Ai-je été piraté suite à une partie sur goodgame empire?
gegepire
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
gegepire Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
gegepire Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je suis très moyen en informatique et, dans mon ignorance quasi complète de ce qu'un pirate peut réellement faire, je ne peux qu'imaginer le pire.
Voici mon histoire :
j'ai entamé une partie sur le jeu "goodgame empire" mi-décembre 2013. J'avais même commencé trois parties pour tester le jeu, or il est interdit d'avoir plusieurs comptes. Ce jeu prenant beaucoup de temps, je me suis rapidement concentré sur une seule, les autres étant automatiquement suspendues (mais pas supprimées) en cas d'inactivité. Dans ce jeu, chacun a son château sur une carte unique, qu'il développe petit à petit. Les joueurs se regroupent en alliance et même en alliance d'alliances... Attention donc à ne pas attaquer les mauvaises personnes, car on peut vite se retrouver avec plusieurs dizaines de joueurs contre soi.
C'est pourtant exactement ce qui m'est arrivé.
Le jeu permettant d'envoyer des messages à tout joueur, j'ai échangé de nombreux messages avec les joueurs qui m'avaient pris en grippe lorsque l'un d'eux m'a révélé savoir que j'avais plusieurs comptes.
Il n'est pas possible qu'il l'ait su par l'interface du jeu, restent donc trois possibilités:
1) C'est un coup de chance. Il a prétendu savoir une chose (il semble qu'avoir plusieurs comptes est assez courant) qui s'est avérée juste.
2) Ces joueurs ont accès au serveur de jeu, ou connaissent quelqu'un chez goodgame qui, lui, peut accéder à ces informations.
3) Ces joueurs ont eu accès à mon ordinateur.
J'ai bien sûr contacté le support du jeu qui n'a été d'aucun secours, se limitant à supprimer mes comptes en trop et à me dire qu'un piratage de mon ordinateur relèverait de ma responsabilité.
Je vais quitter ce jeu sur lequel j'ai déjà passé trop de temps et qui en demande de plus en plus. Peu m'importe la perte de cette partie mais pour l'instant j'en ai besoin pour essayer d'obtenir plus d'informations de ces joueurs. La possibilité que quelqu'un accède à mon ordinateur personnel est beaucoup plus préoccupante.
Je réinstalle mon système régulièrement. Actuellement j'utilise Windows 7 32 bits, et je souhaite tester la version 64 bits, qu'on me conseille car plus adaptée au montage video que je pratique de façon semi-professionnelle. Il est donc temps de tout formater, mais je crois savoir que cette opération est loin de me garantir d'être complètement débarrassé d'éventuels virus ou logiciels malveillants.
Je cherche donc à m'assurer que mon ordinateur est sain. Comment procéder? L'antivirus AVG free ne trouve rien. A t-il déjà trouvé quelque chose?.
D'avance, merci beaucoup aux personnes qui pourront m'aider dans cette recherche et aussi à retrouver ma tranquillité.
PS: Dois-je poster cette question également dans la catégorie "Jeux en ligne"?
Je suis très moyen en informatique et, dans mon ignorance quasi complète de ce qu'un pirate peut réellement faire, je ne peux qu'imaginer le pire.
Voici mon histoire :
j'ai entamé une partie sur le jeu "goodgame empire" mi-décembre 2013. J'avais même commencé trois parties pour tester le jeu, or il est interdit d'avoir plusieurs comptes. Ce jeu prenant beaucoup de temps, je me suis rapidement concentré sur une seule, les autres étant automatiquement suspendues (mais pas supprimées) en cas d'inactivité. Dans ce jeu, chacun a son château sur une carte unique, qu'il développe petit à petit. Les joueurs se regroupent en alliance et même en alliance d'alliances... Attention donc à ne pas attaquer les mauvaises personnes, car on peut vite se retrouver avec plusieurs dizaines de joueurs contre soi.
C'est pourtant exactement ce qui m'est arrivé.
Le jeu permettant d'envoyer des messages à tout joueur, j'ai échangé de nombreux messages avec les joueurs qui m'avaient pris en grippe lorsque l'un d'eux m'a révélé savoir que j'avais plusieurs comptes.
Il n'est pas possible qu'il l'ait su par l'interface du jeu, restent donc trois possibilités:
1) C'est un coup de chance. Il a prétendu savoir une chose (il semble qu'avoir plusieurs comptes est assez courant) qui s'est avérée juste.
2) Ces joueurs ont accès au serveur de jeu, ou connaissent quelqu'un chez goodgame qui, lui, peut accéder à ces informations.
3) Ces joueurs ont eu accès à mon ordinateur.
J'ai bien sûr contacté le support du jeu qui n'a été d'aucun secours, se limitant à supprimer mes comptes en trop et à me dire qu'un piratage de mon ordinateur relèverait de ma responsabilité.
Je vais quitter ce jeu sur lequel j'ai déjà passé trop de temps et qui en demande de plus en plus. Peu m'importe la perte de cette partie mais pour l'instant j'en ai besoin pour essayer d'obtenir plus d'informations de ces joueurs. La possibilité que quelqu'un accède à mon ordinateur personnel est beaucoup plus préoccupante.
Je réinstalle mon système régulièrement. Actuellement j'utilise Windows 7 32 bits, et je souhaite tester la version 64 bits, qu'on me conseille car plus adaptée au montage video que je pratique de façon semi-professionnelle. Il est donc temps de tout formater, mais je crois savoir que cette opération est loin de me garantir d'être complètement débarrassé d'éventuels virus ou logiciels malveillants.
Je cherche donc à m'assurer que mon ordinateur est sain. Comment procéder? L'antivirus AVG free ne trouve rien. A t-il déjà trouvé quelque chose?.
D'avance, merci beaucoup aux personnes qui pourront m'aider dans cette recherche et aussi à retrouver ma tranquillité.
PS: Dois-je poster cette question également dans la catégorie "Jeux en ligne"?
A voir également:
- Goodgame empire virus
- Un problème d'ouverture intempestive de "Goodgame Empire" - Forum Virus
- Virus mcafee - Accueil - Piratage
- Empire streaming virus - Forum jeux en ligne
- Empire earth en online - Forum Jeux vidéo
- Postmaster outlook virus - Forum Virus
11 réponses
Salut,
On va essayer de regarder si ton PC est infecté :
- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
On va essayer de regarder si ton PC est infecté :
- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Salut Arnaud et merci pour ta réponse rapide,
voici le lien pour ZHPDiag.txt :
https://www.cjoint.com/?3AupV0fqLfA
voici le lien pour ZHPDiag.txt :
https://www.cjoint.com/?3AupV0fqLfA
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
J'ai fait une mauvaise manip, mon AVG s'étant déclenché pendant l'exécution de adwcleaner, j'ai perdu le Log.
Bref, j'ai retrouvé ce fichier nommé AdwCleaner[S2].txt dans c:\adwcleaner . S'agit-il du bon? Il est de la bonne date en tout cas ...
Merci
# AdwCleaner v3.017 - Report created 20/01/2014 at 16:31:40
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : Lucien - LUCIEN-PC
# Running from : C:\Users\Lucien\Downloads\adwcleaner-3.017.exe
# Option : Clean
***** [ Services ] *****
Service Deleted : CltMngSvc
Service Deleted : vToolbarUpdater17.3.0
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\AVG SafeGuard toolbar
Folder Deleted : C:\ProgramData\AVG Security Toolbar
Folder Deleted : C:\Program Files\AVG SafeGuard toolbar
Folder Deleted : C:\Program Files\Searchprotect
Folder Deleted : C:\Program Files\Common Files\AVG Secure Search
[!] Folder Deleted : C:\Users\Lucien\AppData\Local\AVG SafeGuard toolbar
Folder Deleted : C:\Users\Lucien\AppData\Local\Searchprotect
Folder Deleted : C:\Users\Lucien\AppData\LocalLow\AVG SafeGuard toolbar
Folder Deleted : C:\Users\Lucien\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Lucien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
File Deleted : C:\END
***** [ Shortcuts ] *****
***** [ Registry ] *****
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Key Deleted : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Key Deleted : HKCU\Software\AVG SafeGuard toolbar
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKLM\Software\AVG SafeGuard toolbar
Key Deleted : HKLM\Software\AVG Security Toolbar
Key Deleted : HKLM\Software\SearchProtect
Key Deleted : HKLM\Software\Speedchecker Limited
Bref, j'ai retrouvé ce fichier nommé AdwCleaner[S2].txt dans c:\adwcleaner . S'agit-il du bon? Il est de la bonne date en tout cas ...
Merci
# AdwCleaner v3.017 - Report created 20/01/2014 at 16:31:40
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : Lucien - LUCIEN-PC
# Running from : C:\Users\Lucien\Downloads\adwcleaner-3.017.exe
# Option : Clean
***** [ Services ] *****
Service Deleted : CltMngSvc
Service Deleted : vToolbarUpdater17.3.0
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\AVG SafeGuard toolbar
Folder Deleted : C:\ProgramData\AVG Security Toolbar
Folder Deleted : C:\Program Files\AVG SafeGuard toolbar
Folder Deleted : C:\Program Files\Searchprotect
Folder Deleted : C:\Program Files\Common Files\AVG Secure Search
[!] Folder Deleted : C:\Users\Lucien\AppData\Local\AVG SafeGuard toolbar
Folder Deleted : C:\Users\Lucien\AppData\Local\Searchprotect
Folder Deleted : C:\Users\Lucien\AppData\LocalLow\AVG SafeGuard toolbar
Folder Deleted : C:\Users\Lucien\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Lucien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
File Deleted : C:\END
***** [ Shortcuts ] *****
***** [ Registry ] *****
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Key Deleted : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Key Deleted : HKCU\Software\AVG SafeGuard toolbar
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKLM\Software\AVG SafeGuard toolbar
Key Deleted : HKLM\Software\AVG Security Toolbar
Key Deleted : HKLM\Software\SearchProtect
Key Deleted : HKLM\Software\Speedchecker Limited
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport, qu'en dis-tu?
Objects scanned: 308508
Time elapsed: 28 minute(s), 3 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 26
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3956HEFW\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YMR1MUQ\spstub[1].exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PB0UASJH\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\sp-downloader.exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (PUP.Optional.JumpyApps) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsf86BB.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsl43C6.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsl8E7A.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsq3C94.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Roaming\PowerISO\Upgrade\PowerISO5.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Roaming\rmi\imgburn-2.5.8.0.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Desktop\ELEMENTS WIN 7\PowerISO5.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\iLividSetup-r267-n-bc.exe (PUP.Optional.Bandoo) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\imgburn-2.5.8.0.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
(end)
Objects scanned: 308508
Time elapsed: 28 minute(s), 3 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 26
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3956HEFW\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YMR1MUQ\spstub[1].exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PB0UASJH\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\sp-downloader.exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (PUP.Optional.JumpyApps) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsf86BB.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsl43C6.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsl8E7A.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsq3C94.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Roaming\PowerISO\Upgrade\PowerISO5.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Roaming\rmi\imgburn-2.5.8.0.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Desktop\ELEMENTS WIN 7\PowerISO5.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\iLividSetup-r267-n-bc.exe (PUP.Optional.Bandoo) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\imgburn-2.5.8.0.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
(end)
Re,
Désolé pour le temps de réponse, j'étais en déplacement.
- Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Une fois l'analyse terminée, un rapport devrait s'ouvrir
Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
Désolé pour le temps de réponse, j'étais en déplacement.
- Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Une fois l'analyse terminée, un rapport devrait s'ouvrir
Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
Télécharge SUPERAntiSpyware :
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
- Installe-le (en mettant "oui" lorsqu'il te demande si tu veux télécharger les dernières mises à jour)
- Une fois le logiciel installé, redémarre ton ordinateur en mode sans échec (dès que ton ordinateur s'allume, tape plusieurs fois sur F8 et choisis "Mode sans échec avec prise en charge du réseau")
- Une fois que tu as ouvert ta session, fait un clique droit sur l'icône du logiciel et choisis " Scanner pour Spyware, Adware, Malware"
- Clique sur "Scanner votre ordinateur"
- Sélectionne tous les disques
- Sur la droite choisis de faire un scan complet
- Lance l'analyse
Une fois le scan terminé, coche tous les éléments et clique sur "Suivant".
Le logiciel devrait redémarrer l'ordinateur
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
- Installe-le (en mettant "oui" lorsqu'il te demande si tu veux télécharger les dernières mises à jour)
- Une fois le logiciel installé, redémarre ton ordinateur en mode sans échec (dès que ton ordinateur s'allume, tape plusieurs fois sur F8 et choisis "Mode sans échec avec prise en charge du réseau")
- Une fois que tu as ouvert ta session, fait un clique droit sur l'icône du logiciel et choisis " Scanner pour Spyware, Adware, Malware"
- Clique sur "Scanner votre ordinateur"
- Sélectionne tous les disques
- Sur la droite choisis de faire un scan complet
- Lance l'analyse
Une fois le scan terminé, coche tous les éléments et clique sur "Suivant".
Le logiciel devrait redémarrer l'ordinateur
C'est fait.
Deux remarques :
- Il n'y a pas d'option " Scanner pour Spyware, Adware, Malware" par clic droit sur l'icone raccourci du bureau ni sur celle de l'application ( directement dans C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe ). Mais sur la page d'accueil du logiciel, il est bien écrit : "Scanner pour Spyware, Adware, Malware, Trojans et autres logiciel potentiellement dangereux".
J'ai installé la version 5.7.1018 avec l'option "essayer gratuitement la version professionnelle pendant (je ne sais plus combien de) jours".
- Le logiciel n'a pas redémarré l'ordinateur
Sinon, j'ai fait ce que tu m'as indiqué.
Le fichier Log débute ainsi :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 01/22/2014 at 08:00 PM
Application Version : 5.7.1018
Core Rules Database Version : 10991
Trace Rules Database Version: 8803
Scan type : Complete Scan
Total Scan Time : 00:16:30
Operating System Information
Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator
Memory items scanned : 438
Memory threats detected : 0
Registry items scanned : 38475
Registry threats detected : 0
File items scanned : 35719
File threats detected : 420
Adware.Tracking Cookie
...
Suit une longue liste de cookies situés dans
C:\Users\Lucien\AppData\Roaming\Microsoft\Windows\Cookies\Low
et
C:\USERS\LUCIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES
Deux remarques :
- Il n'y a pas d'option " Scanner pour Spyware, Adware, Malware" par clic droit sur l'icone raccourci du bureau ni sur celle de l'application ( directement dans C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe ). Mais sur la page d'accueil du logiciel, il est bien écrit : "Scanner pour Spyware, Adware, Malware, Trojans et autres logiciel potentiellement dangereux".
J'ai installé la version 5.7.1018 avec l'option "essayer gratuitement la version professionnelle pendant (je ne sais plus combien de) jours".
- Le logiciel n'a pas redémarré l'ordinateur
Sinon, j'ai fait ce que tu m'as indiqué.
Le fichier Log débute ainsi :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 01/22/2014 at 08:00 PM
Application Version : 5.7.1018
Core Rules Database Version : 10991
Trace Rules Database Version: 8803
Scan type : Complete Scan
Total Scan Time : 00:16:30
Operating System Information
Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator
Memory items scanned : 438
Memory threats detected : 0
Registry items scanned : 38475
Registry threats detected : 0
File items scanned : 35719
File threats detected : 420
Adware.Tracking Cookie
...
Suit une longue liste de cookies situés dans
C:\Users\Lucien\AppData\Roaming\Microsoft\Windows\Cookies\Low
et
C:\USERS\LUCIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES
En jeu, pour ne pas être piraté, il faut éviter d'avoir des amis... car ils peuvent avoir accès à ton profil, si on en a il faut absolument éviter d'accepter des "cadeaux" de leur part (faire semblant d'avoir un problème de réception), et évidemment ne jamais cliquer sur un lien dans un forum et surtout en jeu.
ps: si ton PC a été formaté pas de risques, des rootkits bios? bof! achète toi Windows 8 avec UEFI.
ps: si ton PC a été formaté pas de risques, des rootkits bios? bof! achète toi Windows 8 avec UEFI.
Merci pour ton message et tes conseils.
Dans ce jeu, les joueurs s'envoient des messages par l'interface, pas de mail personnel. Et il n'y a rien dans celle-ci qui permette d'accéder à des informations personnelles. J'utilise de toutes façons une adresse "poubelle" sur un site en ligne, ce qui m'a semblé être la moindre des précautions.
Sinon, je n'ai toujours pas formaté mon PC. C'est un PC portable et il contient sur le second disque dur des fichiers que je souhaite conserver. Avant de les passer sur un disque externe, j'essaie de m'assure qu'ils sont "propres".
Dans ce jeu, les joueurs s'envoient des messages par l'interface, pas de mail personnel. Et il n'y a rien dans celle-ci qui permette d'accéder à des informations personnelles. J'utilise de toutes façons une adresse "poubelle" sur un site en ligne, ce qui m'a semblé être la moindre des précautions.
Sinon, je n'ai toujours pas formaté mon PC. C'est un PC portable et il contient sur le second disque dur des fichiers que je souhaite conserver. Avant de les passer sur un disque externe, j'essaie de m'assure qu'ils sont "propres".
Mon autre souci est que mon PC a, sur le disque dur "système" de 64GB de type CFlash, une partition "usine" d'une quinzaine de gigas. Elle contient les fichiers permettant de réinstaller Windows Vista. Vista demande beaucoup de place et les 46GB réellement disponibles sont vite insuffisants dès que j'installe un logiciel trop gourmand.Alors que Windows 7 se satisfait très bien de 46GB. Je pourrais formater complètement ce disque et récupérer 64GB réels car je n'utiliserai probablement plus vista. Est-il possible que des virus se soient logés là? Il serait alors conseillé d'effacer la partition usine?
