> Tous les forums > Forum Sécurité
 Pc qui rame trop!!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Francy
  Posté le 19/09/2014 @ 16:37 
Aller en bas de la page 
Petite astucienne

Bonjour,

Hier soir mon Pc ramé de trop et bloqué, maintenant je viens de faire des scans et voici ce que sa trouvre:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 19/09/2014
Heure de l'examen: 14:50:51
Fichier journal: Rapport Anti-malwareByte.txt
Administrateur: Non

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.19.03
Base de données Rootkits: v2014.09.18.01
Licence: Premium
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Elena

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 293676
Temps écoulé: 8 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 6
PUP.Optional.SearchProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, Supprimé-au-redémarrage, [93ecf9f67ffc270f34ca3b613cc59967], 
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchProtect, Mis en quarantaine, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, Supprimé-au-redémarrage, [2659c52af18adf576b82fa7805ff7789], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, Supprimé-au-redémarrage, [9fe0d9161b6092a4f1fba9c9768e4fb1], 
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT, Mis en quarantaine, [a8d7da15e9927cbaba199f75c83b0cf4], 
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD, Supprimé-au-redémarrage, [651a06e94932d4625dbc23ebb54e629e], 

Valeurs du Registre: 2
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT|InstallDir, C:\PROGRA~2\SearchProtect, Mis en quarantaine, [a8d7da15e9927cbaba199f75c83b0cf4]
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD|ImagePath, \??\C:\Windows\system32\drivers\SPPD.sys, Supprimé-au-redémarrage, [651a06e94932d4625dbc23ebb54e629e]

Données du Registre: 2
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll  , Bon: (), Mauvais: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll),Supprimé-au-redémarrage,[fa8547a8cdaeea4ceb1313897889ff01]
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll  , Bon: (), Mauvais: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll),Supprimé-au-redémarrage,[126df4fb7a0194a223db128a18e951af]

Dossiers: 32
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\rep, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\rep, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\rep, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.Orbtr, C:\Program Files (x86)\ORBTR, Supprimé-au-redémarrage, [7d02da15710ac86e5629056e09fbc937], 
PUP.Optional.OpenCandy, C:\Users\alex\AppData\Roaming\OpenCandy, Mis en quarantaine, [1f606a85e497d1659bed17be56acbd43], 
PUP.Optional.OpenCandy, C:\Users\alex\AppData\Roaming\OpenCandy\A44F61B7D7CA4AE5B9942DADBCF40B30, Mis en quarantaine, [1f606a85e497d1659bed17be56acbd43], 
PUP.Optional.OpenCandy, C:\Users\alex\AppData\Roaming\OpenCandy\C21FBE434FFE4128A3C66B2803BA1EA9, Mis en quarantaine, [1f606a85e497d1659bed17be56acbd43], 
PUP.Optional.SearchProtect.A, C:\Users\alex\AppData\Local\SearchProtect, Mis en quarantaine, [e59a7a752a51a19588b940ab29d9de22], 
PUP.Optional.SearchProtect.A, C:\Users\alex\AppData\Local\SearchProtect\SearchProtect, Mis en quarantaine, [e59a7a752a51a19588b940ab29d9de22], 
PUP.Optional.SearchProtect.A, C:\Users\alex\AppData\Local\SearchProtect\SearchProtect\rep, Mis en quarantaine, [e59a7a752a51a19588b940ab29d9de22], 
PUP.Optional.SearchProtect.A, C:\Users\alex\AppData\Local\SearchProtect\SearchProtect\STG, Mis en quarantaine, [e59a7a752a51a19588b940ab29d9de22], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect, Supprimé-au-redémarrage, [6c13d51a9dde0432ae936784649eac54], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect\SearchProtect, Supprimé-au-redémarrage, [6c13d51a9dde0432ae936784649eac54], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect\SearchProtect\rep, Mis en quarantaine, [6c13d51a9dde0432ae936784649eac54], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect\SearchProtect\STG, Supprimé-au-redémarrage, [6c13d51a9dde0432ae936784649eac54], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect\UI, Mis en quarantaine, [6c13d51a9dde0432ae936784649eac54], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect\UI\rep, Mis en quarantaine, [6c13d51a9dde0432ae936784649eac54], 

Fichiers: 92
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe, Supprimé-au-redémarrage, [29567b74b7c4f442867846563ac7db25], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe, Supprimé-au-redémarrage, [cbb404eb0e6d90a669956735da27c937], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll, Supprimé-au-redémarrage, [fa8547a8cdaeea4ceb1313897889ff01], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll, Supprimé-au-redémarrage, [126df4fb7a0194a223db128a18e951af], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe, Supprimé-au-redémarrage, [93ecf9f67ffc270f34ca3b613cc59967], 
PUP.Optional.Conduit.A, C:\Program Files (x86)\ORBTR\orbiter.dll, Supprimé-au-redémarrage, [3946d11e1f5cd56150aab8fa12eff30d], 
PUP.Optional.Conduit.A, C:\Users\alex\AppData\Roaming\RHEng\C21FBE434FFE4128A3C66B2803BA1EA9\sp-downloader.exe, Mis en quarantaine, [3e414aa58bf052e4be54b578da27f010], 
PUP.Optional.Conduit.A, C:\Users\alex\AppData\Local\Temp\~nsu.tmp\Au_.exe, Mis en quarantaine, [2d5247a83546ca6c6b6e8f03ed14b24e], 
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\SPVCLdr64.dll, Supprimé-au-redémarrage, [7d0226c99cdfb2844ab4d8c4010041bf], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\EULA.txt, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.css, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.html, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\defaults.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-dia.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-uninstall.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettingsDS.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\button-bg.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def-grey.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\SP_DialogBG.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js, Supprimé-au-redémarrage, [09768867f58650e60094e672d1336d93], 
PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, Supprimé-au-redémarrage, [ed92727dfc7f2b0b5f91b8bacd37de22], 
PUP.Optional.Orbtr, C:\Program Files (x86)\ORBTR\Orbt.ext, Supprimé-au-redémarrage, [7d02da15710ac86e5629056e09fbc937], 
PUP.Optional.Orbtr, C:\Program Files (x86)\ORBTR\uninstall.exe, Supprimé-au-redémarrage, [7d02da15710ac86e5629056e09fbc937], 
PUP.Optional.OpenCandy, C:\Users\alex\AppData\Roaming\OpenCandy\A44F61B7D7CA4AE5B9942DADBCF40B30\dlm309c.exe, Mis en quarantaine, [1f606a85e497d1659bed17be56acbd43], 
PUP.Optional.SearchProtect.A, C:\Users\alex\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, Mis en quarantaine, [e59a7a752a51a19588b940ab29d9de22], 
PUP.Optional.SearchProtect.A, C:\Users\alex\AppData\Local\SearchProtect\SearchProtect\STG\Init_F37D.tmp, Mis en quarantaine, [e59a7a752a51a19588b940ab29d9de22], 
PUP.Optional.SearchProtect.A, C:\Users\alex\AppData\Local\SearchProtect\SearchProtect\STG\Init_F5AF.tmp, Mis en quarantaine, [e59a7a752a51a19588b940ab29d9de22], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, Mis en quarantaine, [6c13d51a9dde0432ae936784649eac54], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect\SearchProtect\rep\UserSettings.dat, Mis en quarantaine, [6c13d51a9dde0432ae936784649eac54], 
PUP.Optional.SearchProtect.A, C:\Users\Elena\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, Mis en quarantaine, [6c13d51a9dde0432ae936784649eac54], 

Secteurs physiques: 0
(No malicious items detected)


(end)

c'est beaucoup

Merci pour votre aide

Francesca

Publicité
Francy
 Posté le 19/09/2014 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici Le rapport de AdwCleaner

Fichier joint : AdwCleaner[S0].txt



Modifié par Francy le 19/09/2014 16:40
Francy
 Posté le 19/09/2014 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

Francy
 Posté le 19/09/2014 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiagraport.txt

Pierre95
 Posté le 19/09/2014 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Francesca,

Pour les 3 rapports c'est OK

MBAM et ADWcleaner ont fait leur boulot mais il reste des scories d'infection.

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-mypcbackup =>PUP.MyPCBackup

http://nicolascoolman.fr/pup-babylon =>PUP.Babylon

~ MSI: 2 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Il est plus expérimenté que moi et il va te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre



Modifié par Pierre95 le 19/09/2014 18:19
Francy
 Posté le 19/09/2014 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre95,

Oui j'attendrais

merci

philae
 Posté le 19/09/2014 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Wow6432Node\SPPDCOM] => Rogue.PCSpeedUp
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
C:\Users\alex\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\alex\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Francy
 Posté le 19/09/2014 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir philae,

voici le rapport :

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by alex at 19/09/2014 22:11:35
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\SPPDCOM
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
3 : Clés du Registre
2 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\Users\alex\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/09/2014 22:11:42 [1063]

philae
 Posté le 20/09/2014 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ok, comment se comporte le pc actuellement ?

Publicité
Francy
 Posté le 20/09/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Philae,

le Pc va beaucoup mieux ne plante plus et rame plus

philae
 Posté le 20/09/2014 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

parfait, donc on finalise

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merciNardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.htmlhttp://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Francy
 Posté le 22/09/2014 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour philae,

Excusée mon retard à répondre...

Voici le rapport de Delfix

# DelFix v10.8 - Rapport créé le 22/09/2014 à 13:46:30
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : alex - ALEX-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : \AdwCleaner
Supprimé : C:\Users\alex\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : \PhysicalDisk0_MBR.bin
Supprimé : \ZHPDiagraport.txt
Supprimé : C:\Users\alex\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\alex\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alex\Desktop\ZHPDiagraport.txt
Supprimé : C:\Users\alex\Desktop\ZHPFix.lnk
Supprimé : C:\Users\alex\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #74 [Windows Update | 09/10/2014 12:28:24]
Supprimé : RP #75 [Installed Java 7 Update 67 | 09/11/2014 18:33:15]
Supprimé : RP #76 [Installed Google Earth Pro. | 09/17/2014 17:52:38]
Supprimé : RP #77 [Removed Google Earth Pro. | 09/17/2014 18:38:11]
Supprimé : RP #78 [Installation du package de pilotes : Guillemot Corporation Périphérique d’acquisition d’images | 09/21/2014 19:01:39]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci beaucoup pour votre aide vous étes formidable.

à bientôt

philae
 Posté le 22/09/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

pas de soucis, c'est OK

bonne continuatin

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc trop lent et rame!!!!
Mon laptop rame, freeze un peu trop à mon goût ...
monpc est trop lent ...rame ,rameur,ramez
mon pc rame trop
mon pc rame depuis "émail trop bizard"
Mon pc portable rame trop !!?
pc rame trop...qui peut m'aider?
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
Plus de sujets relatifs à Pc qui rame trop!!
 > Tous les forums > Forum Sécurité