Pc tres tres lent : Trojan.Vundo / Stolen.Data / Adware.GamePlay

Résolu/Fermé
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013 - Modifié par Malekal_morte- le 23/07/2013 à 16:04
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2013 à 18:46
bonjour j'aurais besoin d'aide mon pc est tres lent et je ne sais pas koi faire kkun pourrais m'aider svp merci a l'avance....j'ai fait un examen avec malaware byte et voici le résultat



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.23.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sylvie :: SYLVIE-BOULIANN [administrateur]

Protection: Désactivé

2013-07-22 22:11:05
mbam-log-2013-07-22 (22-11-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 294315
Temps écoulé: 2 heure(s), 30 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: f112dd101eb2b4206500e5c893fa517d -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Documents and Settings\Sylvie\Application Data\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Documents and Settings\Sylvie\Application Data\dclogs\2013-07-22-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)
A voir également:

6 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
23 juil. 2013 à 16:04
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 17:10
# AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 10:10:58
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sylvie - SYLVIE-BOULIANN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Sylvie\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Présent : C:\Documents and Settings\Sylvie\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\Sylvie\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Sylvie\Application Data\registry mechanic
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\APN
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhepndnhfbdjmegechokkbabcphcihdi
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\FunWebProducts
Fichier Présent : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Présent : C:\END

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\Fun Web Products
Clé Présente : HKCU\Software\FunWebProducts
Clé Présente : HKCU\Software\Google\Chrome\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
Clé Présente : HKCU\Software\Google\Chrome\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hhepndnhfbdjmegechokkbabcphcihdi
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\MyWebSearch
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SearchProtect
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3131886
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3298580
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\FocusInteractive
Clé Présente : HKLM\Software\Fun Web Products
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bpfboklmeiefoedekjeigdcnfbpjeaii
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hhepndnhfbdjmegechokkbabcphcihdi
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Présente : HKLM\Software\MyWebSearch
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-1454471165-2052111302-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.22] : icon_url = "hxxp://search.conduit.com/fav.ico",
Présente [l.25] : keyword = "search.conduit.com",
Présente [l.29] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN40007077281367524&ctid=CT3285358&UM=2",
Présente [l.30] : suggest_url = "hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=UN40007077281367524&UM=2"
Présente [l.2274] : homepage = "hxxp://search.conduit.com/?ctid=CT3298580&SearchSource=48&CUI=UN23736779011326623&UM=2",
Présente [l.2625] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3298580&SearchSource=48&CUI=UN23736779011326623&UM=2" ]

*************************

AdwCleaner[R1].txt - [10954 octets] - [23/07/2013 10:10:58]

########## EOF - C:\AdwCleaner[R1].txt - [11015 octets] ##########
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 16:58
pour ce qui est de otl je ne suis pas capable de trouver les rapports comment faire svp
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
23 juil. 2013 à 17:10
OTL.exe est bien sur le bureau ?
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 17:11
oui
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 17:44
salut la jai otl.txt mais pas le extra.txt
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
23 juil. 2013 à 17:45
donc envoie OTL.txt et donne le lien pjjoint.
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 17:56
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
23 juil. 2013 à 17:55
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012-09-11 09:34:31 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2013-05-28 18:18:10 | 000,000,000 | ---D | M] (01NET.com Main) -- C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
CHR - default_search_provider: Conduit (Enabled)
CHR - default_search_provider: search_url = http://search.conduit.com/?q={searchTerms}&SearchSource=49&CUI=UN40007077281367524&ctid=CT3285358&UM=2 <b>[Pays NL - 195.78.120.88]</b>
CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=UN40007077281367524&UM=2 <b>[Pays - ]</b>
CHR - homepage: http://search.conduit.com/?ctid=CT3298580&SearchSource=48&CUI=UN23736779011326623&UM=2 <b>[Pays NL - 195.78.120.88]</b>
CHR - Extension: 01NET.com Main = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj\10.16.1.21_0\
CHR - Extension: Vgrabber1 = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhepndnhfbdjmegkkbabcphcihdi\2.3.19.11_0\
CHR - Extension: uTorrentBar_FR = C:\Documents and Settings\Sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.19.11_0\
O4 - HKU\S-1-5-21-1454471165-2052111302-839522115-1004..\Run: [ConduitFloatingPlugin_bpfboklmeiefoedekjeigdcnfbpjeaii] C:\Program Files\Conduit\CT3298580\plugins\TBVerifier.dll (Conduit Ltd.)
[2013-07-22 21:51:51 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup
[2013-07-22 15:38:59 | 000,000,023 | -HS- | M] () -- C:\WINDOWS\System32\dbcdcafe9_d.dll
[2013-07-22 15:38:59 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\badacdcafc_d.ocx
[2013-07-22 22:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvie\Application Data\PriceGong
[2012-04-23 16:43:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvie\Application Data\quickclick


* redemarre le pc sous windows et poste le rapport ici
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 18:05
l'ordi a redémarrer mais je n'ai aucun rapport :(
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
23 juil. 2013 à 18:07
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 18:23
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 18:24
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
23 juil. 2013 à 18:35
Supprime l'extension Vgrabber1 sur Google Chrome.
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 18:37
je fais comment
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
23 juil. 2013 à 18:38
Sur Google Chrome : Menu en haut à droite / Outils / Extensions
et tu clics sur la poubelle pour Vgrabber1
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 18:42
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
23 juil. 2013 à 18:43
0
sisi_didi Messages postés 12 Date d'inscription mardi 23 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
23 juil. 2013 à 18:44
ok c'Est fait
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
Modifié par Malekal_morte- le 23/07/2013 à 18:46
ta version d'Adobe Reader n'est pas à jour et comporte des vulnérabilités qui permettent l'infection de ton PC.
Mets le à jour : https://forum.malekal.com/viewtopic.php?t=15960&start=

~~

Changes tes mots de passe, ils ont été volés je pense.

~~


Sinon c'est bon, je pense - A lire - Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0