Comment me débarrasser de vGrabber?Résolu/Fermé

Question

Bonjour
Un logiciel malveillant s'est incrusté dans mon PC et il semble impossible de s'en débarrasser. Il est toujours là après désinstallation.
C'est un extension du navigateur internet qui affiche de la pub sur quasiment chaque page que j'ouvre. (vulgaire de préférence).
Quelqu'un sait il comment s'en débarrasser s'il vous plait??

j'utilise chrome sous Win8

Merci d'avance à ceux qui me répondront
tohiko

lilidurhone · Answer

Hello


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

https://toolslib.net (de Xplode) sur ton bureau.

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lilidurhone · Answer

Hello Nico

Oui c'est normal puisque tu n'as pas fait suppression avec adwcleaner

Donc passe à la suppression :)

lilidurhone · Answer

Hello

Oui j'ai une idée géniale on va réaliser un diagnostic

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint 
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

lilidurhone · Answer

Hello

Super!

Désinstalles si possible Deal Boat c'est lui qui est à l'origine de tes problèmes :)

Puis fais ceci s'il te plaît

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller

Bonne chance

lilidurhone · Answer

Hé

Ce n'est pas fini restes même si tu ressens une amélioration ton rapport zhpdiag montre encore des signes d'infections


"C:\Users\Nico\AppData\Local\Temp
scDD1B.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp
shAAC3.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp
sj893E.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp
stE173.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\SPStub.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp	bedrs.dll  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp	bVgra.dll  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\ToolbarHelper.exe  =>Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {80CF9BBB-777A-4732-8F67-737A3A48BE67} - (Vgrabber V1.6 Customized Web Search) - http://search.conduit.com"

Donc continue s'il te plaît :)

lilidurhone · Answer

Hello

Moi je te dis que non il y a des restes sur ton rapport zhpdiag il faut les enlever

Ce que je te propose c'est d'enlever le statut résolu et d'attendre mon retour cet am car je sors 

Qu'en penses tu?

lilidurhone · Answer

Hello tohiko

Si tu es dispo fais moi signe

lilidurhone · Answer

Hello tohiko

C'est pas bien grave la preuve tu es revenu

Peux tu me faire un nouveau zhpdiag

lilidurhone · Answer

Hello tohiko

Le rapport n'est pas complet cliques sur la loupe +

lilidurhone · Answer

Hello tohiko

Tu vas me refaire un adwcleaner :)

 Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lilidurhone · Answer

Hello tohiko

Ce ne sont que des restes :) 

Je te prépare ça tout à l'heure :)

lilidurhone · Answer

Non on continue demain si ça te gène pas :)

lilidurhone · Answer

Hello tohiko

Tu peux me refaire un zhpdiag s'il te plaît?

lilidurhone · Answer

Hello tohiko

Peux tu mettre à jour adobe reader nous sommes à la version 11

 https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

lilidurhone · Answer

Si si il y en a encore mais ça sera vite fini :)

lilidurhone · Answer

Hello tohiko

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier) 

G2 - GCE: Preference [User Data\Default] [agembgempdmebanhogdjbpcmppdmklbe] Vgrabber V1.6 v.10.16.1.21, (Désactivé)   =>Toolbar.vGrabber
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Deal Boat]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe]   =>Toolbar.vGrabber
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}]   =>PUP.CrossRider
C:\Users\Nico\AppData\Local\Deal Boat   =>PUP.RewardsArcade
C:\Users\Nico\AppData\Local\Temp
scDD1B.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp
shAAC3.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp
sj893E.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp
stE173.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\SPStub.exe  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp	bedrs.dll  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp	bVgra.dll  =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\ToolbarHelper.exe  =>Toolbar.Conduit
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Nico\AppData\Local\Temp\AskSLib.dll   [248008]
O69 - SBI: SearchScopes [HKCU] {80CF9BBB-777A-4732-8F67-737A3A48BE67} - (Vgrabber V1.6 Customized Web Search) - http://search.conduit.com   =>Toolbar.vGrabber
O45 - LFCP:[MD5.5B5911F6594CF1EBBE555B70ACFC2393] - 26/05/2013 - 01:16:33 ---A- - C:\Windows\Prefetch\CONDUITINSTALLER.EXE-33C7C250.pf
[MD5.00000000000000000000000000000000] [APT] [{C71FFD9C-D0F8-4993-92F9-702829B7AB57}] (...) -- C:\Program Files (x86)\Virtual Sailor\condor.exe (.not file.)   [0]
Sysrestore
EmptyTemp




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Hello tohiko

Un dernier rapport zhpdiag et je te libère

Au fait plus de Vgrabber? au redémarrage?

lilidurhone · Answer

Hello tohiko

 Tu peux regarder dans les extensions de Chrome voire carrément supprimer ceci

C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\agembgempdmebanhogdjbpcmppdmklbe   =>Toolbar.vGrabber

lilidurhone · Answer

Alors cool tout est good :D

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Comment me débarrasser de vGrabber?

19 réponses

Newsletters