Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Piratage pc - faille de sécurité pour pc banking

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Piratage pc - faille de sécurité pour pc banking

Prévenir les modérateurs en cas d'abus 
tibo17
tibo17
  1. Posté le 17/12/2013 à 03:44:01  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!
J'ai un problème avec mon pc portable qui a été piraté.
Après une fausse manipulation, j'ai effacé des photos de ma carte micro sd et j'ai téléchargé différents logiciels pour essayer de les récupérer. C'est, pour moi, ce qui aurait pu le plus probablement provoquer le piratage.
En fait, en tapant mes mots clés de recherche dans la barre de recherche de Chrome, je tombe à tous les coups sur une page dont le début de l'adresse est konaguitars.com .
Les inscriptions sont les suivantes : "hacked by surya dot id" ; "lsca"; "you have been hacked"; "your security is low" ; pacht your system now ; lombok security cyber attacker." Le tout avec la musique de "l'exorciste" en fond sonore!

Pas pratique mais pas super gênant non plus; les recherches en passant par google ne posent pas de soucis.
Par contre, en voulant consulter les comptes en ligne, un message s'est affiché en indiquant que la connexion ne pouvait se faire car une faille dans la sécurité existe.
J'ai tenté une restauration du système avec une sauvegarde datant de deux jours... rien n'a changé
J'ai installé super anti spyware ainsi que malwarebytes anti malware. Les scans trouvent des fichiers infectés, je les supprime mis rien ne change.
Je ne sais vraiment pas quoi faire de plus...
Pensez-vous que je doive formater si je veux être en sécurité avec mon pc banking?
Merci beaucoup!

  1. Posté le 17/12/2013 à 12:07:14  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour possible de lire les rapports que tu eu ?

(Publicité)
tibo17
  1. Posté le 17/12/2013 à 20:08:28  
  1. Prévenir les modérateurs en cas d'abus
 
Voila les rapports avec Malwarebytes

Premier

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.16.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Thibaut :: THIBAUT-PC [administrateur]

Protection: Activé

16/12/2013 13:57:13
mbam-log-2013-12-16 (13-57-13).txt

Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 205687
Temps écoulé: 1 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 12
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Thibaut\AppData\Local​\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\conf (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Users\Thibaut\AppData\Roami​ng\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Roami​ng\OpenCandy\43331F6AFD1E42588​6372559CFCC6D8A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 80
C:\Users\Thibaut\AppData\Roami​ng\OpenCandy\43331F6AFD1E42588​6372559CFCC6D8A\PasswordBoxCHS​TORE_p1v0.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\plugins\TBVeri​fier.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Thibaut\AppData\Local​\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\default.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\clear-histo​ry.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\content-not​ifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\content-not​ifier-anim.gif (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\dictionary.​png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\eye_icon.pn​g (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\eye_icon_ov​er.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\free_stuff.​png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\highlight.p​ng (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\logo_16x16.​png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\logo_21x18.​png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\logo_32x32.​png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\logo_about.​png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\MenuExt.htm​l (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\more-search​-providers.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\options.htm​l (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\search-curr​ent-site.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\shopping.pn​g (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\SmileySmile​.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\SmileyWink.​png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\sweetim_tex​t.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\web-search.​png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_bing.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_current.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_dictionary.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_google.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_hover.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_left.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_photo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_video.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_web.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_yahoo.png (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

(fin)

Second

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.16.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Thibaut :: THIBAUT-PC [administrateur]

Protection: Activé

16/12/2013 14:02:56
mbam-log-2013-12-16 (14-02-56).txt

Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 205724
Temps écoulé: 1 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local​\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\conf (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 79
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local​\Temp\CT2851639\plugins\TBVeri​fier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local​\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\default.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\clear-histo​ry.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\content-not​ifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\content-not​ifier-anim.gif (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\dictionary.​png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\eye_icon.pn​g (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\eye_icon_ov​er.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\free_stuff.​png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\highlight.p​ng (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\logo_16x16.​png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\logo_21x18.​png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\logo_32x32.​png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\logo_about.​png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\MenuExt.htm​l (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\more-search​-providers.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\options.htm​l (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\search-curr​ent-site.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\shopping.pn​g (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\SmileySmile​.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\SmileyWink.​png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\sweetim_tex​t.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\web-search.​png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\blue\search​_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\green\searc​h_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\orange\sear​ch_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Troisième

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.16.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Thibaut :: THIBAUT-PC [administrateur]

Protection: Activé

16/12/2013 22:53:50
mbam-log-2013-12-16 (22-53-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421553
Temps écoulé: 2 heure(s), 14 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files (x86)\Trojan Remover\trupd.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\MW6AQU7C\stu​binst_pkg_fr[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local​\Temp\is1668783924\Giant-Savin​gs.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\Downloads\DAE​MONToolsUltra210-0187.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)




Pour super anti spyware, il détecte 32 menaces mais le processus ne s'achève pas et reste bloqué sur un fichier dans le dossier de l'antivirus AVG.

Merci



  1. Posté le 17/12/2013 à 23:19:03  
  1. Prévenir les modérateurs en cas d'abus
 
desinstalle trojan remover c'est de la daube

==========

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

tibo17
  1. Posté le 18/12/2013 à 00:09:05  
  1. Prévenir les modérateurs en cas d'abus
 
voila :


# AdwCleaner v3.015 - Rapport créé le 17/12/2013 à 19:02:09
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thibaut - THIBAUT-PC
# Exécuté depuis : C:\Users\Thibaut\Downloads\adw​cleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Users\Thibaut\AppData\Local​Low\Conduit
Dossier Supprimé : C:\Users\Thibaut\AppData\Local​Low\SweetIM
Dossier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Extensions\ndibdj​nfmopecpmkdieinmbadjfpblof
Dossier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secu​re-search.xml
Fichier Supprimé : C:\Users\Thibaut\AppData\Roami​ng\Mozilla\Firefox\Profiles\cn​zgvf8a.default\searchplugins\c​onduit-search.xml
Fichier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.c​om_0.localstorage
Fichier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.c​om_0.localstorage-journal
Fichier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.c​om_0.localstorage
Fichier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.c​om_0.localstorage-journal
Fichier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.l​ocalstorage
Fichier Supprimé : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.l​ocalstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ndibdjnfmopecpmkdiein​mbadjfpblof
Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{95B7759​C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Conduit

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Thibaut\AppData\Roami​ng\Mozilla\Firefox\Profiles\cn​zgvf8a.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Thibaut\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [4860 octets] - [17/12/2013 19:00:12]
AdwCleaner[s0].txt - [4272 octets] - [17/12/2013 19:02:09]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4332 octets] ##########


Merci!

(Publicité)
  1. Posté le 18/12/2013 à 00:55:09  
  1. Prévenir les modérateurs en cas d'abus
 
y'a moyen de recuperer ce qui a été effacé de ta carte :)

cependant on finit le pc d'abord

  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés [/list]

Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule

tibo17
  1. Posté le 18/12/2013 à 12:20:01  
  1. Prévenir les modérateurs en cas d'abus
 
Salut!
Je ne parvins pas à héberger mes fichiers textes sur sosupload. "Some files were not added to the queue". J'ai essayé en changeant la majuscule mais rien n'y fait. Merci

  1. Posté le 18/12/2013 à 12:39:35  
  1. Prévenir les modérateurs en cas d'abus
 
hello passe par celui-ci dans ce cas

http://cjoint.com

(Publicité)
tibo17
  1. Posté le 18/12/2013 à 19:06:31  
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 19/12/2013 à 02:18:25  
  1. Prévenir les modérateurs en cas d'abus
 
peux-tu me citer les soucis restants stp ?

tibo17
  1. Posté le 19/12/2013 à 04:22:26  
  1. Prévenir les modérateurs en cas d'abus
 
Voila!
Maintenant quand je tape une recherche dans la barre recherche de Chrome, je tombe sur le fameux site de konaguitars. Je tombe sur une page de recherche interne au site, avec les même mots clés que ceux tapés sur la barre recherche de Chrome.
En fait, dés que je tape les mots clés dans la barre recherche de Chrome, il s'inscrit à côté: recherche konaguitars. Comme si ma barre recherche chrome était en fait la barre de recherche interne du site konaguitars.
Pour le web banking, je n'ai plus de message d'alerte lorsque je tente de me connecter.
Merci

(Publicité)
  1. Posté le 19/12/2013 à 18:25:35  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

regarde dans chrome , dans outil paramètres et regarde au niveau du moteur de recherche si c'est bien google

tibo17
  1. Posté le 19/12/2013 à 23:07:51  
  1. Prévenir les modérateurs en cas d'abus
 
Voila

En effet, mon moteur de recherche par défaut était tjrs konaguitars.
J'ai remis google et ça a l'air de tenir.
Je reste cependant perplexe par rapport à une faille de sécurité concernant le web banking!
Penses-tu que je puisse à nouveau naviguer l'esprit tranquille?
Merci pour les explications jusqu'ici en tout cas!

  1. Posté le 19/12/2013 à 23:10:53  
  1. Prévenir les modérateurs en cas d'abus
 
il reste le menage final à faire avant :


  • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.

  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

http://img11.hostingpics.net/p​ics/122370401.png

Note : A la fin un rapport va s'ouvrir


  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.

  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

==============================​=

  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche la case suivantes :

  • Réactiver l'UAC
  • Supprimer les outils de désinfection
  • Effectuer une sauvegarde du registre
  • Purger la restauration système
  • Réinitialisation des paramètres système

http://img4.hostingpics.net/pi​cs/323509874.png


==========================

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/unch​ecky_setup.exe, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.

http://korben.info/wp-content/​uploads/2013/12/2013-12-03-11_​36_46-Unchecky.png
http://korben.info/wp-content/​uploads/2013/12/introdution-un​checks-preview.png

==============================​================

si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

No Internet Explorer :
http://download.macromedia.com [...] plugin.exe

Internet Explorer :
http://download.macromedia.com [...] tive_x.exe

==============================​===============

Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

https://kjkpub.s3.amazonaws.co [...] nstall.exe

pense à l’installation , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

(Publicité)
tibo17
  1. Posté le 20/12/2013 à 00:34:35  
  1. Prévenir les modérateurs en cas d'abus
 
Voila!
Le rapport sftgc: http://cjoint.com/?0LuaHJWuH1J

Merci

  1. Posté le 20/12/2013 à 12:49:58  
  1. Prévenir les modérateurs en cas d'abus
 
et bien 10Go de poubelle numérique dégagés ^^

voilà une fois tout fait tu peux lire ceci :

6/ Liens utiles

Ces liens sont en rapport direct avec la sécurité de votre PC.
Prenez le temps de les lire pour comprendre pourquoi vous avez été infecté, et comment mieux vous protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les barres d'outils
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
- WOT

tibo17
  1. Posté le 20/12/2013 à 18:30:56  
  1. Prévenir les modérateurs en cas d'abus
 
Et bien merci pour tout!
Le problème me semble résolu! Je me voyais déjà parti pour un formatage!
Bonne journée!

  1. Posté le 20/12/2013 à 18:39:01  
  1. Prévenir les modérateurs en cas d'abus
 
bonne soirée au plaisir ^^

AVIS aux lecteurs du sujet :

si vous aussi vous avez le même problème ou un autre , merci d'ouvrir un nouveau sujet dans le forum prévu à cet effet , à savoir sur ce lien :
http://forum.telecharger.01net [...] ujet-1.htm
vous serez pris en charge par un des helpers qualifiés du groupe sécurité

  1. Posté le 20/12/2013 à 18:39:08  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par G3n-h@ckm@n

 Page :
1

Aller à :
 

Sujets relatifs
Question Piratage d'un PC via IP Piratage boîte mail
Désactivez Java! faille importante piratage carnet adresse boite mail
un virus ou un piratage ? meilleurs logiciels de sécurité gratuits ?
Plus de sujets relatifs à : Piratage pc - faille de sécurité pour pc banking

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Cpu à 100% à cause de svchost.exe 2
Supprimer Notion Zoom, DialSearch et snapdo 9
rookit avast 23
proxy revient à chaque demarrage 1
PC qui devient lent au fur et à mesure 20