Pc tres tres lent : Trojan.Vundo / Stolen.Data / Adware.GamePlay

Résolu
sisi_didi Messages postés 14 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour j'aurais besoin d'aide mon pc est tres lent et je ne sais pas koi faire kkun pourrais m'aider svp merci a l'avance....j'ai fait un examen avec malaware byte et voici le résultat

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.23.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sylvie :: SYLVIE-BOULIANN [administrateur]

Protection: Désactivé

2013-07-22 22:11:05
mbam-log-2013-07-22 (22-11-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 294315
Temps écoulé: 2 heure(s), 30 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: f112dd101eb2b4206500e5c893fa517d -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Documents and Settings\Sylvie\Application Data\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Documents and Settings\Sylvie\Application Data\dclogs\2013-07-22-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis:

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
    1. sisi_didi Messages postés 14 Statut Membre
       
      # AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 10:10:58
      # Mis à jour le 19/07/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Sylvie - SYLVIE-BOULIANN
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Documents and Settings\Sylvie\Bureau\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
      Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
      Dossier Présent : C:\Documents and Settings\All Users\Application Data\Trymedia
      Dossier Présent : C:\Documents and Settings\Sylvie\Application Data\OpenCandy
      Dossier Présent : C:\Documents and Settings\Sylvie\Application Data\PriceGong
      Dossier Présent : C:\Documents and Settings\Sylvie\Application Data\registry mechanic
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\APN
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Conduit
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhepndnhfbdjmegechokkbabcphcihdi
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
      Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
      Dossier Présent : C:\Program Files\Conduit
      Dossier Présent : C:\Program Files\FunWebProducts
      Fichier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
      Fichier Présent : C:\END

      ***** [Registre] *****

      Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
      Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Présente : HKCU\Software\Conduit
      Clé Présente : HKCU\Software\ConduitSearchScopes
      Clé Présente : HKCU\Software\Fun Web Products
      Clé Présente : HKCU\Software\FunWebProducts
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\hhepndnhfbdjmegechokkbabcphcihdi
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Présente : HKCU\Software\MyWebSearch
      Clé Présente : HKCU\Software\PriceGong
      Clé Présente : HKCU\Software\SearchProtect
      Clé Présente : HKCU\Software\SmartBar
      Clé Présente : HKCU\Software\Softonic
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3131886
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3298580
      Clé Présente : HKLM\Software\Conduit
      Clé Présente : HKLM\Software\FocusInteractive
      Clé Présente : HKLM\Software\Fun Web Products
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hhepndnhfbdjmegechokkbabcphcihdi
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
      Clé Présente : HKLM\Software\MyWebSearch
      Clé Présente : HKLM\Software\Tarma Installer
      Clé Présente : HKU\S-1-5-21-1454471165-2052111302-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v28.0.1500.72

      Fichier : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      Présente [l.22] : icon_url = "hxxp://search.conduit.com/fav.ico",
      Présente [l.25] : keyword = "search.conduit.com",
      Présente [l.29] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN40007077281367524&ctid=CT3285358&UM=2",
      Présente [l.30] : suggest_url = "hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=UN40007077281367524&UM=2"
      Présente [l.2274] : homepage = "hxxp://search.conduit.com/?ctid=CT3298580&SearchSource=48&CUI=UN23736779011326623&UM=2",
      Présente [l.2625] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3298580&SearchSource=48&CUI=UN23736779011326623&UM=2" ]

      *************************

      AdwCleaner[R1].txt - [10954 octets] - [23/07/2013 10:10:58]

      ########## EOF - C:\AdwCleaner[R1].txt - [11015 octets] ##########
      0
  2. sisi_didi Messages postés 14 Statut Membre
     
    pour ce qui est de otl je ne suis pas capable de trouver les rapports comment faire svp
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OTL.exe est bien sur le bureau ?
    0
    1. sisi_didi Messages postés 14 Statut Membre
       
      oui
      0
    2. sisi_didi Messages postés 14 Statut Membre
       
      salut la jai otl.txt mais pas le extra.txt
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      donc envoie OTL.txt et donne le lien pjjoint.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2012-09-11 09:34:31 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2013-05-28 18:18:10 | 000,000,000 | ---D | M] (01NET.com Main) -- C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
    CHR - default_search_provider: Conduit (Enabled)
    CHR - default_search_provider: search_url = http://search.conduit.com/?q={searchTerms}&SearchSource=49&CUI=UN40007077281367524&ctid=CT3285358&UM=2 <b>[Pays NL - 195.78.120.88]</b>
    CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=UN40007077281367524&UM=2 <b>[Pays - ]</b>
    CHR - homepage: http://search.conduit.com/?ctid=CT3298580&SearchSource=48&CUI=UN23736779011326623&UM=2 <b>[Pays NL - 195.78.120.88]</b>
    CHR - Extension: 01NET.com Main = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj\10.16.1.21_0\
    CHR - Extension: Vgrabber1 = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhepndnhfbdjmegkkbabcphcihdi\2.3.19.11_0\
    CHR - Extension: uTorrentBar_FR = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.19.11_0\
    O4 - HKU\S-1-5-21-1454471165-2052111302-839522115-1004..\Run: [ConduitFloatingPlugin_bpfboklmeiefoedekjeigdcnfbpjeaii] C:\Program Files\Conduit\CT3298580\plugins\TBVerifier.dll (Conduit Ltd.)
    [2013-07-22 21:51:51 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup
    [2013-07-22 15:38:59 | 000,000,023 | -HS- | M] () -- C:\WINDOWS\System32\dbcdcafe9_d.dll
    [2013-07-22 15:38:59 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\badacdcafc_d.ocx
    [2013-07-22 22:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvie\Application Data\PriceGong
    [2012-04-23 16:43:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvie\Application Data\quickclick


    * redemarre le pc sous windows et poste le rapport ici
    0
    1. sisi_didi Messages postés 14 Statut Membre
       
      l'ordi a redémarrer mais je n'ai aucun rapport :(
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime l'extension Vgrabber1 sur Google Chrome.
    0
    1. sisi_didi Messages postés 14 Statut Membre
       
      je fais comment
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Sur Google Chrome : Menu en haut à droite / Outils / Extensions
      et tu clics sur la poubelle pour Vgrabber1
      0
    3. sisi_didi Messages postés 14 Statut Membre
       
      ok c'Est fait
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ta version d'Adobe Reader n'est pas à jour et comporte des vulnérabilités qui permettent l'infection de ton PC.
    Mets le à jour : https://forum.malekal.com/viewtopic.php?t=15960&start=

    ~~

    Changes tes mots de passe, ils ont été volés je pense.

    ~~

    Sinon c'est bon, je pense - A lire - Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0