pc tres tres lent : Trojan.Vundo / Stolen.Data / Adware.GamePlay Résolu/Fermé

Question

bonjour j'aurais besoin d'aide mon pc est tres lent et je ne sais pas koi faire kkun pourrais m'aider svp merci a l'avance....j'ai fait un examen avec malaware byte et voici le résultat



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.23.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sylvie :: SYLVIE-BOULIANN [administrateur]

Protection: Désactivé

2013-07-22 22:11:05
mbam-log-2013-07-22 (22-11-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 294315
Temps écoulé: 2 heure(s), 30 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: f112dd101eb2b4206500e5c893fa517d -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Documents and Settings\Sylvie\Application Data\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Documents and Settings\Sylvie\Application Data\dclogs\2013-07-22-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malekal_morte- · Answer

Salut,     



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

sisi_didi · Answer

pour ce qui est de otl je ne suis pas capable de trouver les rapports comment faire svp

Malekal_morte- · Answer

OTL.exe est bien sur le bureau ?

Malekal_morte- · Answer

Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL [2012-09-11 09:34:31 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} [2013-05-28 18:18:10 | 000,000,000 | ---D | M] (01NET.com Main) -- C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da} CHR - default_search_provider: Conduit (Enabled) CHR - default_search_provider: search_url = http://search.conduit.com/?q={searchTerms}&SearchSource=49&CUI=UN40007077281367524&ctid=CT3285358&UM=2 [Pays NL - 195.78.120.88] CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=UN40007077281367524&UM=2 [Pays - ] CHR - homepage: http://search.conduit.com/?ctid=CT3298580&SearchSource=48&CUI=UN23736779011326623&UM=2 [Pays NL - 195.78.120.88] CHR - Extension: 01NET.com Main = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj\10.16.1.21_0\ CHR - Extension: Vgrabber1 = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhepndnhfbdjmegkkbabcphcihdi\2.3.19.11_0\ CHR - Extension: uTorrentBar_FR = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.19.11_0\ O4 - HKU\S-1-5-21-1454471165-2052111302-839522115-1004..\Run: [ConduitFloatingPlugin_bpfboklmeiefoedekjeigdcnfbpjeaii] C:\Program Files\Conduit\CT3298580\plugins\TBVerifier.dll (Conduit Ltd.) [2013-07-22 21:51:51 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup [2013-07-22 15:38:59 | 000,000,023 | -HS- | M] () -- C:\WINDOWS\System32\dbcdcafe9_d.dll [2013-07-22 15:38:59 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\badacdcafc_d.ocx [2013-07-22 22:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvie\Application Data\PriceGong [2012-04-23 16:43:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvie\Application Data\quickclick * redemarre le pc sous windows et poste le rapport ici

Malekal_morte- · Answer

Supprime l'extension Vgrabber1  sur Google Chrome.

Malekal_morte- · Answer

ta version d'Adobe Reader n'est pas à jour et comporte des vulnérabilités qui permettent l'infection de ton PC.
Mets le à jour : https://forum.malekal.com/viewtopic.php?t=15960&start=

~~

Changes tes mots de passe, ils ont été volés je pense.

~~


Sinon c'est bon, je pense - A lire - Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/ 
 

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Pc tres tres lent : Trojan.Vundo / Stolen.Data / Adware.GamePlay

6 réponses