Sujet Précédent Sujet Suivant

Ai-je été piraté suite à une partie sur goodgame empire?

Fermé
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014 - 20 janv. 2014 à 14:18
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014 - 25 janv. 2014 à 14:48
Bonjour à tous,

Je suis très moyen en informatique et, dans mon ignorance quasi complète de ce qu'un pirate peut réellement faire, je ne peux qu'imaginer le pire.
Voici mon histoire :
j'ai entamé une partie sur le jeu "goodgame empire" mi-décembre 2013. J'avais même commencé trois parties pour tester le jeu, or il est interdit d'avoir plusieurs comptes. Ce jeu prenant beaucoup de temps, je me suis rapidement concentré sur une seule, les autres étant automatiquement suspendues (mais pas supprimées) en cas d'inactivité. Dans ce jeu, chacun a son château sur une carte unique, qu'il développe petit à petit. Les joueurs se regroupent en alliance et même en alliance d'alliances... Attention donc à ne pas attaquer les mauvaises personnes, car on peut vite se retrouver avec plusieurs dizaines de joueurs contre soi.
C'est pourtant exactement ce qui m'est arrivé.
Le jeu permettant d'envoyer des messages à tout joueur, j'ai échangé de nombreux messages avec les joueurs qui m'avaient pris en grippe lorsque l'un d'eux m'a révélé savoir que j'avais plusieurs comptes.
Il n'est pas possible qu'il l'ait su par l'interface du jeu, restent donc trois possibilités:
1) C'est un coup de chance. Il a prétendu savoir une chose (il semble qu'avoir plusieurs comptes est assez courant) qui s'est avérée juste.
2) Ces joueurs ont accès au serveur de jeu, ou connaissent quelqu'un chez goodgame qui, lui, peut accéder à ces informations.
3) Ces joueurs ont eu accès à mon ordinateur.
J'ai bien sûr contacté le support du jeu qui n'a été d'aucun secours, se limitant à supprimer mes comptes en trop et à me dire qu'un piratage de mon ordinateur relèverait de ma responsabilité.
Je vais quitter ce jeu sur lequel j'ai déjà passé trop de temps et qui en demande de plus en plus. Peu m'importe la perte de cette partie mais pour l'instant j'en ai besoin pour essayer d'obtenir plus d'informations de ces joueurs. La possibilité que quelqu'un accède à mon ordinateur personnel est beaucoup plus préoccupante.
Je réinstalle mon système régulièrement. Actuellement j'utilise Windows 7 32 bits, et je souhaite tester la version 64 bits, qu'on me conseille car plus adaptée au montage video que je pratique de façon semi-professionnelle. Il est donc temps de tout formater, mais je crois savoir que cette opération est loin de me garantir d'être complètement débarrassé d'éventuels virus ou logiciels malveillants.

Je cherche donc à m'assurer que mon ordinateur est sain. Comment procéder? L'antivirus AVG free ne trouve rien. A t-il déjà trouvé quelque chose?.

D'avance, merci beaucoup aux personnes qui pourront m'aider dans cette recherche et aussi à retrouver ma tranquillité.

PS: Dois-je poster cette question également dans la catégorie "Jeux en ligne"?

11 réponses

Réponse 1 / 11
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
20 janv. 2014 à 14:24
Salut,

On va essayer de regarder si ton PC est infecté :

- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
4
Réponse 2 / 11
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
20 janv. 2014 à 15:50
Salut Arnaud et merci pour ta réponse rapide,

voici le lien pour ZHPDiag.txt :

https://www.cjoint.com/?3AupV0fqLfA
0
Réponse 3 / 11
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
20 janv. 2014 à 16:25
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
0
Réponse 4 / 11
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
20 janv. 2014 à 16:51
J'ai fait une mauvaise manip, mon AVG s'étant déclenché pendant l'exécution de adwcleaner, j'ai perdu le Log.
Bref, j'ai retrouvé ce fichier nommé AdwCleaner[S2].txt dans c:\adwcleaner . S'agit-il du bon? Il est de la bonne date en tout cas ...
Merci


# AdwCleaner v3.017 - Report created 20/01/2014 at 16:31:40
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : Lucien - LUCIEN-PC
# Running from : C:\Users\Lucien\Downloads\adwcleaner-3.017.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : CltMngSvc
Service Deleted : vToolbarUpdater17.3.0

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\AVG SafeGuard toolbar
Folder Deleted : C:\ProgramData\AVG Security Toolbar
Folder Deleted : C:\Program Files\AVG SafeGuard toolbar
Folder Deleted : C:\Program Files\Searchprotect
Folder Deleted : C:\Program Files\Common Files\AVG Secure Search
[!] Folder Deleted : C:\Users\Lucien\AppData\Local\AVG SafeGuard toolbar
Folder Deleted : C:\Users\Lucien\AppData\Local\Searchprotect
Folder Deleted : C:\Users\Lucien\AppData\LocalLow\AVG SafeGuard toolbar
Folder Deleted : C:\Users\Lucien\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Lucien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
File Deleted : C:\END

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Key Deleted : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Key Deleted : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Key Deleted : HKCU\Software\AVG SafeGuard toolbar
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKLM\Software\AVG SafeGuard toolbar
Key Deleted : HKLM\Software\AVG Security Toolbar
Key Deleted : HKLM\Software\SearchProtect
Key Deleted : HKLM\Software\Speedchecker Limited
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
20 janv. 2014 à 18:43
Et ... C'est tout?
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188 > gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
20 janv. 2014 à 18:46
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
20 janv. 2014 à 19:58
Voici le rapport, qu'en dis-tu?


Objects scanned: 308508
Time elapsed: 28 minute(s), 3 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 26
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3956HEFW\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YMR1MUQ\spstub[1].exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PB0UASJH\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\sp-downloader.exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (PUP.Optional.JumpyApps) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsf86BB.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsl43C6.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsl8E7A.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Local\Temp\nsq3C94.exe (PUP.Optional.SearchProtect.A) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Roaming\PowerISO\Upgrade\PowerISO5.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\AppData\Roaming\rmi\imgburn-2.5.8.0.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Desktop\ELEMENTS WIN 7\PowerISO5.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\iLividSetup-r267-n-bc.exe (PUP.Optional.Bandoo) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\imgburn-2.5.8.0.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:\Users\Lucien\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully.

(end)
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
20 janv. 2014 à 23:11
On dirait qu'il n'y a rien de très méchant.
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
21 janv. 2014 à 11:26
Y a-t-il quelquechose d'autre à vérifier?
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 10:13
Pourras-tu, s'il te plait, me dire ce que je dois faire maintenant?
Je me sens vulnérable avec ces détails en ligne, et je souhaiterais passer à la réinstallation du système.
Merci.
0
Réponse 6 / 11
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
22 janv. 2014 à 10:46
Re,

Désolé pour le temps de réponse, j'étais en déplacement.

- Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Une fois l'analyse terminée, un rapport devrait s'ouvrir

Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
0
Réponse 7 / 11
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 11:17
Salut,
et merci.

Le lien :

https://www.cjoint.com/?3AwlpLwEwjy
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
22 janv. 2014 à 11:21
Parfait !
Il me faudrait un nouveau rapport ZHPDiag s.t.p ...
0
Réponse 8 / 11
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 11:45
Volontiers.

Le voici:

https://www.cjoint.com/?3AwlRzyBiTe
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
22 janv. 2014 à 11:48
Apparemment, tu n'as plus de malwares...
Je te propose d'utiliser un logiciel qui détecte les "autres infections", qu'en penses-tu ?
0
Réponse 9 / 11
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 11:50
Je suis d'accord pour une analyse la plus complète possible.
Il y a des risques?
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
22 janv. 2014 à 11:52
Théoriquement, il n'y en a pas !
Je te donne les étapes à suivre...
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 11:58
Je vais devoir m'absenter quelques heures, mais je lancerai ce que tu me conseilles à mon retour.
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
22 janv. 2014 à 12:01
D'accord, pas de problème !
0
Réponse 10 / 11
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
22 janv. 2014 à 11:55
Télécharge SUPERAntiSpyware :
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
- Installe-le (en mettant "oui" lorsqu'il te demande si tu veux télécharger les dernières mises à jour)
- Une fois le logiciel installé, redémarre ton ordinateur en mode sans échec (dès que ton ordinateur s'allume, tape plusieurs fois sur F8 et choisis "Mode sans échec avec prise en charge du réseau")
- Une fois que tu as ouvert ta session, fait un clique droit sur l'icône du logiciel et choisis " Scanner pour Spyware, Adware, Malware"
- Clique sur "Scanner votre ordinateur"
- Sélectionne tous les disques
- Sur la droite choisis de faire un scan complet
- Lance l'analyse

Une fois le scan terminé, coche tous les éléments et clique sur "Suivant".
Le logiciel devrait redémarrer l'ordinateur
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 21:01
C'est fait.

Deux remarques :

- Il n'y a pas d'option " Scanner pour Spyware, Adware, Malware" par clic droit sur l'icone raccourci du bureau ni sur celle de l'application ( directement dans C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe ). Mais sur la page d'accueil du logiciel, il est bien écrit : "Scanner pour Spyware, Adware, Malware, Trojans et autres logiciel potentiellement dangereux".
J'ai installé la version 5.7.1018 avec l'option "essayer gratuitement la version professionnelle pendant (je ne sais plus combien de) jours".

- Le logiciel n'a pas redémarré l'ordinateur

Sinon, j'ai fait ce que tu m'as indiqué.


Le fichier Log débute ainsi :


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/22/2014 at 08:00 PM

Application Version : 5.7.1018

Core Rules Database Version : 10991
Trace Rules Database Version: 8803

Scan type : Complete Scan
Total Scan Time : 00:16:30

Operating System Information
Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 438
Memory threats detected : 0
Registry items scanned : 38475
Registry threats detected : 0
File items scanned : 35719
File threats detected : 420

Adware.Tracking Cookie
...


Suit une longue liste de cookies situés dans
C:\Users\Lucien\AppData\Roaming\Microsoft\Windows\Cookies\Low
et
C:\USERS\LUCIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
22 janv. 2014 à 21:02
Oui effectivement je viens de vérifier et il y a bien quelques erreurs dans ma liste d'étapes ! Je vais corriger ça...
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
23 janv. 2014 à 10:14
Bien qu'il n'y ait pas de différence visible dans le gestionnaire des tâches, je remarque déjà que la ventilation du PC est beaucoup moins active. C'est assez net.
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
24 janv. 2014 à 10:05
Penses-tu que ça suffise ou me conseilles-tu un autre logiciel? Je pourrais alors passer à la réinstallation de windows. Je garde une copie de cette procédure complète et des outils nécessaires.

Aussi comment te remercier pour ton aide et tout le temps que tu as consacré à mon problème?
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
25 janv. 2014 à 09:44
Re,

Je pense que si tu gardes tous tes logiciels à jour, il ne devrait pas y avoir trop de problèmes...

Je viens de voir, il faudrait que tu mettes Adobe Flash Player à jour : get.adobe.com/fr/flashplayer/
0
Réponse 11 / 11
Nulix
Modifié par Nulix le 23/01/2014 à 12:11
En jeu, pour ne pas être piraté, il faut éviter d'avoir des amis... car ils peuvent avoir accès à ton profil, si on en a il faut absolument éviter d'accepter des "cadeaux" de leur part (faire semblant d'avoir un problème de réception), et évidemment ne jamais cliquer sur un lien dans un forum et surtout en jeu.



ps: si ton PC a été formaté pas de risques, des rootkits bios? bof! achète toi Windows 8 avec UEFI.
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
23 janv. 2014 à 13:43
Merci pour ton message et tes conseils.
Dans ce jeu, les joueurs s'envoient des messages par l'interface, pas de mail personnel. Et il n'y a rien dans celle-ci qui permette d'accéder à des informations personnelles. J'utilise de toutes façons une adresse "poubelle" sur un site en ligne, ce qui m'a semblé être la moindre des précautions.
Sinon, je n'ai toujours pas formaté mon PC. C'est un PC portable et il contient sur le second disque dur des fichiers que je souhaite conserver. Avant de les passer sur un disque externe, j'essaie de m'assure qu'ils sont "propres".
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
24 janv. 2014 à 13:32
Mon autre souci est que mon PC a, sur le disque dur "système" de 64GB de type CFlash, une partition "usine" d'une quinzaine de gigas. Elle contient les fichiers permettant de réinstaller Windows Vista. Vista demande beaucoup de place et les 46GB réellement disponibles sont vite insuffisants dès que j'installe un logiciel trop gourmand.Alors que Windows 7 se satisfait très bien de 46GB. Je pourrais formater complètement ce disque et récupérer 64GB réels car je n'utiliserai probablement plus vista. Est-il possible que des virus se soient logés là? Il serait alors conseillé d'effacer la partition usine?
0
gegepire Messages postés 21 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
25 janv. 2014 à 09:39
Si tu me conseilles UEFI, c'est que tu penses que cet type d' infection est possible.
Y a t-il un moyen de le vérifier?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus blocage
Liz7562 -
bazfile -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse