× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 pc + que lent et choses très bizarres..Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
elphy
  Posté le 20/11/2013 @ 19:37 
Aller en bas de la page 
Petite astucienne

Bonsoir à tous..
Voilà, depuis quelques jours les pages internet s'ouvrent très lentement..ça mouline grave..

J'ai téléchargé cet aprèm VDownloader 3.9.1640.0 pour télécharger des vidéos de youtube..

Après mon pc est devenu + que lent, réactions bizarres des icones sur le bureau, elles sautaient, disparaissaient et revenaient.

et les pages impossible à ouvrir.. J'ai téléchargé 4 clips qui fonctionnent très bien..

En même temps s'était téléchargé TuneUp Utilities et un autre truc j'ai oublié le nom.

Je les ai supprimés..

Je me suis dis on va faire un petit coup de Malwrebytes..

et voilà ce qu'il a trouvé ??????ça m'inquiète.... j'a supprimé bien sur...mais y a t'il autre chose à faire et est-ce que c'était grave ???

Merci d'avance pour la réponse.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.20.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
AUBLANC
AUBLANC-PC [administrateur]

20/11/2013 18:11:13
MBAM-log-2013-11-20 (19-11-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228997
Temps écoulé: 12 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 3508 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 50
HKLM\SYSTEM\CurrentControlSet\Services\Update BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CLSID\{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCR\TypeLib\{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCR\Interface\{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: mysearchdial Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0M2P0U0F0B1O1O1G -> Aucune action effectuée.
HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Données: 0141 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtAyC0E0F0B0C0BtAzzyD0CtN0D0Tzu0SyCzytDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1462511182&ir=) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 8
C:\Program Files\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\OpenCandy\B2AA59EE26CC47429AF07258B113CB8C (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 37
C:\Program Files\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\BuzzSearch\BuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\OpenCandy\B2AA59EE26CC47429AF07258B113CB8C\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Local Settings\Temp\plus-hd-4-9.exe (PUP.Optional.AdLyrics) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Local Settings\Temp\is-K5OCN.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Local Settings\Temp\is-TNRPT.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Local Settings\Temp\is180804277\BuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Local Settings\Temporary Internet Files\Content.IE5\WV2MNK4Z\SoftonicDownloader_pour_vdownloader[1].exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.
C:\Program Files\BuzzSearch\BuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:\Program Files\BuzzSearch\BuzzSearchUninstall.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:\Program Files\BuzzSearch\updateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\OpenCandy\B2AA59EE26CC47429AF07258B113CB8C\Setup1004731_FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\AUBLANC\Application Data\OpenCandy\B2AA59EE26CC47429AF07258B113CB8C\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\45918.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

(fin)

Publicité
Papounet17000
 Posté le 20/11/2013 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

Regardes le lien rose de ma signature et reviens avec les trois rapports demandés.

Un membre du groupe sécurité viendra les examinés.



Modifié par Papounet17000 le 20/11/2013 19:54
elphy
 Posté le 20/11/2013 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir.
Merci je vais faire ça....@++++

elphy
 Posté le 20/11/2013 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re...... voilà le 2e rapport de malware qui fait suite à celui posté plus haut...

Je passe à AdwCleaner...

elphy
 Posté le 20/11/2013 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.20.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
AUBLANC
AUBLANC-PC [administrateur]

20/11/2013 20:04:02
mbam-log-2013-11-20 (20-04-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224768
Temps écoulé: 9 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

elphy
 Posté le 20/11/2013 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport de AdwCleaner.. merci.. Et je passe à Diag..

# AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 20:20:22
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : AUBLANC - AUBLANC-PC
# Exécuté depuis : C:\Documents and Settings\AUBLANC\Local Settings\Temporary Internet Files\Content.IE5\A8AX4FA8\adwcleaner[1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

*************************

AdwCleaner[R0].txt - [3481 octets] - [20/11/2013 20:18:35]
AdwCleaner[S0].txt - [3257 octets] - [20/11/2013 20:20:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3317 octets] ##########

elphy
 Posté le 20/11/2013 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je ne suis pas dans le bon forum, je ne peux pas inserer le rapport ZHPDiag

elphy
 Posté le 20/11/2013 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Est-ce que quelqu'un pourra transferer mon sujet dans le forum sécurité ?????Merci.

clbugnot
 Posté le 20/11/2013 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour elphy

Pour transférer ton sujet, clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

En cas d'impossibilité d'insertion du rapport avec Insérer un rapport, utiliser cjoint.com ; choisir durée de conservation 21 jours.


Cordialement.



Modifié par clbugnot le 20/11/2013 22:16
Publicité
elphy
 Posté le 20/11/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir.
C'est fait, j'espère que ça va marcher.
Merci.

clbugnot
 Posté le 20/11/2013 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Ça marchera ; mais il va falloir être patiente... Je vais joindre ma voix à la tienne pour faire la demande.

Bonne chance.

pcastuces
 Posté le 21/11/2013 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
elphy
 Posté le 21/11/2013 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

elphy
 Posté le 21/11/2013 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour.
Merci beaucoup....Je vais donc pouvoir mettre mon rapport ZHPDiag..

Merci à toi aussi clbugnot ainsi qu'à Papounet17000 pour votre aide..

Maintenant je vais attendre que quelqu'un me dise si tout va bien dans mon pc.

J'ai une autre question.. Est-ce que ce logiciel VDownloader 3.9.1640.0 n'est pas dangereux, il s'ouvre à chaque fois que j'allume mon pc ??

Quand je l'ai téléchargé, je n'ai pas eu le choix, se sont installés, TuneUp Utilities, MySearch Dial,Free Gameset d'autres que j'ai oublié.., je l

es ai supprimés...

Je n'avais pas le choix si je ne cliquais pas sur suivant,VDownloader ne s'intallait pas..Voilà, j'ai fini mon journal ...lol !

philae
 Posté le 21/11/2013 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

VDOnloader embarque avec lui des indésirables

Vdownloader Plus - Barre d'outils Ask, page d'accueil, Autocomplete Pro et raccourcis - Pré-coché

voir la liste complète des logiciels à se méfier ici

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

poste un rapport ZHPDiag stp

elphy
 Posté le 21/11/2013 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Est-ce que le rapport que j'ai posté ce matin au dessus ne va pas ??

S'il faut j'en refait un.. et qu'est ce que je fais pour VDwnloader ???? Y-en a t'il un autre sérieux ??

Je viens de lire tes liens....................eh bé !!!! je les ai imprimés....incroyable pour un profane comme moi..

Merci pour la réponse.

philae
 Posté le 21/11/2013 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si, je ne l'avais pas vu.

je regarde

Publicité
philae
 Posté le 21/11/2013 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

>bien,

IMPORTANT : mise à jour à faire :

JAVA

ADOBE FLASH

tu trouveras les liens pour faire les màj ici :

MAJ Logiciels de sécurité

voici la suite à donner :

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\AUBLANC\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[HKCU\Software\AppDataLow\Software\Plus-HD-4.9] =>Adware.PlusHD
O43 - CFD: 20/11/2013 - 18:10:25 - [0] ----D C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Plus-HD-4.9 =>Adware.PlusHD
O45 - LFCP:[MD5.95183C6055E0F63667F028F61E7AAFF1] - 20/11/2013 - 18:04:25 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-4.9-BUTTONUTIL.EXE-12CCF15C.pf =>Adware.PlusHD
O45 - LFCP:[MD5.824194FF255D9E7C03AFFEF31A11CF89] - 20/11/2013 - 18:04:35 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-4.9-BG.EXE-088F5240.pf =>Adware.PlusHD
O61 - LFC: 20/11/2013 - 20:41:38 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\crossriderManifest.json [737] =>PUP.CrossRider
O61 - LFC: 20/11/2013 - 20:41:38 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensionData\plugins\102_dealply_m.js [2247] =>PUP.DealPly
O61 - LFC: 20/11/2013 - 20:41:38 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensionData\plugins\128_superfish_pricora_m.js [763] =>Adware.Pricora
O61 - LFC: 20/11/2013 - 20:41:38 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensionData\plugins\13_CrossriderAppUtils.js [7056] =>PUP.CrossRider
O61 - LFC: 20/11/2013 - 20:41:38 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensionData\plugins\14_CrossriderUtils.js [12369] =>PUP.CrossRider
O61 - LFC: 20/11/2013 - 20:41:38 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensionData\plugins\78_CrossriderInfo.js [2234] =>PUP.CrossRider
O61 - LFC: 20/11/2013 - 20:41:38 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensionData\plugins\87_ginyas_wrapper.js [20377] => PUP.Blabbers*
O61 - LFC: 20/11/2013 - 20:41:38 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\js\lib\crossriderAPI.js [11366] =>PUP.CrossRider
O61 - LFC: 20/11/2013 - 20:41:40 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Plus-HD-4.9\DTFProxyToServerSect_bCrossriderApp0045918_p2532.dat [24] =>Adware.PlusHD
O61 - LFC: 20/11/2013 - 20:41:40 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Plus-HD-4.9\DTFProxyToServerSect_bCrossriderApp0045918_p2964.dat [24] =>Adware.PlusHD
O61 - LFC: 20/11/2013 - 20:42:07 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Temporary Internet Files\SuggestedSites.dat [5242991] =>Hijacker.DSite
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
O69 - SBI: SearchScopes [HKCU] {289A3C10-49F4-4FB7-A30F-B6765C81E93E} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[MD5.EFBBBD8E9D2536CE364F2F51B4011977] [WIS][06/08/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\1c8db85.msi [1791488] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591118}] =>PUP.CrossRider
C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Plus-HD-4.9 =>Adware.PlusHD^
[HKCU\Software\AppDataLow\Software\Plus-HD-4.9] =>Adware.PlusHD^
C:\Windows\Installer\1c8db85.msi =>Adware.IMBooster^
O61 - LFC: 20/11/2013 - 20:41:40 ---A- . (...) -- C:\Documents and Settings\AUBLANC\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\RWUG28M4\vdownloader.softonic[1].xml [13] =>Toolbar.Conduit
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

elphy
 Posté le 21/11/2013 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour Java comment je fais pour savoir si je suis en 64bits??

et pour Adobe flash c'est google chrome et non pas Mc Afee Security qui est coché?? Désolée..

philae
 Posté le 21/11/2013 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ton système d'exploitation c'est :

Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

donc 32 bits

elphy
 Posté le 21/11/2013 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà, c'est fait..

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013

Fichier d'export Registre : C:\Documents and Settings\AUBLANC\Application Data\ZHP\ZHPExportRegistry-21-11-2013-11-14-06.txt

Run by AUBLANC at 21/11/2013 11:14:04

High Elevated Privileges : OK

Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Plus-HD-4.9

SUPPRIMÉ: SearchScopes :{289A3C10-49F4-4FB7-A30F-B6765C81E93E}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591118}

========== Eléments de donnée du Registre ==========

SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉ: c:\windows\prefetch\plus-hd-4.9-buttonutil.exe-12ccf15c.pf

SUPPRIMÉ: c:\windows\prefetch\plus-hd-4.9-bg.exe-088f5240.pf

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\google\chrome\user data\default\extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\crossridermanifest.json

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\google\chrome\user data\default\extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensiondata\plugins\102_dealply_m.js

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\google\chrome\user data\default\extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensiondata\plugins\128_superfish_pricora_m.js

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\google\chrome\user data\default\extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensiondata\plugins\13_crossriderapputils.js

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\google\chrome\user data\default\extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensiondata\plugins\14_crossriderutils.js

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\google\chrome\user data\default\extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensiondata\plugins\78_crossriderinfo.js

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\google\chrome\user data\default\extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\extensiondata\plugins\87_ginyas_wrapper.js

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\google\chrome\user data\default\extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.25.6_0\js\lib\crossriderapi.js

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\temporary internet files\suggestedsites.dat

SUPPRIMÉ: C:\Windows\Installer\1c8db85.msi

SUPPRIMÉ: c:\documents and settings\aublanc\local settings\application data\microsoft\internet explorer\domstore\rwug28m4\vdownloader.softonic[1].xml

SUPPRIMÉS Flash Cookies (12) (1 968 octets)

SUPPRIMÉS Temporaires Windows (261) (665 042 389 octets)

========== Tache planifiée ==========

SUPPRIMÉ: At1

 

========== Récapitulatif ==========

3 : Clés du Registre

1 : Eléments de donnée du Registre

1 : Dossiers

15 : Fichiers

1 : Tache planifiée

 

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========

C:\Documents and Settings\AUBLANC\Application Data\ZHP\ZHPFix[R1].txt - 21/11/2013 11:14:06 [3227]

philae
 Posté le 21/11/2013 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

parfait, bien maintenant tu es parée, fait attention où tu mets les pieds

bonne continuation

elphy
 Posté le 21/11/2013 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci..

Juste deux questions....Est-ce que je peux me servir de VDownloader ???

et NVIDIA me demande de faire une mise à jour... Geforce R331 Game Ready Driver 331.82 , je suis très sceptique ??? je pense qu'il ne faut

pas??Ai-je raison ou pas...

Merci beaucoup pour ton aide...je vais faire très attention...



Modifié par elphy le 21/11/2013 11:39
philae
 Posté le 21/11/2013 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour VDownloader tu l'as conservé ?

je pense que maintenant qu'on a tout nettoyé oui. mais si tu dois le retélécharger, le problème restera le même. je ne le connais pas du tout

il existe des alternatives à ces logs là, des extensions pour firefox notamment.

quant à la mise à jour de NDVidia, si elle t'est proposée il faudrait la faire je pense. Il n'y a pas de raison.

elphy
 Posté le 21/11/2013 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui je l'ai conservé mais je me pose des questions..C'est vrai que tout ce qui s'est mis en même temps à été enlevé ...

Je vais faire la mise à jour de NDvidia..Merci pour tout.

Je marque le sujet comme résolu..

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €Disque dur Toshiba P300 2 To à 56,39 €
Valable jusqu'au 03 Août

Amazon fait une promotion sur le disque dur Toshiba P300 2 To à 56,39 €On le trouve ailleurs à partir de 65 €. Ce disque dur interne de 2 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. 


> Voir l'offre
209,99 €Disque dur Seagate NAS IronWolf 8 To à 209,99 €
Valable jusqu'au 07 Août

Cdiscount propose actuellement le disque dur Seagate Iron Wolf 8 To à 209,99 € livré gratuitement. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs à partir de 260 €.


> Voir l'offre
249,99 €Ecran 27 pouces LG Ultragear 27GL63T (FullHD IPS, 144 Hz, 1ms, FreeSync/Gsync compatible) à 249,99 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur l'écran LG Ultragear 27GL83A-B qui passe à 399,99 € au lieu de 445 € ailleurs. Cet écran possède une dalle 27 pouces WQHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync


> Voir l'offre

Sujets relatifs
PC très lent
pc tres lent infection
Pc portable très lent
PC sous W7 très lent
IE très lent - Traces d'infection ?
pc très lent et peut être infecté
PC portable très lent - Mozilla plante
ordi très lent
ordi très lent
Pc trés lent quand il sort du sommeille !!!
Plus de sujets relatifs à pc + que lent et choses très bizarres..
 > Tous les forums > Forum Sécurité