Quelqu'un a pris le contrôle de mon PC [Résolu/Fermé]

Signaler
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
-
keyna76
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
-
Bonjour, ce matin je me connecte sur mon PC je vais voir mes mails, on me fait une transaction sur paypal pour un remboursement et je suis allé vérifier si je l'ai reçue.
Une heure après j'étais sur internet et sa c'est fermé tout seul et mon PC c'est éteint.
Je rallume je vais voir mes mails et là je vois que j'ai fais une transaction pour Paypal.
J'ai donc changé mes mots de passe via mon portable en 3G pour pas qu'il ne capte encore mes mots de passe.

Je vous pris donc de m'aider pour me sortir de cette situation.

Merci d'avance
Cordialement



20 réponses

Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 708
Bonjour

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 72886 internautes nous ont dit merci ce mois-ci

Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 708
Voilà ça fait déjà un peu de place :)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 72886 internautes nous ont dit merci ce mois-ci

Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Bonsoir,
Je vais donc désinfecter et poster le résultat ensuite.
Je vous remercie déjà de votre aide.
yzack29
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
313
Salut,
pour cela, attend un vrai contributeur sécurité
clubdedub7
Messages postés
121
Date d'inscription
dimanche 30 octobre 2011
Statut
Membre
Dernière intervention
4 août 2015
2
Ont dirait que le forum ne veux pas de mon aide, vous allez devoir attendre quelqu'un d'autre qui va vous faire suivre la procédure habituel..
keyna76
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Je veux bien attendre mais je ne sais pas quand un vrai contributeur sécurité va arriver et j'aimerai résoudre ce problème au plus vite.
yzack29
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
313
c'est bon, juju666 est arriver a la rescousse ^^
plus bas...
bonne continuation
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
313
@clubdedub7
le message a été supprimer, surement par un modo
je conseil d'attendre quelqu'un de plus expérimenter (sans t'offenser)
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 708
J'ai une vie personnelle, faut faire à becqueter etc :)

Désinstalle :
SweetIM for Messenger 3.6
Bing Bar
Java 7 Update 11 (version obsolète)
WebPlayer ( arnaque : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/ )
Adobe Flash Player ActiveX (vieux bazard)

~~

J'ai pas confiance aux trucs OpenVPN et VDownloader, désinstalle-les.

Sinon je vois rien de suspect sur tes rapports.
Messages postés
49
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
2
certainement vous avez un serveur installé (port ouvert) sur votre pc qui permet au hacker de voir ce que vous faite.
alors ! la il faut que vous débrancher votre pc et le formater mais avant ça changez tous vos mot de passes (Facebook emails ....)
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Suis-je obligé d'en venir à cette solution radicale ?
Messages postés
49
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
2
et oui !
ya une autre solution c'est d'arrêter tous les processus étranges de votre pc ! (opération sensible )
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
J'ai retrouvé le CD d'installation de windows 7 mais comment je fais pour formater mon PC ?
Messages postés
49
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
2
ta pas besoin du CD
voila http://www.clubic.com/forum/microsoft-windows/formater-windows-7-pour-reinstaller-id803598-page1.html
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Bonjour, êtes-vous sûr que cela puisse désinfecter mon ordinateur ?
J'ai essayer de formater mon PC en bootant sur le CD d'installation mais une fois que j'accède à la partie ou je dois sélectionner le disque dur pour installer windows7, sur mon disque dur principale il m'est impossible de le formater.

Pouvez-vous me dire comment faire ?
Merci
Messages postés
121
Date d'inscription
dimanche 30 octobre 2011
Statut
Membre
Dernière intervention
4 août 2015
2
Il n'a pas besoin de formater.. la désinfection est largement possible.
Messages postés
121
Date d'inscription
dimanche 30 octobre 2011
Statut
Membre
Dernière intervention
4 août 2015
2
Bonsoir,

Ceci n'est que pour obtenir des informations à propos des processus qui ce lancent sur votre ordinateur.
D'abord on le retrouve, puis nous pouvons le supprimer et donc vous désinfecter :)

Pour formater, rendez-vous sur la sélectionne de disque dur, choisissez le disque dur que vous souhaitez et cliquez en bas sur "Formater".
PS : [ACTION DÉCONSEILLÉE] Je vous déconseille de formater, vous perdrez vos données. Une désinfection est plus rapide et plus simple.
Messages postés
49
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
2
no no ! pour un informaticien il est possible mais pour un débutant NON !
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
313
ce forum dispose de super contributeur sécurité ^^
pas besoin d'informaticien, suffit de suivre leurs consignes !
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Voici le lien du résultat http://www.megafileupload.com/en/file/420653/strun-htm.html
clubdedub7
Messages postés
121
Date d'inscription
dimanche 30 octobre 2011
Statut
Membre
Dernière intervention
4 août 2015
2
Merci pour le résultat.

Sachant que le forum ne souhaite pas que je vous aide, je met les informations pour le prochain helper ^^

A supprimer / désinstaller :
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
"C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
C:\PROGRA~2\OPENSU~1\Iplex\IPLEXT~1.DLL
C:\Program Files (x86)\PriceGong
C:\Program Files (x86)\VDownloader


PS pour Keyna76:
Pour votre sécurité, évitez d'installer des Toolbar (décochez les cases pendant les installations)

Bonne soirée en espérant qu'un gars du forum arrive rapidement pour vous aider ;)
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Voila le résultat de AdwCleaner
Merci à toi juju pour ton aide

# AdwCleaner v2.301 - Rapport créé le 25/05/2013 à 17:18:52
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eliott - ELIOTT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Eliott\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Eliott\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Eliott\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Eliott\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Eliott\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Eliott\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Eliott\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Eliott\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Eliott\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Eliott\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Eliott\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Eliott\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [12148 octets] - [25/05/2013 17:18:53]

########## EOF - C:\AdwCleaner[S1].txt - [12209 octets] ##########
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Voila le résultat
OTL.txt https://forums-fec.be/upload/www/?a=d&i=5242255811

Extras.txt https://forums-fec.be/upload/www/?a=d&i=4600476703
keyna76
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Petit up svp :s
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Oui désoler je m'en excuse.

D'après toi le problème serait résolu ?
keyna76
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Par ailleurs que me conseillerais-tu comme antivirus ?
Actuellement j'ai avira
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 708
Bof ils s'équivalent tous sur la scène du gratuit.

Réinstalle la dernière version de Java : https://www.java.com/fr/download/
Ne pas installer la ask toolbar proposée lors de l'installation.
Je donne plus d'explications sur Java plus bas dans mon discours.

~~

Attention à ce que tu installes à l'avenir:
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/download/telecharger-34079650-delfix

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
keyna76
Messages postés
13
Date d'inscription
samedi 25 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
1
Merci beaucoup pour ton aide et effectivement maintenant je ferais attention à ce que j'installe et je mettrais à jour mes logiciels plus régulièrement.
Un énorme merci en espérant à ne pas avoir à reposter sur le forum.