Victime d'un log espion
Résolu/Fermé
scaffer
Messages postés
597
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
16 avril 2017
-
17 févr. 2011 à 21:37
scaffer Messages postés 597 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 16 avril 2017 - 18 févr. 2011 à 12:15
scaffer Messages postés 597 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 16 avril 2017 - 18 févr. 2011 à 12:15
A voir également:
- Victime d'un log espion
- Espion - Guide
- Camera espion douche - Guide
- Temu logiciel espion - Guide
- View rescue log - Guide
- Ti college plus log - Forum calculatrices
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 févr. 2011 à 21:40
17 févr. 2011 à 21:40
Salut,
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
scaffer
Messages postés
597
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
16 avril 2017
81
17 févr. 2011 à 21:43
17 févr. 2011 à 21:43
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:42:14 le 17/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
paul@PAUL-PC (ASUSTeK Computer Inc. K72Dr)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\paul\AppData\Local\Conduit
Dossier trouvé: C:\Users\paul\AppData\LocalLow\Conduit
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/02/2011 21:42:18 (2392 Octet(s))
Fin à: 21:42:56, 17/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:42:14 le 17/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
paul@PAUL-PC (ASUSTeK Computer Inc. K72Dr)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\paul\AppData\Local\Conduit
Dossier trouvé: C:\Users\paul\AppData\LocalLow\Conduit
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/02/2011 21:42:18 (2392 Octet(s))
Fin à: 21:42:56, 17/02/2011
============== E.O.F ==============
scaffer
Messages postés
597
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
16 avril 2017
81
17 févr. 2011 à 21:49
17 févr. 2011 à 21:49
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5786
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/02/2011 21:49:21
mbam-log-2011-02-17 (21-49-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156472
Temps écoulé: 2 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\paul\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5786
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/02/2011 21:49:21
mbam-log-2011-02-17 (21-49-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156472
Temps écoulé: 2 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\paul\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 févr. 2011 à 22:01
17 févr. 2011 à 22:01
ensuite tu fais la suite..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
scaffer
Messages postés
597
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
16 avril 2017
81
17 févr. 2011 à 22:04
17 févr. 2011 à 22:04
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 févr. 2011 à 22:07
17 févr. 2011 à 22:07
t'as pas fait un scan personnalisé .....
scaffer
Messages postés
597
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
16 avril 2017
81
17 févr. 2011 à 22:08
17 févr. 2011 à 22:08
sur otl ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 févr. 2011 à 22:09
17 févr. 2011 à 22:09
oui
scaffer
Messages postés
597
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
16 avril 2017
81
17 févr. 2011 à 22:10
17 févr. 2011 à 22:10
j'ai analyse ou analyse rapide et moi j'ai fait analyse rapide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 févr. 2011 à 23:14
17 févr. 2011 à 23:14
Faut suivre ENTIÈREMENT les instructions données plus haut concernant OTL.
mais j'imagine que tu n'as plus de pub ?
mais j'imagine que tu n'as plus de pub ?
scaffer
Messages postés
597
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
16 avril 2017
81
18 févr. 2011 à 05:07
18 févr. 2011 à 05:07
oui c'est vrai mais j'ai tjrs mon souci d'anti virus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
18 févr. 2011 à 09:13
18 févr. 2011 à 09:13
ca fait quoi quand tu veux installer un antivirus ?
scaffer
Messages postés
597
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
16 avril 2017
81
18 févr. 2011 à 12:15
18 févr. 2011 à 12:15
heu maintenant j'ai viré avast mais le souci c'est que dans les icone de notification j'ai toujours avast et je voudrais le viré tu sauraait comment faire