Comment me débarrasser de vGrabber?

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour
Un logiciel malveillant s'est incrusté dans mon PC et il semble impossible de s'en débarrasser. Il est toujours là après désinstallation.
C'est un extension du navigateur internet qui affiche de la pub sur quasiment chaque page que j'ouvre. (vulgaire de préférence).
Quelqu'un sait il comment s'en débarrasser s'il vous plait??

j'utilise chrome sous Win8

Merci d'avance à ceux qui me répondront
tohiko

19 réponses

Résumé de la discussion

Un logiciel malveillant persiste malgré la désinstallation et se manifeste comme une extension de navigateur qui affiche de la pub sur pratiquement toutes les pages sous Chrome sous Windows 8. Pour commencer, vérifier et supprimer l’extension problématique dans Chrome afin d’empêcher l’affichage de publicités invasives, puis nettoyer les restes avec des outils comme Delfix et CCleaner. Ensuite, mettre à jour Java, Adobe Reader et Flash Player, maintenir Windows à jour via Windows Update et sécuriser les navigateurs avec des outils comme WOT et AdBlock. En cas de persistance, la génération d’un rapport ZHPDiag et son partage sur des plateformes d’hébergement peut aider à orienter le diagnostic, tandis que les analyses détaillées guident les actions de nettoyage et de restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    Tu peux regarder dans les extensions de Chrome voire carrément supprimer ceci

    C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\agembgempdmebanhogdjbpcmppdmklbe =>Toolbar.vGrabber

    1
    1. Utilisateur anonyme
       
      c'est fait. j'ai fait une recherche "dans l'ordinateur" dans mon navigateur windows, y'a plus de traces de vgrabber
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Alors cool tout est good :D

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

    -supprimer les outils de désinfections
    -purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport

    2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
    Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    N'oublies pas aussi de maintenir Windows à jour via Windows update

    3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Tu peux aussi utiliser le nettoyeur de disque windows
    N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/
    https://www.malekal.com/adwares-pup-protection/

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=

    1
    1. Utilisateur anonyme
       
      J'ai tout fait. Merci beaucoup!!! Décidément on peut toujours compter sur CommentCamarche.net!!! ;)
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    https://toolslib.net (de Xplode) sur ton bureau.

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
    1. Utilisateur anonyme
       
      merci d'avoir répondu :)
      voilà le rapport de recherche :

      # AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:04:11
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : Nico - *****
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files (x86)\Conduit
      Dossier Présent : C:\Program Files (x86)\SearchProtect
      Dossier Présent : C:\Program Files (x86)\uTorrentControl_v2
      Dossier Présent : C:\Users\Nico\AppData\Local\Conduit
      Dossier Présent : C:\Users\Nico\AppData\LocalLow\Conduit
      Dossier Présent : C:\Users\Nico\AppData\LocalLow\PriceGong
      Dossier Présent : C:\Users\Nico\AppData\LocalLow\uTorrentControl_v2
      Dossier Présent : C:\Users\Nico\AppData\Roaming\SearchProtect
      Fichier Présent : C:\END

      ***** [Registre] *****

      Clé Présente : HKCU\Software\APN PIP
      Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
      Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
      Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
      Clé Présente : HKCU\Software\AppDataLow\Toolbar
      Clé Présente : HKCU\Software\Conduit
      Clé Présente : HKCU\Software\Cr_Installer
      Clé Présente : HKCU\Software\InstalledBrowserExtensions
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clé Présente : HKCU\Software\PIP
      Clé Présente : HKCU\Software\SearchProtect
      Clé Présente : HKCU\Software\uTorrentControl_v2
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO.1
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3293887
      Clé Présente : HKLM\Software\Conduit
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
      Clé Présente : HKLM\Software\PIP
      Clé Présente : HKLM\Software\SearchProtect
      Clé Présente : HKLM\Software\uTorrentControl_v2
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111271147}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{129F23BB-201C-4521-9DDD-CA8464FBE593}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A03DE260-8608-4B99-873A-AEDF0C0EFEB2}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
      Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
      Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16537

      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3293887&octid=CT3293887&SearchSource=61&CUI=UN31480676852486112&UM=2&UP=SPB8AE84D4-4E99-4587-9ED2-E64D19B121C7

      -\\ Google Chrome v27.0.1453.94

      Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [5642 octets] - [27/05/2013 09:04:11]
      AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]

      ########## EOF - C:\AdwCleaner[R1].txt - [5761 octets] ##########

      Mais ça n'a rien changé, je suis infesté de pubs intempestives... :(
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Nico

    Oui c'est normal puisque tu n'as pas fait suppression avec adwcleaner

    Donc passe à la suppression :)
    0
    1. Utilisateur anonyme
       
      mais si en fait. j'en suis au S3 et c'est toujours pareil :(
      -------------------------------------------------------------------------------------------
      AdwCleaner S1

      # AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:03:44
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : Nico -****
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : CltMngSvc

      ----------------------------------------------------------------------------------------------
      AdwCleaner S2

      # AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:05:04
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : Nico - ***************
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Conduit
      Dossier Supprimé : C:\Program Files (x86)\SearchProtect
      Dossier Supprimé : C:\Program Files (x86)\uTorrentControl_v2
      Dossier Supprimé : C:\Users\Nico\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\uTorrentControl_v2
      Dossier Supprimé : C:\Users\Nico\AppData\Roaming\SearchProtect
      Fichier Supprimé : C:\END

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\APN PIP
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
      Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Cr_Installer
      Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clé Supprimée : HKCU\Software\PIP
      Clé Supprimée : HKCU\Software\SearchProtect
      Clé Supprimée : HKCU\Software\uTorrentControl_v2
      Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
      Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3293887
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
      Clé Supprimée : HKLM\Software\PIP
      Clé Supprimée : HKLM\Software\SearchProtect
      Clé Supprimée : HKLM\Software\uTorrentControl_v2
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111271147}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{129F23BB-201C-4521-9DDD-CA8464FBE593}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A03DE260-8608-4B99-873A-AEDF0C0EFEB2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16537

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3293887&octid=CT3293887&SearchSource=61&CUI=UN31480676852486112&UM=2&UP=SPB8AE84D4-4E99-4587-9ED2-E64D19B121C7 --> hxxp://www.google.com

      -\\ Google Chrome v27.0.1453.94

      Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [5826 octets] - [27/05/2013 09:04:11]
      AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]
      AdwCleaner[S2].txt - [5859 octets] - [27/05/2013 09:05:04]

      ########## EOF - C:\AdwCleaner[S2].txt - [5919 octets] ##########

      ---------------------------------------------------------------------------------------------------------
      AdwCleaner S3

      # AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:29:27
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : Nico - *********
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16537

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v27.0.1453.94

      Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [5826 octets] - [27/05/2013 09:04:11]
      AdwCleaner[R2].txt - [1041 octets] - [27/05/2013 09:14:01]
      AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]
      AdwCleaner[S2].txt - [5984 octets] - [27/05/2013 09:05:04]
      AdwCleaner[S3].txt - [976 octets] - [27/05/2013 09:29:27]

      ########## EOF - C:\AdwCleaner[S3].txt - [1035 octets] ##########

      je suis toujours perdu. une idée? ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Oui j'ai une idée géniale on va réaliser un diagnostic

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
    Si problème d'hébergement sur Pjoint passe par cjoint
    Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
    1. Utilisateur anonyme
       
      si je précise que le problème se pose surtout sur fb, ça aide?
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super!

    Désinstalles si possible Deal Boat c'est lui qui est à l'origine de tes problèmes :)

    Puis fais ceci s'il te plaît

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Décoche pour la version d'essai pour malwarebytes pro
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malwarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalwareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
    1. Utilisateur anonyme
       
      Super ça a marché!!!! Un grand merci beaucoup!!!!! Décidément vous êtes mes Dieux! J'ai toujours pu régler mes problèmes grâce à vous. Surtout continuez d'exister! :)
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     


    Ce n'est pas fini restes même si tu ressens une amélioration ton rapport zhpdiag montre encore des signes d'infections

    "C:\Users\Nico\AppData\Local\Temp\nscDD1B.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\nshAAC3.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\nsj893E.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\nstE173.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\tbedrs.dll =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit
    O69 - SBI: SearchScopes [HKCU] {80CF9BBB-777A-4732-8F67-737A3A48BE67} - (Vgrabber V1.6 Customized Web Search) - http://search.conduit.com"

    Donc continue s'il te plaît :)

    0
    1. Utilisateur anonyme
       
      c'est en cours ;)
      0
    2. Utilisateur anonyme
       
      l'examen complet n'a rien détecté. je pense que tout est ok. tout redevenu comme avant cette invasion de pubs
      0
    3. Utilisateur anonyme
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.27.01

      Windows 8 x64 NTFS
      Internet Explorer 10.0.9200.16580
      Nico :: *****[administrateur]

      27/05/2013 10:34:05
      mbam-log-2013-05-27 (10-34-05).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 515971
      Temps écoulé: 1 heure(s), 6 minute(s), 23 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Moi je te dis que non il y a des restes sur ton rapport zhpdiag il faut les enlever

    Ce que je te propose c'est d'enlever le statut résolu et d'attendre mon retour cet am car je sors

    Qu'en penses tu?
    0
    1. Utilisateur anonyme
       
      ok. bon appétit
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    Si tu es dispo fais moi signe
    0
    1. Utilisateur anonyme
       
      je reviens demain, j'ai eu une panne d'internet cet après midi...
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Ok pas de souci :p
      0
    3. Utilisateur anonyme
       
      je suis revenu de vacances, je suis prêt à reprendre. désolé, c'est pas très poli.
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    C'est pas bien grave la preuve tu es revenu

    Peux tu me faire un nouveau zhpdiag

    0
    1. Utilisateur anonyme
       
      je révise d'abord, et je peux ;)
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello tohiko

      Si c'est pour le bac vas y tu peux attendre encore un peu(et puis bonne chance!)
      0
    3. Utilisateur anonyme
       
      le bac ça fait 20 ans, non c'est bon merci :D je révise juste le zhpdiag. c'est en cours ;)

      je ne sais pas si c'est lié mais j'ai aussi un problème bizarre avec mon blog. quand je veux coller un lien vidéo, ça ne veut pas coller. j'ai une photo.
      0
    4. Utilisateur anonyme
       
      j'ai le fichier text. je ne sais plus l'envoyer...
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      tohiko

      http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    Le rapport n'est pas complet cliques sur la loupe +
    0
    1. Utilisateur anonyme
       
      ok c'est parti. je trouvais ça rapide aussi..
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    Tu vas me refaire un adwcleaner :)

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    Ce ne sont que des restes :)

    Je te prépare ça tout à l'heure :)
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Tohiko

      En fait tu n'avais même pas besoin de supprimer avec adwcleaner ;)
      0
    2. Utilisateur anonyme
       
      c'est pas grave, c''est fait ;) c'est déjà fini?
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non on continue demain si ça te gène pas :)
    0
    1. Utilisateur anonyme
       
      non ça ne me gêne pas mais suis pas là demain. alors bon week end.
      0
    2. Utilisateur anonyme
       
      bonjour,
      je suis revenu :)
      0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    Tu peux me refaire un zhpdiag s'il te plaît?
    0
    1. Utilisateur anonyme
       
      ça marche! ;) et j'ai de plus en plus de problème sur mon pc... faisons la peau à ce petit malin... ;)
      0
    2. Utilisateur anonyme
       
      c'est normal que zhpdiag se réinstalle à chaque fois?
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      tohiko

      Oui il y a eu une nouvelle version :)
      0
    4. Utilisateur anonyme
       
      ok merci. c'est que je deviens méfiant, ça déconne de plus en plus. j'ai des soucis avec mon blog aussi...
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Si si il y en a encore mais ça sera vite fini :)
    0
    1. Utilisateur anonyme
       
      Aaahhh ;) abobe, c'est fait.
      0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

    G2 - GCE: Preference [User Data\Default] [agembgempdmebanhogdjbpcmppdmklbe] Vgrabber V1.6 v.10.16.1.21, (Désactivé) =>Toolbar.vGrabber
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Deal Boat] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe] =>Toolbar.vGrabber
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}] =>PUP.CrossRider
    C:\Users\Nico\AppData\Local\Deal Boat =>PUP.RewardsArcade
    C:\Users\Nico\AppData\Local\Temp\nscDD1B.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\nshAAC3.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\nsj893E.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\nstE173.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\tbedrs.dll =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
    C:\Users\Nico\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Nico\AppData\Local\Temp\AskSLib.dll [248008]
    O69 - SBI: SearchScopes [HKCU] {80CF9BBB-777A-4732-8F67-737A3A48BE67} - (Vgrabber V1.6 Customized Web Search) - http://search.conduit.com =>Toolbar.vGrabber
    O45 - LFCP:[MD5.5B5911F6594CF1EBBE555B70ACFC2393] - 26/05/2013 - 01:16:33 ---A- - C:\Windows\Prefetch\CONDUITINSTALLER.EXE-33C7C250.pf
    [MD5.00000000000000000000000000000000] [APT] [{C71FFD9C-D0F8-4993-92F9-702829B7AB57}] (...) -- C:\Program Files (x86)\Virtual Sailor\condor.exe (.not file.) [0]
    Sysrestore
    EmptyTemp


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tohiko

    Un dernier rapport zhpdiag et je te libère

    Au fait plus de Vgrabber? au redémarrage?
    0
    1. Utilisateur anonyme
       
      oki je lance ça. il a disparu au redémarrage! :) j'ai eu peur il était apparu réinstallé dans chrome juste avant.
      0