pc qui rame suite à l'installation de vgrabberRésolu/Fermé

Question

Bonjour, 

En croyant installer une mise à jour flash, je me suis retrouvé par erreur avec une série de programmes qui ne m'intéresse pas : vgrabber et sa toolbar, inminent, etc...

En surfant sur le net j'ai trouvé comment les désinstaller, mais depuis mon PC est très lent. Déja que c'était pas une machine de guerre à la base (un vieu IBM thinkpad). C'est comme si il restait des traces de ces programmes. De plus, ma page d'accueil par défaut sur IE est devenu "Bing ", et je n'arrive pas à en changer.

J'ai essayé de nettoyer mon pc avec Ccleaner sur les conseils d'une amie, mais ça n'a pas changé grand chose. Et comme je ne suis pas très doué en informatique, je sèche un peu. 

Si vous avez des idées et conseils, je suis preneur !

Configuration: Windows XP / Chrome 26.0.1410.64

cabrier · Answer

cat1141


Bonjour,

Je vais t'aider à résoudre ton problème. 
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire. 
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens : 
cijoint ou  pjoint
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport, en principe on t'indique ou il est.
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme:  http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
------------------------------------------
Si tu as Avast comme antivirus désactive sa "sandbox".
sinon les diagnostic seront faussés !
[*]Clic droit sur l'icône d'Avast dans la barre d'état (près de l'horloge),
[*]Menu "Protection Supplémentaire" 
[*]puis "AutoSandbox"
[*]Décoche "Activer l'AutoSandBox"
-----------------------------------------


Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici 

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou  pjoint

-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168

A+

cat111 · Answer

Ok merci beaucoup pour cette réponse rapide !
J'ai téléchargé ZHPDiag, je vais lancé une analyse. Par contre j'utilise la version gratuite d'Avast, et du coup je ne peux pas désactivé la sandbox. Ce serait géré automatiquement par clound... 

Ca risque de tout fausser ou pas ?

cat111 · Answer

Je pense que ça a du marcher.

Voici le lien de mon rapport :

https://www.cjoint.com/?CDyt5onKDxD

cabrier · Answer

cat,

Commence par désinstaller par le panneau de configuration
- Adobe Flash Player 
- Java

Ces versions ne sont pas à jour et présentent des failles de sécurité !

 Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

* Télécharge sur ton bureau  AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou  pjoint 
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

A+

cat111 · Answer

Salut,

Alors j'ai désinstaller :
- Adoble Flash Player
- Java

Pour contre je n'ai pas retrouvé Glary Utilities, il me semblait l'avoir déja désinstaller avant la création de ce topic.

Voici le lien de mon rapport AdwCleaner :

https://www.cjoint.com/?0Dzluwn4GCC

cabrier · Answer

cat

1- Maintenant relance AdwCleaner mais cette fois clique sur [Suppression]

Poste moi le lien du rapport.

2- * Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+



----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cat111 · Answer

Alors voici le rapport AdwCleaner après avoir fait suppression :

https://www.cjoint.com/?0DzuyClko4j

Ensuite j'ai donc fait un scan avec  Malwaresbytes anti malware. Une fois terminé, il a redémarrer l'ordi et m'a afficher le rapport suivant :

https://www.cjoint.com/?0DzuDOzBflw

Le problème c'est qu'il n'a trouvé aucun élément infecté, du coup je n'ai rien eu à supprimer. Je ne sais pas si c'est bon signe, car je n'ai pu vu d'amélioration pour l'instant.

cabrier · Answer

Bonjour cat,

Quitte tous les programmes en cours !

---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html

---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

---> Clique sur [Suppression]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

---> Redémarre ton ordinateur.

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

cat111 · Answer

Salut cabrier, Voici le rapport RogueKiller après suppression : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Suppression -- Date : 26/04/2013 17:51:55 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHT2060AT +++++ --- User --- [MBR] 9648af9602ebdbcf0d98cd4ce8988279 [BSP] 7b079ccd1bf2cf0f5c2521d39d1674ab : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 52536 Mo 1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 107593920 | Size: 4688 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_26042013_175155.txt >> RKreport[1]_S_26042013_174535.txt ; RKreport[2]_D_26042013_175155.txt

cabrier · Answer

cat bonsoir,

Tu peux me refaire un scan avec ZHPDiag et me donner le lien du nouveau rapport ?

A+

cat111 · Answer

Voila mon nouveau diag ZHP :

https://www.cjoint.com/?0DAutmKj5Js

Par contre je n'ai pas réussi à mettre le logiciel a jour (erreur code 5).

cabrier · Answer

OK cat,

Je te prépare un script pour supprimer certains malwares.

cabrier · Answer

cat, Ce script va cibler certains éléments à supprimer : * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C --------------------------------------------- [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:ealzqepb=";yNMCfbLAdVK^!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:elqciingm="HDrm:yFEu!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:eystqeude="IVBj;!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:hejaaoe="HarMG>RJU!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:loyullun="GjKqOtOALeR^LO_]R!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:mbxif="G=N:A]ZZHbRFb!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:mlhnidn="GqJ" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:mlhpikq="BS?ZLJWpSqCoXB?KKLcnXVG^NvgOVa_pL<_PQY_HI!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:mlhspfacyxsz=":BO_R=w?W=C?Uao=a!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:mlhvmi="='bl?ib\>Jj\I" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:pnabmi=";yvKw!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:rejybcdw=":UnfN!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:ujkzicuwzjk=";ZRpM>s[=VFJ:CvNC=WNNV[OK]KNXck@U\g?MQCPT>??V\GPCxkPXSr\GWb\?Tr@=IyV'DYgo:Ob=M[oAUJOPW [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:xwkzutjw=">a><>bVlbVsP!!" [HKLM\Software\373AC2DD28A6310D2A75F31DC8DE93E6]:xwkzvrbtoxzz=":o>]C^j\'vS Toolbar.Conduit O61 - LFC: 21/04/2013 - 12:51:20 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_searchAPI.txt [4722] O61 - LFC: 21/04/2013 - 12:51:20 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_location.txt [415] O61 - LFC: 21/04/2013 - 12:51:20 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_searchAPI.txt [5217] O61 - LFC: 21/04/2013 - 12:51:23 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_toolbarSettings.txt [50729] O61 - LFC: 21/04/2013 - 12:51:23 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\uninstallData.txt [427] O61 - LFC: 21/04/2013 - 12:51:23 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\uninstallUrl.txt [81] O61 - LFC: 21/04/2013 - 12:51:26 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_gottenAppsContextMenu.txt [5921] O61 - LFC: 21/04/2013 - 12:51:26 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_otherAppsContextMenu.txt [4178] O61 - LFC: 21/04/2013 - 12:51:26 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_toolbarContextMenu.txt [4178] O61 - LFC: 21/04/2013 - 12:51:26 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_otherAppsContextMenu.txt [9117] O61 - LFC: 21/04/2013 - 12:51:26 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_toolbarContextMenu.txt [9116] O61 - LFC: 21/04/2013 - 12:51:27 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_appTrackingFirstTime.txt [149] O61 - LFC: 21/04/2013 - 12:51:27 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_appsMetadata.txt [3896] O61 - LFC: 21/04/2013 - 12:51:27 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_appTrackingFirstTime.txt [62] O61 - LFC: 21/04/2013 - 12:51:27 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_appsMetadata.txt [3809] O61 - LFC: 21/04/2013 - 12:51:27 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_gottenAppsContextMenu.txt [11601] O61 - LFC: 21/04/2013 - 12:51:30 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_translation.txt [102870] O61 - LFC: 21/04/2013 - 12:51:31 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_translation.txt [165954] => Toolbar.Conduit O61 - LFC: 21/04/2013 - 12:51:38 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.searchProtectorData.txt [1626] O61 - LFC: 21/04/2013 - 12:51:38 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_login.txt [5156] O61 - LFC: 21/04/2013 - 12:51:38 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_RAW.serviceLayer_services_login.txt [6681] O61 - LFC: 21/04/2013 - 12:51:52 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.installUsage.txt [39] O61 - LFC: 21/04/2013 - 12:57:13 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.1000082.nowPlaying.txt [199] O61 - LFC: 21/04/2013 - 13:02:44 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\Community Alerts\DynamicDialogs.zip [70313] O61 - LFC: 21/04/2013 - 13:02:44 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_1778890_1769431_FR.xml [192] O61 - LFC: 21/04/2013 - 13:02:44 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml [4789] O61 - LFC: 21/04/2013 - 14:17:57 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.1000034.Settings.txt [1224] O61 - LFC: 21/04/2013 - 14:17:57 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.130086782391390439.search.selectedEngineId.txt [7] O61 - LFC: 21/04/2013 - 14:17:57 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.NOTIFICATION_ID.notifications-servicemap.txt [1039] O61 - LFC: 21/04/2013 - 14:17:57 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887_10.15.2.23.serviceLayer_services_toolbarSettings.txt [50493] O61 - LFC: 21/04/2013 - 14:17:58 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.NotificationSettings.txt [394] O61 - LFC: 21/04/2013 - 14:17:59 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.1000082.currentList.txt [1676] O61 - LFC: 21/04/2013 - 14:17:59 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.1000082.localStations.txt [2427] O61 - LFC: 21/04/2013 - 14:17:59 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.1000082.publisherStations.txt [1676] O61 - LFC: 21/04/2013 - 14:17:59 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.NOTIFICATION_ID.notifications-repository.txt [518] O61 - LFC: 21/04/2013 - 14:17:59 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.NOTIFICATION_ID.notifications-service_1778890.txt [570] O61 - LFC: 21/04/2013 - 14:18:04 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.130086782391390439.search.settings.txt [8832] O61 - LFC: 21/04/2013 - 14:18:06 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.appOptions.txt [75] O61 - LFC: 21/04/2013 - 14:18:06 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\serviceLayer_userApps_added.txt [58] O61 - LFC: 21/04/2013 - 14:18:08 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\agembgempdmebanhogdjbpcmppdmklbe\Repository\CT3293887.pg_conf_global.txt [1100853] O69 - SBI: SearchScopes [HKCU] {E28FE509-D304-4A37-9446-E5F3661D35E8} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe EmptyTemp EmptyFlash EmptyCLSID FirewallRAZ ------------------------------- * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau). / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ * Clique sur la 2ème icône en haut à gauche ("coller le presse-papier") Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. * Clique sur le bouton «GO » pour lancer le nettoyage * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt * Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier" *Rappel des dépôts : cijoint ou pjoint ------------------------------------------------------------- Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer. Ton bureau apparaitra sans icones et sans barre des taches. Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches. Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK. A+

cat111 · Answer

Salut,

Voici mon rapoort ZHPFix :

http://cjoint.com/?0DCv1BULEAS

cabrier · Answer

OK cat,


* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

cat111 · Answer

Voici mon rapport Malwaresbytes anti malware :

http://cjoint.com/?0DDrNAioT27

Comme la première fois, il n'a trouvé aucune infection.

cabrier · Answer

OK cat, très bien !

Comment va ton PC maintenant ?

Si OK il va falloir réinstaller :

- Adobe Flash Player  https://get.adobe.com/flashplayer/?loc=fr
mais décoche pour Mc Afee !

- Java  https://www.java.com/fr/

Puis on désinstallera les outils utilisés (sauf Mbam que tu pourras utiliser de temps en temps);

A+

cat111 · Answer

Il me semble plus performant, sauf quand je vais sur internet ou il est vraiment très lent.

Sinon, j'ai remarqué deux petits disfonctionnements :

- je n'ai plus de son quand je vais sur Youtube (peut être parce que java est supprimé ? )
- quand j'utilise Internet Explorer, pas moyen de faire s'afficher le menu option internet (et donc de virer cette page d'accueil "Bing" que je n'ai pas choisi).

En tout cas merci pour ton aide, c'est sympa.

cabrier · Answer

Hello cat,

Windows XP
Pour désinstaller la barre d'outils Bing :

    Clique sur Démarrer, puis sur Exécuter.
    Tape appwiz.cpl, puis appuie sur Entrée.
    Dans la liste Programmes actuellement installés, clique sur Barre d'outils Bing, puis sur Supprimer.
    Suis les instructions affichées à l'écran.

 
 - je n'ai plus de son quand je vais sur Youtube (peut être parce que java est supprimé ? ) 

Je vais regarder cela !

A+

cat111 · Answer

J'ai redémarrer le service audio Windows, et ça remarche ! Super !
Par contre les barres qui indique le niveau du son n'apparaît pas...

Sinon pour Bing avec Internet Explorer, ce n'est une barre d'outil, mais carrément une page d'accueil. Et je comprends pas, je peux plus afficher les options internet (on dirait que la fenêtre s'ouvre 1/4 de seconde et se referme aussi tôt, sans qu'on puisse rien faire). Vraiment bizarre.

cabrier · Answer

cat111, salut !

Refais moi un ZHPDiag que je vois ce qui peut "clocher".

A+

cat111 · Answer

Salut cabrier,

Voici mon nouveau rapport ZHPDiag :

https://www.cjoint.com/?0DEuotQdEIe

cabrier · Answer

Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :

C:\WINDOWS\system32\pwdmon.dll

Clique ensuite sur le bouton "Scan It"

comme_ceci

Patiente le temps de l'analyse qui dépend de la taille du fichier
     
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

exemple

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

lien 
 
A+

cat111 · Answer

Voila le lien de ma page VirusTotal :

https://www.virustotal.com/gui/file/3352ea7982d3066ecb5ab2ebdce139949eb09b33cad5059053941c418be99f82

cabrier · Answer

Bon, on change notre fusil d'épaule !

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
 

A+

cat111 · Answer

Alors voila le rapport Combofix (impressionnant ce logiciel, j'étais qu'à moitié rassuré) :

https://www.cjoint.com/?0EbnYRhyjKS

Il semble avoir supprimé pas mal de fichier, mais pour l'instant je ne constate pas de changement.

cabrier · Answer

cat111,

impressionnant ce logiciel

Oui ne pas mettre entre toutes les mains et ne pas utiliser à tort et à travers !

Vérifions les services de Windows :

Télécharge Farbar Service Scanner sur ton Bureau.

* Coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport sur cijoint ou  pjoint et poste le lien obtenu en retour.

A+

cat111 · Answer

Voila mon rapport Farbar Service Scanner :

https://www.cjoint.com/?0EbshQwqGUd

cabrier · Answer

Tous les services Windows fonctionnent correctement.

C'est déjà une bonne chose.

Pour ton navigateur, pourquoi ne passes-tu pas à Firefox ?

Sinon essaie ça :
sous IE, vas dans outils, gerer les modules complementaires. Ensuite tu vas dans moteurs de recherche, tu sélectionne Bing et tu fais désactiver les suggestions  !

---------------------------------
 Plus de malwares en vue donc on désinstalle.

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : 
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

A+

cat111 · Answer

Salut cabrier,

J'ai téléchargé Delfix, mais je n'ai pas réussi à sélectionner "Réactiver l'UAC".
Voici toutefois le contenu du rapport :

 # DelFix v10.2 - Rapport créé le 02/05/2013 à 12:20:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Utilisateur - IBM-A76F45F3843

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK_Quarantine
Supprimé : C:\AdwCleaner2.txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ComboFix.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\FSS.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[1]_S_26042013_174535.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[2]_D_26042013_175155.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag3.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\FSS.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\FSS.txt
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RogueKiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########

Et j'ai bien sûr procéder ensuite au nettoyage Ccleaner.

cabrier · Answer

OK cat , c'est bon !

Quelques conseils et un peu de lecture !

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 


- Tu peux lire ce sujet sur les logiciels recommandés : 
logiciels_recommandés

- Et celui ci, sur les logiciels gratuits à éviter :
 logiciels à éviter

- Et enfin ce dossier sur la prévention et protection:
prévention_protection

- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins

- Reconnaitre les PUPS PUPS

- Enfin les Toolbars c'est pas obligatoire Toolbars

- La sécurité de son PC c'est quoi ?

- Pense à marquer le fil comme résolu !
resolu

Voilà pour moi c'est terminé. 

Si tu as encore des questions n'hésite pas.


A+

cat111 · Answer

Salut cabrier,

Super mon pc remarche convenablement. Merci beaucoup pour ta patience et tes précieux conseils.

A+

cabrier · Answer

Content pour toi !

A+

Pc qui rame suite à l'installation de vgrabber

33 réponses

Newsletters