Sujet Précédent Sujet Suivant

Je me fais hacker

Flopan -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Cela fait 2 jours que je me fais HACKER par la même personne. Cette personne prend en possession mes adresses e-mails (même si je change le mot de passe et tout), mais aussi les hébergements de mes sites.

On m'a dit qu'il a hacker l'IP individuelle de mon PC et qu'il voit tout, mais ça me parait bizarre qu'il y ait une "ip individuelle" car l'ip LOCAL ne peut être hacker.

Vous aurez des solutions pour que cela ne se reproduise pas

PS : J'avais remarqué hier soir que mon parefeu etait désactivé et je l'ai réactivé.

Merci de votre aide

A bientôt

A voir également:

10 réponses

Réponse 1 / 10
^Abel^ Messages postés 22775 Statut Contributeur 6 874
 
Bonjour,
Etes-vous le seul utilisateur de cet ordinateur ?
Vérifiez s'il on a pas installé à votre insu un Keylogger...
0
Réponse 2 / 10
Flopan Messages postés 16 Statut Membre
 
Bonjour,

Je suis le seul à utiliser cette ordinateur.

Et j'ai verifié il n'y a pas de keylogger (j'ai aussi des anti-keyloggrs, mais le hackeur arrive toujours à piquer mes mots de passes).

Est-ce que le fait d'avoir activé mon pare-feu fera qu'il ne peut plus me "hacker" ?

Merci

A bientôt
0
Réponse 3 / 10
^Abel^ Messages postés 22775 Statut Contributeur 6 874
 
Pas vraiment... Il se pourrait que quelqu'un visite votre ordinateur ^^.
Votre compte est-il bien verrouillé, tentez de changer le mot de passe par un autre compliqué et facile à retenir néanmoins comme ceci...
Téléchargez et installez AdwCleaner en demandant "Suppression" et MBAM à tout hasard...

Merci de revenir sur ce forum, afin d'indiquer résolu si c'est les cas.
Vous aiderez ainsi d'autres personnes dans la même situation que vous...
0
Réponse 4 / 10
Flopan Messages postés 16 Statut Membre
 
J'ai déjà Malwarebytes Anti-Malware, mais il détecte que les faux-virus :s

et j'ai KeyScrambler. 

# AdwCleaner v1.703 - Rapport créé le 30/07/2012 à 10:07:54
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : FLOPAN - FLOPAN-PC
# Exécuté depuis : C:\Users\FLOPAN\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\FLOPAN\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\FLOPAN\AppData\Local\Temp\avg@toolbar
Dossier Présent : C:\Users\FLOPAN\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\FLOPAN\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\FLOPAN\AppData\Roaming\OpenCandy
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Program Files (x86)\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\Iminent
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Fichier Présent : C:\Users\FLOPAN\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\DT Soft
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
[x64] Clé Présente : HKCU\Software\AVG Secure Search
[x64] Clé Présente : HKCU\Software\Iminent
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={4938035C-F106-46D3-8B77-33FC1D243804}&mid=413c638d678d47d1882b81ac0fdaa38d-cd45894e111d41425ddef520ea3f631629d08d47&lang=en&ds=yu011&pr=sa&d=2012-07-23 10:18:32&v=12.1.0.20&sap=hp

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\FLOPAN\AppData\Roaming\Mozilla\Firefox\Profiles\53xa5xhr.default\prefs.js

Présente : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\12.1.0.20");
Présente : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Présente : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B6e1fb92d-e5e5-473b-b9cc-bd08227bf59a%[...]

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\FLOPAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :       "icon_url": "hxxps://isearch.avg.com/favicon.ico",
Présente :       "keyword": "isearch.avg.com",
Présente :       "name": "AVG Secure Search",
Présente :       "search_url": "hxxps://isearch.avg.com/search?cid={4938035C-F106-46D3-8B77-33FC1D243804}&mid=4[...]
Présente :                "description": "AVG Secure Search",
Présente :                "name": "AVG Secure Search",
Présente :    "homepage": "hxxps://isearch.avg.com/?cid={4938035C-F106-46D3-8B77-33FC1D243804}&mid=413c638d678d[...]

-\\ Opera v12.0.1467.0

Fichier : C:\Users\FLOPAN\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9569 octets] - [30/07/2012 10:07:54]

########## EOF - C:\AdwCleaner[R1].txt - [9697 octets] ##########


ADWCleaner me donne ça quand je fais "recherche"
0
^Abel^ Messages postés 22775 Statut Contributeur 6 874
 
Relancez le en demandant "Suppression"...
0
Flopan Messages postés 16 Statut Membre
 
J'ai pas vraiment confiance car ça met des trucs AVG (mon anti-virus)
0
^Abel^ Messages postés 22775 Statut Contributeur 6 874
 
C'est vous qui voyez, néanmoins il est sûr et très utilisé sur ce site pour supprimer les Adwares. ^^
En aucun cas il ne supprimera des entrées légitimes...
0
Flopan Messages postés 16 Statut Membre
 
Je l'ai fais. Et après AVG l'avais compté comme virus j'ai fais "accepte" c'était normal ?
0
^Abel^ Messages postés 22775 Statut Contributeur 6 874
 
Oui, c'est parce qu'il n'est pas signé "Microsoft" néanmoins il est sûr car le lien de téléchargement que je vous donne est celui du site officiel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Flopan Messages postés 16 Statut Membre
  
# AdwCleaner v1.703 - Rapport créé le 30/07/2012 à 10:22:29
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : FLOPAN - FLOPAN-PC
# Exécuté depuis : C:\Users\FLOPAN\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\FLOPAN\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\FLOPAN\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\FLOPAN\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\FLOPAN\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\FLOPAN\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\webbooster@iminent.com
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
Fichier Supprimé : C:\Users\FLOPAN\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={4938035C-F106-46D3-8B77-33FC1D243804}&mid=413c638d678d47d1882b81ac0fdaa38d-cd45894e111d41425ddef520ea3f631629d08d47&lang=en&ds=yu011&pr=sa&d=2012-07-23 10:18:32&v=12.1.0.20&sap=hp --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\FLOPAN\AppData\Roaming\Mozilla\Firefox\Profiles\53xa5xhr.default\prefs.js

Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\12.1.0.20");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B6e1fb92d-e5e5-473b-b9cc-bd08227bf59a%[...]

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\FLOPAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "icon_url": "hxxps://isearch.avg.com/favicon.ico",
Supprimée :       "keyword": "isearch.avg.com",
Supprimée :       "name": "AVG Secure Search",
Supprimée :       "search_url": "hxxps://isearch.avg.com/search?cid={4938035C-F106-46D3-8B77-33FC1D243804}&mid=4[...]
Supprimée :                "description": "AVG Secure Search",
Supprimée :                "name": "AVG Secure Search",
Supprimée :    "homepage": "hxxps://isearch.avg.com/?cid={4938035C-F106-46D3-8B77-33FC1D243804}&mid=413c638d678d[...]

-\\ Opera v12.0.1467.0

Fichier : C:\Users\FLOPAN\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9640 octets] - [30/07/2012 10:07:54]
AdwCleaner[S1].txt - [287 octets] - [30/07/2012 10:09:23]
AdwCleaner[S2].txt - [7649 octets] - [30/07/2012 10:22:30]

########## EOF - C:\AdwCleaner[S2].txt - [7777 octets] ##########
0
Réponse 6 / 10
^Abel^ Messages postés 22775 Statut Contributeur 6 874
 
Merci.
Je repasse la main à Fish66.
Un conseil toutefois, n'installez pas les toolbars, ça n'est pas obligatoire du tout... ;-)
0
Flopan Messages postés 16 Statut Membre
 
des réponses ?
0
Réponse 7 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut à tous
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Flopan Messages postés 16 Statut Membre
 
Je n'ai pas de trucs externe.
0
Réponse 8 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
Tu lances alors USBFix sans rien insérer!
0
Flopan Messages postés 16 Statut Membre
 
############################## | UsbFix V 7.094 | [Recherche]

Utilisateur: FLOPAN (Administrateur) # FLOPAN-PC
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 05:15:03 | 31/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (G41MT-D3V) (x64-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz (2400)
RAM -> [Total : 4094 | Free : 1289]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (57 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (372)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (404)
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\wininit.exe (716)
C:\Windows\system32\csrss.exe (736)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\services.exe (844)
C:\Windows\system32\lsass.exe (860)
C:\Windows\system32\lsm.exe (872)
C:\Windows\system32\svchost.exe (988)
C:\Windows\system32\svchost.exe (368)
C:\Windows\system32\atiesrxx.exe (652)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (616)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\System32\spoolsv.exe (1532)
C:\Windows\system32\svchost.exe (1560)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Windows\SysWOW64\svchost.exe (1884)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1904)
C:\Program Files (x86)\AVG\AVG2012\avgfws.exe (1980)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (2004)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (2044)
C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (1328)
C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe (1940)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (1104)
c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2064)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2080)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2288)
c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2456)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2516)
C:\Windows\system32\svchost.exe (2536)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (2580)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.1.3\ToolbarUpdater.exe (2632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2660)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2832)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2860)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (2968)
C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (2368)
C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe (3312)
C:\Windows\system32\svchost.exe (3480)
C:\Windows\system32\atieclxx.exe (1132)
C:\Windows\system32\svchost.exe (2988)
C:\Windows\system32\taskhost.exe (352)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (964)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4076)
C:\Windows\system32\SearchIndexer.exe (936)
C:\Windows\system32\taskeng.exe (3816)
C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe (2852)
C:\Windows\system32\Dwm.exe (3584)
C:\Windows\Explorer.EXE (4064)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3640)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1168)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2812)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2604)
C:\Users\FLOPAN\AppData\Local\Akamai\netsession_win.exe (2168)
C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE (4508)
C:\Program Files (x86)\Skype\Phone\Skype.exe (812)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (4472)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (4792)
C:\Users\FLOPAN\AppData\Local\Akamai\netsession_win.exe (4864)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (4832)
C:\Program Files (x86)\Winamp\winampa.exe (4976)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (4892)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3928)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (5048)
C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (5028)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3656)
C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe (4968)
C:\Windows\System32\svchost.exe (840)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5268)
C:\Windows\system32\DllHost.exe (2576)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (4396)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2868)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3272)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (7068)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (6240)
C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe (6868)
C:\Program Files (x86)\Notepad++\notepad++.exe (6476)
C:\Program Files (x86)\PremiumSoft\Navicat Lite 8.2\navicat.exe (6348)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (7720)
C:\UsbFix\Go.exe (2544)
C:\Windows\system32\wbem\wmiprvse.exe (5508)

################## | Éléments infectieux |

Présent! C:\Users\FLOPAN\AppData\Local\Temp\xmlUpdater.exe
Présent! C:\Users\FLOPAN\AppData\Local\Temp\winzip1664_2_wrapped.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 9 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

Relance USBFix puis choisis "Suppression" et poste le rapport stp

0
Flopan Messages postés 16 Statut Membre
 
ça m'avait enlevé la barre en bas de l'écran où ya tous les logiciels ouverts. Normal ?
0
Réponse 10 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
USBFix ne supprime pas les données légitimes!
Poste le rapport USBFix en mode suppression, il se trouve ici : C:\UsbFix.txt
===========================
Il manque le rapport ZHPDiag
0
Flopan Messages postés 16 Statut Membre
 
Oui mais avant je veux savoir si c'était normal que ça enlève ma barre du bas du PC ? Car j'avais redemarrer quand ça à fait ça
0
Flopan Messages postés 16 Statut Membre
 
Et pourtant il m'a supprimé adobe flash alors qu'il n'a rien fait ce propre adobe :(
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Poste moi le rapport pour vérifier ce qu'il a supprimé
0

Discussions similaires

aide moi a rentré en contacte avec un hacker
thimson -
krazykat -

2 réponses
Compte Epic Games piraté (Mot de passe et Mail changé)
Jibey -
CanardSage71 -

39 réponses
Compte roblox pirater
Laurie212221 -
Bakuto2a -

6 réponses
Hacker mon compte roblox
kaylia_laquenn -
MPMP10 -

1 réponse
SOS, Cherche à contacter un Hacker
maczir -
Gilles90 -

3 réponses