Sujet Précédent Sujet Suivant

Quelqu'un a pris le contrôle de mon PC

Résolu/Fermé
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 - 25 mai 2013 à 15:48
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 - 26 mai 2013 à 01:34
Bonjour, ce matin je me connecte sur mon PC je vais voir mes mails, on me fait une transaction sur paypal pour un remboursement et je suis allé vérifier si je l'ai reçue.
Une heure après j'étais sur internet et sa c'est fermé tout seul et mon PC c'est éteint.
Je rallume je vais voir mes mails et là je vois que j'ai fais une transaction pour Paypal.
J'ai donc changé mes mots de passe via mon portable en 3G pour pas qu'il ne capte encore mes mots de passe.

Je vous pris donc de m'aider pour me sortir de cette situation.

Merci d'avance
Cordialement



A voir également:

20 réponses

Réponse 1 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 mai 2013 à 17:15
Bonjour

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
2
Réponse 2 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 mai 2013 à 17:26
Voilà ça fait déjà un peu de place :)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
2
Réponse 3 / 20
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 17:07
Bonsoir,
Je vais donc désinfecter et poster le résultat ensuite.
Je vous remercie déjà de votre aide.
1
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
25 mai 2013 à 17:09
Salut,
pour cela, attend un vrai contributeur sécurité
0
clubdedub7 Messages postés 79 Date d'inscription dimanche 30 octobre 2011 Statut Membre Dernière intervention 4 août 2015 4
25 mai 2013 à 17:12
Ont dirait que le forum ne veux pas de mon aide, vous allez devoir attendre quelqu'un d'autre qui va vous faire suivre la procédure habituel..
0
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 17:13
Je veux bien attendre mais je ne sais pas quand un vrai contributeur sécurité va arriver et j'aimerai résoudre ce problème au plus vite.
0
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
25 mai 2013 à 17:16
c'est bon, juju666 est arriver a la rescousse ^^
plus bas...
bonne continuation
0
Réponse 4 / 20
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
25 mai 2013 à 17:12
@clubdedub7
le message a été supprimer, surement par un modo
je conseil d'attendre quelqu'un de plus expérimenter (sans t'offenser)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 mai 2013 à 19:00
J'ai une vie personnelle, faut faire à becqueter etc :)

Désinstalle :
SweetIM for Messenger 3.6
Bing Bar
Java 7 Update 11 (version obsolète)
WebPlayer ( arnaque : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/ )
Adobe Flash Player ActiveX (vieux bazard)

~~

J'ai pas confiance aux trucs OpenVPN et VDownloader, désinstalle-les.

Sinon je vois rien de suspect sur tes rapports.
1
Réponse 6 / 20
medway Messages postés 49 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 2 avril 2015 1
Modifié par medway le 25/05/2013 à 15:56
certainement vous avez un serveur installé (port ouvert) sur votre pc qui permet au hacker de voir ce que vous faite.
alors ! la il faut que vous débrancher votre pc et le formater mais avant ça changez tous vos mot de passes (Facebook emails ....)
0
Réponse 7 / 20
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 15:58
Suis-je obligé d'en venir à cette solution radicale ?
0
Réponse 8 / 20
medway Messages postés 49 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 2 avril 2015 1
25 mai 2013 à 16:06
et oui !
ya une autre solution c'est d'arrêter tous les processus étranges de votre pc ! (opération sensible )
0
Réponse 9 / 20
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 16:20
J'ai retrouvé le CD d'installation de windows 7 mais comment je fais pour formater mon PC ?
0
Réponse 10 / 20
medway Messages postés 49 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 2 avril 2015 1
25 mai 2013 à 16:59
ta pas besoin du CD
voila http://www.clubic.com/forum/microsoft-windows/formater-windows-7-pour-reinstaller-id803598-page1.html
0
Réponse 11 / 20
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 17:00
Bonjour, êtes-vous sûr que cela puisse désinfecter mon ordinateur ?
J'ai essayer de formater mon PC en bootant sur le CD d'installation mais une fois que j'accède à la partie ou je dois sélectionner le disque dur pour installer windows7, sur mon disque dur principale il m'est impossible de le formater.

Pouvez-vous me dire comment faire ?
Merci
0
Réponse 12 / 20
clubdedub7 Messages postés 79 Date d'inscription dimanche 30 octobre 2011 Statut Membre Dernière intervention 4 août 2015 4
25 mai 2013 à 17:01
Il n'a pas besoin de formater.. la désinfection est largement possible.
0
Réponse 13 / 20
clubdedub7 Messages postés 79 Date d'inscription dimanche 30 octobre 2011 Statut Membre Dernière intervention 4 août 2015 4
Modifié par clubdedub7 le 25/05/2013 à 17:05
Bonsoir,

Ceci n'est que pour obtenir des informations à propos des processus qui ce lancent sur votre ordinateur.
D'abord on le retrouve, puis nous pouvons le supprimer et donc vous désinfecter :)

Pour formater, rendez-vous sur la sélectionne de disque dur, choisissez le disque dur que vous souhaitez et cliquez en bas sur "Formater".
PS : [ACTION DÉCONSEILLÉE] Je vous déconseille de formater, vous perdrez vos données. Une désinfection est plus rapide et plus simple.
0
Réponse 14 / 20
medway Messages postés 49 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 2 avril 2015 1
25 mai 2013 à 17:08
no no ! pour un informaticien il est possible mais pour un débutant NON !
0
Réponse 15 / 20
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
25 mai 2013 à 17:10
ce forum dispose de super contributeur sécurité ^^
pas besoin d'informaticien, suffit de suivre leurs consignes !
0
Réponse 16 / 20
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 17:11
Voici le lien du résultat http://www.megafileupload.com/en/file/420653/strun-htm.html
0
clubdedub7 Messages postés 79 Date d'inscription dimanche 30 octobre 2011 Statut Membre Dernière intervention 4 août 2015 4
25 mai 2013 à 17:17
Merci pour le résultat.

Sachant que le forum ne souhaite pas que je vous aide, je met les informations pour le prochain helper ^^

A supprimer / désinstaller :
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
"C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
C:\PROGRA~2\OPENSU~1\Iplex\IPLEXT~1.DLL
C:\Program Files (x86)\PriceGong
C:\Program Files (x86)\VDownloader


PS pour Keyna76:
Pour votre sécurité, évitez d'installer des Toolbar (décochez les cases pendant les installations)

Bonne soirée en espérant qu'un gars du forum arrive rapidement pour vous aider ;)
0
Réponse 17 / 20
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 17:23
Voila le résultat de AdwCleaner
Merci à toi juju pour ton aide

# AdwCleaner v2.301 - Rapport créé le 25/05/2013 à 17:18:52
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eliott - ELIOTT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Eliott\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Eliott\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Eliott\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Eliott\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Eliott\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Eliott\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Eliott\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Eliott\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Eliott\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Eliott\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Eliott\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Eliott\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [12148 octets] - [25/05/2013 17:18:53]

########## EOF - C:\AdwCleaner[S1].txt - [12209 octets] ##########
0
Réponse 18 / 20
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 17:40
Voila le résultat
OTL.txt https://forums-fec.be/upload/www/?a=d&i=5242255811

Extras.txt https://forums-fec.be/upload/www/?a=d&i=4600476703
0
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 18:25
Petit up svp :s
0
Réponse 19 / 20
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 19:11
Oui désoler je m'en excuse.

D'après toi le problème serait résolu ?
0
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
25 mai 2013 à 19:13
Par ailleurs que me conseillerais-tu comme antivirus ?
Actuellement j'ai avira
0
Réponse 20 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 mai 2013 à 20:49
Bof ils s'équivalent tous sur la scène du gratuit.

Réinstalle la dernière version de Java : https://www.java.com/fr/download/
Ne pas installer la ask toolbar proposée lors de l'installation.
Je donne plus d'explications sur Java plus bas dans mon discours.

~~

Attention à ce que tu installes à l'avenir:
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
keyna76 Messages postés 13 Date d'inscription samedi 25 mai 2013 Statut Membre Dernière intervention 26 mai 2013 1
26 mai 2013 à 01:34
Merci beaucoup pour ton aide et effectivement maintenant je ferais attention à ce que j'installe et je mettrais à jour mes logiciels plus régulièrement.
Un énorme merci en espérant à ne pas avoir à reposter sur le forum.
0

Discussions similaires

Pix
Anyssa -
vibe -

4 réponses