Pc qui rame suite à l'installation de vgrabber
Résolu
cat111
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
En croyant installer une mise à jour flash, je me suis retrouvé par erreur avec une série de programmes qui ne m'intéresse pas : vgrabber et sa toolbar, inminent, etc...
En surfant sur le net j'ai trouvé comment les désinstaller, mais depuis mon PC est très lent. Déja que c'était pas une machine de guerre à la base (un vieu IBM thinkpad). C'est comme si il restait des traces de ces programmes. De plus, ma page d'accueil par défaut sur IE est devenu "Bing ", et je n'arrive pas à en changer.
J'ai essayé de nettoyer mon pc avec Ccleaner sur les conseils d'une amie, mais ça n'a pas changé grand chose. Et comme je ne suis pas très doué en informatique, je sèche un peu.
Si vous avez des idées et conseils, je suis preneur !
En croyant installer une mise à jour flash, je me suis retrouvé par erreur avec une série de programmes qui ne m'intéresse pas : vgrabber et sa toolbar, inminent, etc...
En surfant sur le net j'ai trouvé comment les désinstaller, mais depuis mon PC est très lent. Déja que c'était pas une machine de guerre à la base (un vieu IBM thinkpad). C'est comme si il restait des traces de ces programmes. De plus, ma page d'accueil par défaut sur IE est devenu "Bing ", et je n'arrive pas à en changer.
J'ai essayé de nettoyer mon pc avec Ccleaner sur les conseils d'une amie, mais ça n'a pas changé grand chose. Et comme je ne suis pas très doué en informatique, je sèche un peu.
Si vous avez des idées et conseils, je suis preneur !
33 réponses
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
Clique ensuite sur le bouton "Scan It"
comme_ceci
Patiente le temps de l'analyse qui dépend de la taille du fichier
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
exemple
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
lien
A+
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\system32\pwdmon.dll
Clique ensuite sur le bouton "Scan It"
comme_ceci
Patiente le temps de l'analyse qui dépend de la taille du fichier
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
exemple
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
lien
A+
Voila le lien de ma page VirusTotal :
https://www.virustotal.com/gui/file/3352ea7982d3066ecb5ab2ebdce139949eb09b33cad5059053941c418be99f82
https://www.virustotal.com/gui/file/3352ea7982d3066ecb5ab2ebdce139949eb09b33cad5059053941c418be99f82
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, on change notre fusil d'épaule !
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Alors voila le rapport Combofix (impressionnant ce logiciel, j'étais qu'à moitié rassuré) :
https://www.cjoint.com/?0EbnYRhyjKS
Il semble avoir supprimé pas mal de fichier, mais pour l'instant je ne constate pas de changement.
https://www.cjoint.com/?0EbnYRhyjKS
Il semble avoir supprimé pas mal de fichier, mais pour l'instant je ne constate pas de changement.
cat111,
impressionnant ce logiciel
Oui ne pas mettre entre toutes les mains et ne pas utiliser à tort et à travers !
Vérifions les services de Windows :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur cijoint ou pjoint et poste le lien obtenu en retour.
A+
impressionnant ce logiciel
Oui ne pas mettre entre toutes les mains et ne pas utiliser à tort et à travers !
Vérifions les services de Windows :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur cijoint ou pjoint et poste le lien obtenu en retour.
A+
Tous les services Windows fonctionnent correctement.
C'est déjà une bonne chose.
Pour ton navigateur, pourquoi ne passes-tu pas à Firefox ?
Sinon essaie ça :
sous IE, vas dans outils, gerer les modules complementaires. Ensuite tu vas dans moteurs de recherche, tu sélectionne Bing et tu fais désactiver les suggestions !
---------------------------------
Plus de malwares en vue donc on désinstalle.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
A+
C'est déjà une bonne chose.
Pour ton navigateur, pourquoi ne passes-tu pas à Firefox ?
Sinon essaie ça :
sous IE, vas dans outils, gerer les modules complementaires. Ensuite tu vas dans moteurs de recherche, tu sélectionne Bing et tu fais désactiver les suggestions !
---------------------------------
Plus de malwares en vue donc on désinstalle.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
A+
Salut cabrier,
J'ai téléchargé Delfix, mais je n'ai pas réussi à sélectionner "Réactiver l'UAC".
Voici toutefois le contenu du rapport :
# DelFix v10.2 - Rapport créé le 02/05/2013 à 12:20:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Utilisateur - IBM-A76F45F3843
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK_Quarantine
Supprimé : C:\AdwCleaner2.txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ComboFix.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\FSS.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[1]_S_26042013_174535.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[2]_D_26042013_175155.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag3.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\FSS.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\FSS.txt
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RogueKiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## - EOF - ##########
Et j'ai bien sûr procéder ensuite au nettoyage Ccleaner.
J'ai téléchargé Delfix, mais je n'ai pas réussi à sélectionner "Réactiver l'UAC".
Voici toutefois le contenu du rapport :
# DelFix v10.2 - Rapport créé le 02/05/2013 à 12:20:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Utilisateur - IBM-A76F45F3843
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK_Quarantine
Supprimé : C:\AdwCleaner2.txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ComboFix.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\FSS.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[1]_S_26042013_174535.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[2]_D_26042013_175155.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag3.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\FSS.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\FSS.txt
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RogueKiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## - EOF - ##########
Et j'ai bien sûr procéder ensuite au nettoyage Ccleaner.
OK cat , c'est bon !
Quelques conseils et un peu de lecture !
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
- Et enfin ce dossier sur la prévention et protection:
prévention_protection
- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
- Reconnaitre les PUPS PUPS
- Enfin les Toolbars c'est pas obligatoire Toolbars
- La sécurité de son PC c'est quoi ?
- Pense à marquer le fil comme résolu !
resolu
Voilà pour moi c'est terminé.
Si tu as encore des questions n'hésite pas.
A+
Quelques conseils et un peu de lecture !
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
- Et enfin ce dossier sur la prévention et protection:
prévention_protection
- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
- Reconnaitre les PUPS PUPS
- Enfin les Toolbars c'est pas obligatoire Toolbars
- La sécurité de son PC c'est quoi ?
- Pense à marquer le fil comme résolu !
resolu
Voilà pour moi c'est terminé.
Si tu as encore des questions n'hésite pas.
A+