
O43 - CFD: 23/10/2013 - 19:24:56 - [0,224] ----D C:\Users\Maxence\AppData\Local\PMB Files =P2P.Pando
O87 - FAEL: "{7C371EF3-6D1A-4BD9-871C-67FAB2D572D5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{14D5E112-CC92-4B93-ACBC-9AF72023FBC0}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{CE5F568E-D639-433E-ABC1-0D0C9746B8A3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{B6429DCC-E964-4D45-A961-5EB8EC7E1E0C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{8135005A-A1B8-4B8D-998A-4FE5BF7D555E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
O87 - FAEL: "{FB77E3A5-6EFF-4E08-8756-E1E25E94D22F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (.not file.)   
C:\ProgramData\PMB Files  =P2P.Pando^
C:\Users\Maxence\AppData\Roaming\uTorrent  =P2P.µTorrent^
C:\Users\Maxence\AppData\Local\PMB Files  =P2P.Pando^
Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : jeu. 27 mars 2014 21:57
par maxlarelax
Bonjour,

http://cjoint.com/?3CBv5AU6S0Z

Merci beaucoup

Suppression malware AAllTubeaNoAdds

Posté : ven. 28 mars 2014 09:06
par 2011N2
Bonjour,

Tu peux donc faire la finalisation maintenant.

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mar. 1 avr. 2014 13:35
par maxlarelax
Hello,

Je crois que ZHPfix n'a pas résolu le problème :

http://cjoint.com/?3DbnG4d1WJ9

Merci.

Suppression malware AAllTubeaNoAdds

Posté : mar. 1 avr. 2014 14:35
par 2011N2
Salut,

D'où sors-tu ce rapport ?

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 2 avr. 2014 03:29
par maxlarelax
Bonjour,

C'est celui après avoir rentré les lignes indésirables une seconde fois dans zhpfix.

Suppression malware AAllTubeaNoAdds

Posté : mer. 2 avr. 2014 09:02
par 2011N2
Bonjour,

Tu l'as fait tout seul ?

Car tu as rentré ça : c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll

Mais cela correspond à Microsoft Office...

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 2 avr. 2014 18:21
par maxlarelax
Bonjour,

Oui mais j'ai seulement rentré les 3 lignes malwares suivantes :

O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll =Trojan.FindFDSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] =Trojan.FindFDSearch^
http://nicolascoolman.webs.com/apps/blo ... ndfdsearch =Trojan.FindFDSearch

Suppression malware AAllTubeaNoAdds

Posté : mer. 2 avr. 2014 19:27
par 2011N2
Re,

Ce sont des faux positifs, inutile de les supprimer.
Le souci est levé depuis.

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mer. 2 avr. 2014 21:47
par maxlarelax
ok ok,
merci beaucoup dans ce cas.

Suppression malware AAllTubeaNoAdds

Posté : mer. 2 avr. 2014 22:56
par 2011N2
Pas de souci.

Tu as commencé la finalisation ?

Gabriel.

Suppression malware AAllTubeaNoAdds

Posté : mar. 8 avr. 2014 13:44
par maxlarelax
Bonjour,

J'ai pas eu beaucoup de temps la semaine dernière, je commence ça dès jeudi

Encore merci.

Maxence