Votre question
Résolu

Je me suis fait hacker

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Novembre 2016 14:04:07

Bonjour,Bonsoir

Mon pc à été pirater et je voudrai savoir comment faire pour supprimer les fichier et faire partir le hacker qui est surement en train de s'amuser avec mes mots de passe ! Mon antivirus m'a afficher des choses très bizarre je cite : " c:\users\[monprenom]\appdata\local\temp\rar$exa0.381\hack,crack et virus" dans ce ficher hack,crack et virus (qui quand j'essaye d'y aller windows me dit qu'il n'éxiste plus) j'ai trouver plusieurs " logiciels" bizarre je me souvient que yavait un truc qui s'appelait brute force mais après yavait d'autre logiciel chelou et un fichier qui s'appelait : récupération de mot de passe ! La je m'inquiète beaucoup donc sil vous plait dites moi tout ce que vous savez et aidez moi je ne sais plus quoir faire

Cordialement, G4L4XY_

Autres pages sur : fait hacker

a c 628 8 Sécurité
1 Novembre 2016 14:41:51

Bonjour,

Garde ton calme, parfois les alertes antivirus se veulent plus alarmiste qu'autre chose.

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    1 Novembre 2016 19:16:54

    Re,

    Est-ce que tu as volontairement installé un proxy et un VPN sur ton système ?

    Autre question :
    Citation :
    2016-11-01 13:15 - 2016-11-01 13:15 - 00000781 _____ C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ARETE DE ME HACKER CONNAR.lnk

    Tu es en relation avec la personne que tu penses être à l'origine de ton piratage ou c'est juste un nom de Favori que tu as mis ?
    Si c'est le cas, tu dois m'expliquer l'origine du piratage pour que je puisse t'aider au mieux.

    Citation :
    Task: {3A80063A-2E1A-46E3-A8F7-7AE36F9D7366} - System32\Tasks\Soundster => c:\programdata\{298abd87-31d7-6c72-298a-abd8731df61c}\clash of clans pc crack rar.exe <==== ATTENTION

    Sans vouloir faire la leçon, avec ce genre de comportement sur ton système, il ne faut pas s'étonner de finir infecté ...

    :jap: 

    m
    0
    l
    1 Novembre 2016 21:18:34

    Nan je suis pas en relation avec le hacker mais un soir avec des potes on fesait un concour sur un MMORPG et on s'est tous fait ddos par un pote et genre j'ai mis sa pour déc (maturité de malade)
    m
    0
    l
    1 Novembre 2016 21:22:44

    J'ai utilisé un VPN mais je sais plus son nom :/ 
    m
    0
    l
    a c 628 8 Sécurité
    2 Novembre 2016 00:04:22

    Re,

    Je vois pas d'infection type voleur de mot de passe, cheval de troie ou enregistreur de frappe.
    Néanmoins, tu as de nombreux adware (logiciels publicitaire), et un proxy qui peut avoir enregistrer les données transitant par ta connexion Internet (mot de passe de service en ligne)

    As-tu besoin de ce VPN encore ou pas ?
    Sinon je nettoierai tout en même temps.
    m
    0
    l
    2 Novembre 2016 10:22:16

    Non j'ai pas besoin de ce VPN
    m
    0
    l
    a c 628 8 Sécurité
    2 Novembre 2016 12:27:05

    Re,

    Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [sun2] => [X]
      HKLM-x32\...\Run: [ospd_us_013010211] => [X]
      HKU\S-1-5-21-3594198479-16862384-2459135605-1001\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ATTENTION
      ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier
      ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier
      ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKU\S-1-5-21-3594198479-16862384-2459135605-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://homepage-web.com/?s=acer&m=start
      SearchScopes: HKLM -> DefaultScope {EA68EC96-F0F0-4EE4-A340-BDD073F7D34F} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_50_ch&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0CtB0FyE0AtDtB0EtN0D0Tzu0StCtDyByBtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyB0C0E0D0DtC0E0DtGtBtD0AyBtGzyyD0EtCtGzy0ByE0BtGyCtAtD0BtCtByD0BtB0FtC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0AyDzztAzyyCyEtG0A0ByEzztGyE0A0BtBtGzzzzyD0EtGtCyByCzzyByC0C0ByEyEyB0F2Q&cr=278052122&ir=
      SearchScopes: HKLM -> {EA68EC96-F0F0-4EE4-A340-BDD073F7D34F} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_50_ch&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0CtB0FyE0AtDtB0EtN0D0Tzu0StCtDyByBtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyB0C0E0D0DtC0E0DtGtBtD0AyBtGzyyD0EtCtGzy0ByE0BtGyCtAtD0BtCtByD0BtB0FtC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0AyDzztAzyyCyEtG0A0ByEzztGyE0A0BtBtGzzzzyD0EtGtCyByCzzyByC0C0ByEyEyB0F2Q&cr=278052122&ir=
      SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1435510755&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXG1EC3VAYZ1VAYZ1&q={searchTerms}
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1435510755&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXG1EC3VAYZ1VAYZ1&q={searchTerms}
      SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=20202&r=2015/01/05&hid=10874901167443519253&lg=EN&cc=FR&unqvl=72
      SearchScopes: HKU\S-1-5-21-3594198479-16862384-2459135605-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1435510755&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXG1EC3VAYZ1VAYZ1&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3594198479-16862384-2459135605-1001 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=20202&r=2015/01/05&hid=10874901167443519253&lg=EN&cc=FR&unqvl=72
      SearchScopes: HKU\S-1-5-21-3594198479-16862384-2459135605-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
      SearchScopes: HKU\S-1-5-21-3594198479-16862384-2459135605-1001 -> {EA68EC96-F0F0-4EE4-A340-BDD073F7D34F} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_50_ch&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0CtB0FyE0AtDtB0EtN0D0Tzu0StCtDyByBtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyB0C0E0D0DtC0E0DtGtBtD0AyBtGzyyD0EtCtGzy0ByE0BtGyCtAtD0BtCtByD0BtB0FtC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0AyDzztAzyyCyEtG0A0ByEzztGyE0A0BtBtGzzzzyD0EtGtCyByCzzyByC0C0ByEyEyB0F2Q&cr=278052122&ir=
      CHR HomePage: Default -> hxxp://websearch.searchoholic.info/?pid=20202&r=2015/01/05&hid=10874901167443519253&lg=EN&cc=FR&unqvl=72
      CHR StartupUrls: Default -> "hxxp://websearch.searchoholic.info/?pid=20202&r=2015/01/05&hid=10874901167443519253&lg=EN&cc=FR&unqvl=72","hxxp://www.omniboxes.com/?type=hp&ts=1435510755&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXG1EC3VAYZ1VAYZ1","hxxp://homepage-web.com/?s=acer&m=start","hxxps://homepage-web.com/?s=acer&m=start"
      CHR Extension: (uNIsales) - C:\ProgramData\fpjpibaijpdhgedlckhhiphdapecfbpe\ []
      CHR HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx
      S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [24064 2015-08-23] (The OpenVPN Project) [Fichier non sign?]
      C:\Program Files (x86)\OpenVPN
      R3 frzway; C:\Windows\system32\DRIVERS\frzway.sys [34552 2015-08-27] (The OpenVPN Project)
      S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] <==== ATTENTION
      S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]
      S3 WacHidRouter; \SystemRoot\System32\drivers\wachidrouter.sys [X]
      S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
      S1 {76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64; system32\drivers\{76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64.sys [X]
      C:\Windows\system32\drivers\{76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64.sys
      2015-10-02 20:05 - 2015-10-02 20:05 - 0000036 _____ () C:\Users\Romain\AppData\Roaming\SuYZkvrV.tmp
      Task: {3A80063A-2E1A-46E3-A8F7-7AE36F9D7366} - System32\Tasks\Soundster => c:\programdata\{298abd87-31d7-6c72-298a-abd8731df61c}\clash of clans pc crack rar.exe <==== ATTENTION
      c:\programdata\{298abd87-31d7-6c72-298a-abd8731df61c}
      Task: {C1F11587-0ED2-4C6B-ACB0-AE8AAB599576} - System32\Tasks\Run_Bobby_Browser => C:\Users\Romain\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
      C:\Users\Romain\AppData\Local\BoBrowser
      Task: {C3537F81-B960-4EA6-A298-680270A98EC0} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
      Task: {C6185117-47C2-48E0-BFCD-DF70CD6AF22A} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe <==== ATTENTION
      Task: {CE13786E-2A5B-4670-A568-D4C84ECD7A96} - System32\Tasks\PostPoneInstall => C:\Users\Romain\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
      C:\Program Files (x86)\MyPC Backup
      C:\Program Files (x86)\Search Extensions
      Task: {FB1B7D89-8E12-420E-A9EA-E1FD91223855} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ATTENTION
      Task: C:\Windows\Tasks\Soundster.job => c:\programdata\{298abd87-31d7-6c72-298a-abd8731df61c}\clash of clans pc crack rar.exe <==== ATTENTION
      Hosts:
      Removeproxy:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ###########

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Analyser.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    2 Novembre 2016 13:23:43

    Ok je vais m'occuper de ça mais sa serait également possible de changer mon IP par mesure de sécurité
    m
    0
    l
    a c 628 8 Sécurité
    2 Novembre 2016 14:25:14

    Re,

    Ton adresse IP ?
    Heu, non. Pas d'intérêt.

    Si tu es en IP fixe de toute manière, seul ton FAI (fournisseur d'accès Internet) pourrait le faire, et encore, c'est une option payante.
    Mais tu ne dois pas être en IP fixe car tu as déjà changé d'IP en deux jours en postant ici, donc tu es sous IP dynamique comme la plupart des cas, elle change donc aléatoirement et régulièrement.

    Et non j'ai pas besoin de t'avoir piraté pour le savoir, l'IP s'obtient très facilement, mais en soit, ne sert pas à grand chose. ;) 
    m
    0
    l
    2 Novembre 2016 18:03:12

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-10-2016
    Exécuté par Romain (02-11-2016 13:32:54) Run:1
    Exécuté depuis C:\Users\Romain\Desktop
    Profils chargés: Romain (Profils disponibles: Romain)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start

    CreateRestorePoint:

    CloseProcesses:

    HKLM-x32\...\Run: [sun2] => [X]

    HKLM-x32\...\Run: [ospd_us_013010211] => [X]

    HKU\S-1-5-21-3594198479-16862384-2459135605-1001\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== ATTENTION

    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier

    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier

    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier

    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier

    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier

    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier

    GroupPolicy: Restriction - Chrome <======= ATTENTION

    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

    HKU\S-1-5-21-3594198479-16862384-2459135605-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://homepage-web.com/?s=acer&m=start

    SearchScopes: HKLM -> DefaultScope {EA68EC96-F0F0-4EE4-A340-BDD073F7D34F} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_50_ch&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0CtB0FyE0AtDtB0EtN0D0Tzu0StCtDyByBtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyB0C0E0D0DtC0E0DtGtBtD0AyBtGzyyD0EtCtGzy0ByE0BtGyCtAtD0BtCtByD0BtB0FtC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0AyDzztAzyyCyEtG0A0ByEzztGyE0A0BtBtGzzzzyD0EtGtCyByCzzyByC0C0ByEyEyB0F2Q&cr=278052122&ir=

    SearchScopes: HKLM -> {EA68EC96-F0F0-4EE4-A340-BDD073F7D34F} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_50_ch&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0CtB0FyE0AtDtB0EtN0D0Tzu0StCtDyByBtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyB0C0E0D0DtC0E0DtGtBtD0AyBtGzyyD0EtCtGzy0ByE0BtGyCtAtD0BtCtByD0BtB0FtC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0AyDzztAzyyCyEtG0A0ByEzztGyE0A0BtBtGzzzzyD0EtGtCyByCzzyByC0C0ByEyEyB0F2Q&cr=278052122&ir=

    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1435510755&z=21e223b3...{searchTerms}

    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1435510755&z=21e223b3...{searchTerms}

    SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=20202&r=2015/01/05&hid=10874901167443519253&lg=EN&cc=FR&unqvl=72

    SearchScopes: HKU\S-1-5-21-3594198479-16862384-2459135605-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1435510755&z=21e223b3...{searchTerms}

    SearchScopes: HKU\S-1-5-21-3594198479-16862384-2459135605-1001 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=20202&r=2015/01/05&hid=10874901167443519253&lg=EN&cc=FR&unqvl=72

    SearchScopes: HKU\S-1-5-21-3594198479-16862384-2459135605-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =

    SearchScopes: HKU\S-1-5-21-3594198479-16862384-2459135605-1001 -> {EA68EC96-F0F0-4EE4-A340-BDD073F7D34F} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_50_ch&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0CtB0FyE0AtDtB0EtN0D0Tzu0StCtDyByBtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyB0C0E0D0DtC0E0DtGtBtD0AyBtGzyyD0EtCtGzy0ByE0BtGyCtAtD0BtCtByD0BtB0FtC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0AyDzztAzyyCyEtG0A0ByEzztGyE0A0BtBtGzzzzyD0EtGtCyByCzzyByC0C0ByEyEyB0F2Q&cr=278052122&ir=

    CHR HomePage: Default -> hxxp://websearch.searchoholic.info/?pid=20202&r=2015/01/05&hid=10874901167443519253&lg=EN&cc=FR&unqvl=72

    CHR StartupUrls: Default -> "hxxp://websearch.searchoholic.info/?pid=20202&r=2015/01/05&hid=10874901167443519253&lg=EN&cc=FR&unqvl=72","hxxp://www.omniboxes.com/?type=hp&ts=1435510755&z=21e223b3f0c9...","hxxp://homepage-web.com/?s=acer&m=start","hxxps://homepage-web.com/?s=acer&m=start"

    CHR Extension: (uNIsales) - C:\ProgramData\fpjpibaijpdhgedlckhhiphdapecfbpe\ []

    CHR HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx

    S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [24064 2015-08-23] (The OpenVPN Project) [Fichier non sign?]

    C:\Program Files (x86)\OpenVPN

    R3 frzway; C:\Windows\system32\DRIVERS\frzway.sys [34552 2015-08-27] (The OpenVPN Project)

    S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] <==== ATTENTION

    S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]

    S3 WacHidRouter; \SystemRoot\System32\drivers\wachidrouter.sys [X]

    S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]

    S1 {76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64; system32\drivers\{76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64.sys [X]

    C:\Windows\system32\drivers\{76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64.sys

    2015-10-02 20:05 - 2015-10-02 20:05 - 0000036 _____ () C:\Users\Romain\AppData\Roaming\SuYZkvrV.tmp

    Task: {3A80063A-2E1A-46E3-A8F7-7AE36F9D7366} - System32\Tasks\Soundster => c:\programdata\{298abd87-31d7-6c72-298a-abd8731df61c}\clash of clans pc crack rar.exe <==== ATTENTION

    c:\programdata\{298abd87-31d7-6c72-298a-abd8731df61c}

    Task: {C1F11587-0ED2-4C6B-ACB0-AE8AAB599576} - System32\Tasks\Run_Bobby_Browser => C:\Users\Romain\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION

    C:\Users\Romain\AppData\Local\BoBrowser

    Task: {C3537F81-B960-4EA6-A298-680270A98EC0} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION

    Task: {C6185117-47C2-48E0-BFCD-DF70CD6AF22A} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe <==== ATTENTION

    Task: {CE13786E-2A5B-4670-A568-D4C84ECD7A96} - System32\Tasks\PostPoneInstall => C:\Users\Romain\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION

    C:\Program Files (x86)\MyPC Backup

    C:\Program Files (x86)\Search Extensions

    Task: {FB1B7D89-8E12-420E-A9EA-E1FD91223855} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ATTENTION

    Task: C:\Windows\Tasks\Soundster.job => c:\programdata\{298abd87-31d7-6c72-298a-abd8731df61c}\clash of clans pc crack rar.exe <==== ATTENTION

    Hosts:

    Removeproxy:

    EmptyTemp:

    end

    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun2 => valeur supprimé(es) avec succès
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010211 => valeur supprimé(es) avec succès
    HKU\S-1-5-21-3594198479-16862384-2459135605-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending" => clé supprimé(es) avec succès
    HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e).
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced" => clé supprimé(es) avec succès
    HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e).
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing" => clé supprimé(es) avec succès
    HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e).
    "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending" => clé supprimé(es) avec succès
    HKCR\Wow6432Node\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e).
    "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced" => clé supprimé(es) avec succès
    HKCR\Wow6432Node\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e).
    "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing" => clé supprimé(es) avec succès
    HKCR\Wow6432Node\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e).
    C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
    C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
    "HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
    HKU\S-1-5-21-3594198479-16862384-2459135605-1001\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => valeur supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EA68EC96-F0F0-4EE4-A340-BDD073F7D34F}" => clé supprimé(es) avec succès
    HKCR\CLSID\{EA68EC96-F0F0-4EE4-A340-BDD073F7D34F} => clé non trouvé(e).
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => clé supprimé(es) avec succès
    HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}" => clé supprimé(es) avec succès
    HKCR\Wow6432Node\CLSID\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} => clé non trouvé(e).
    "HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => clé supprimé(es) avec succès
    HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
    "HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}" => clé supprimé(es) avec succès
    HKCR\CLSID\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} => clé non trouvé(e).
    "HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => clé supprimé(es) avec succès
    HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => clé non trouvé(e).
    "HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EA68EC96-F0F0-4EE4-A340-BDD073F7D34F}" => clé supprimé(es) avec succès
    HKCR\CLSID\{EA68EC96-F0F0-4EE4-A340-BDD073F7D34F} => clé non trouvé(e).
    Chrome HomePage => supprimé(es) avec succès
    Chrome StartupUrls => supprimé(es) avec succès
    C:\ProgramData\fpjpibaijpdhgedlckhhiphdapecfbpe\ => déplacé(es) avec succès
    "HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion" => clé supprimé(es) avec succès
    OpenVPNService => service supprimé(es) avec succès
    C:\Program Files (x86)\OpenVPN => déplacé(es) avec succès
    frzway => Impossible d'arrêter le service.
    frzway => service supprimé(es) avec succès
    MPCKpt => service supprimé(es) avec succès
    taphss6 => service supprimé(es) avec succès
    WacHidRouter => service supprimé(es) avec succès
    wacomrouterfilter => service supprimé(es) avec succès
    {76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64 => service supprimé(es) avec succès
    "C:\Windows\system32\drivers\{76eaa25f-d535-414d-8a8b-4bce0a94d247}Gw64.sys" => non trouvé(e).
    C:\Users\Romain\AppData\Roaming\SuYZkvrV.tmp => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A80063A-2E1A-46E3-A8F7-7AE36F9D7366}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A80063A-2E1A-46E3-A8F7-7AE36F9D7366}" => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\Soundster => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Soundster" => clé supprimé(es) avec succès
    c:\programdata\{298abd87-31d7-6c72-298a-abd8731df61c} => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1F11587-0ED2-4C6B-ACB0-AE8AAB599576}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1F11587-0ED2-4C6B-ACB0-AE8AAB599576}" => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => clé supprimé(es) avec succès
    C:\Users\Romain\AppData\Local\BoBrowser => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3537F81-B960-4EA6-A298-680270A98EC0}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3537F81-B960-4EA6-A298-680270A98EC0}" => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\LaunchSignup => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C6185117-47C2-48E0-BFCD-DF70CD6AF22A}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6185117-47C2-48E0-BFCD-DF70CD6AF22A}" => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\RocketTab Update Task => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RocketTab Update Task" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE13786E-2A5B-4670-A568-D4C84ECD7A96}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE13786E-2A5B-4670-A568-D4C84ECD7A96}" => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\PostPoneInstall => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PostPoneInstall" => clé supprimé(es) avec succès
    "C:\Program Files (x86)\MyPC Backup" => non trouvé(e).
    "C:\Program Files (x86)\Search Extensions" => non trouvé(e).
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FB1B7D89-8E12-420E-A9EA-E1FD91223855}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB1B7D89-8E12-420E-A9EA-E1FD91223855}" => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\RocketTab => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RocketTab" => clé supprimé(es) avec succès
    C:\Windows\Tasks\Soundster.job => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-3594198479-16862384-2459135605-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
    HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-3594198479-16862384-2459135605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 16777216 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14565493 B
    Java, Flash, Steam htmlcache => 303245494 B
    Windows/system/drivers => 106667713 B
    Edge => 0 B
    Chrome => 643952340 B
    Firefox => 8189829 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 189831 B
    systemprofile32 => 5370432 B
    LocalService => 1300654 B
    NetworkService => 0 B
    Romain => 112921692 B

    RecycleBin => 70179 B
    EmptyTemp: => 1.1 GB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.
    m
    0
    l
    a c 628 8 Sécurité
    2 Novembre 2016 19:51:09

    Re,

    Non, parce que je veux toujours vérifier ce que détecte un outil automatique avant nettoyage, les faux-positif ça existe et c'est parfois très dommageable. ;) 

    à suivre maintenant :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Analyser.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    2 Novembre 2016 22:49:21

    Je doit m'inquiéter si certain de mes fichiers dans la catégorie download ce transforme en virus et finisse en quarantaine (et deviennent aussi inutilisable)
    m
    0
    l
    a c 628 8 Sécurité
    3 Novembre 2016 09:47:40

    Re,

    Et ces fichiers téléchargé, c'est quoi et ils viennent d'où ?
    Je pense avoir la réponse et donc je dirais que cela te montre les dangers du téléchargement illégal ... ;) 

    Comment se comporte ton système à présent, as-tu encore des symptômes/problèmes ?
    m
    0
    l
    3 Novembre 2016 11:24:53

    hyunkel30 a dit :
    Re,

    Et ces fichiers téléchargé, c'est quoi et ils viennent d'où ?
    Je pense avoir la réponse et donc je dirai que cela te montre les dangers du téléchargement illégal ... ;) 

    Comment se comporte ton système à présent, as-tu encore des symptômes/problèmes ?


    Bah cest des cheat sur un jeu steam et mon pc est un peut plus rapide et mon antivirus s'est calmer . Merci de ton aide precieuse ! Comment je pourrai te remercier
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    3 Novembre 2016 11:34:18

    Re,

    En évitant ces comportement à risque qui t'ont mené ici ...

    Pense à modifier tes mots de passe de service Internet, si tu t'es connecté depuis l'apparition du problème, le proxy en place peut les avoir enregistré.

    pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ###########


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    3 Novembre 2016 16:25:15

    # DelFix v1.013 - Rapport créé le 03/11/2016 à 16:22:29
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Romain - ACER
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Romain\Desktop\Fixlog.txt
    Supprimé : C:\Users\Romain\Desktop\FRST64.exe
    Supprimé : C:\Users\Romain\Downloads\Addition.txt
    Supprimé : C:\Users\Romain\Downloads\AdwCleaner.exe
    Supprimé : C:\Users\Romain\Downloads\FRST.txt

    ~ Purge de la restauration système ...

    Supprimé : RP #90 [Windows Update | 10/12/2016 12:23:57]
    Supprimé : RP #91 [Point de contrôle planifié | 10/24/2016 10:41:17]
    Supprimé : RP #92 [Windows Update | 10/29/2016 10:56:20]
    Supprimé : RP #94 [Restore Point Created by FRST | 11/02/2016 12:32:57]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    5 Novembre 2016 19:30:04

    Omg 46 menaces supprimées par mon antivirus
    m
    0
    l
    a c 628 8 Sécurité
    5 Novembre 2016 19:41:48

    Re,

    Je dois deviner ce qu'il a détecté ?
    m
    0
    l
    5 Novembre 2016 23:08:05

    hyunkel30 a dit :
    Re,

    Je dois deviner ce qu'il a détecté ?
    Bah rien n'est dans la quarantaine de mon antivirus je ne sais pas ce qu'il s'est passé


    m
    0
    l
    a c 628 8 Sécurité
    6 Novembre 2016 09:34:02

    Re,

    Tu as vu où alors ces 46 menaces ?
    Si c'est un rapport/historique, fournis-moi les détails au moins ...
    m
    0
    l
    6 Novembre 2016 17:51:40

    hyunkel30 a dit :
    Re,

    Tu as vu où alors ces 46 menaces ?
    Si c'est un rapport/historique, fournis-moi les détails au moins ...


    Bah juste mon antivirus qui a afficher sa puis plus aucune trace de ces 46 menaces
    m
    0
    l
    a c 628 8 Sécurité
    6 Novembre 2016 18:45:24

    Re,

    Tu as au minimum un historique dans ton antivirus, va donc voir ;) 

    m
    0
    l
    6 Novembre 2016 18:50:57

    Rien dans l'historique... Bon bref, si il n'y a aucune trace et que mon pc va bien je pense que tout est ok. Je te préviendrai dès qu'il se passe quelque chose de bizarre
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS