Google isearchinfo.com
Résolu/Fermé
A voir également:
- Google isearchinfo.com
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 nov. 2012 à 18:41
19 nov. 2012 à 18:41
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Ok , J'ai deux fichiers :
Rapport OTL
http://pjjoint.malekal.com/files.php?id=20121119_e9t10b11h6f12
Rapport extra.txt
http://pjjoint.malekal.com/files.php?id=20121119_e7m9d14t10z8
WOilà :)
Rapport OTL
http://pjjoint.malekal.com/files.php?id=20121119_e9t10b11h6f12
Rapport extra.txt
http://pjjoint.malekal.com/files.php?id=20121119_e7m9d14t10z8
WOilà :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 nov. 2012 à 19:35
19 nov. 2012 à 19:35
Désinstalle Spybot - il est dépassé et inutile.
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\oopuhnpkpjv.sys -- (khqlmxop)
[2012/02/21 07:12:19 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
CHR - plugin: Interest Recognizer for Widestream6 (Enabled) = C:\Users\leslie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\widestream6_air_chrome.dll
[2011/10/09 06:15:29 | 000,000,000 | ---- | C] () -- C:\ProgramData\8696ee2f815622dbd79ea53047ef0f3c_c
[2011/08/06 09:01:57 | 000,005,115 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe
[2010/07/13 23:36:17 | 000,000,038 | ---- | C] () -- C:\Users\leslie\AppData\Roaming\4ef54400
[2010/07/13 12:39:25 | 000,000,649 | -HS- | C] () -- C:\ProgramData\1311052631
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\oopuhnpkpjv.sys -- (khqlmxop)
[2012/02/21 07:12:19 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
CHR - plugin: Interest Recognizer for Widestream6 (Enabled) = C:\Users\leslie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\widestream6_air_chrome.dll
[2011/10/09 06:15:29 | 000,000,000 | ---- | C] () -- C:\ProgramData\8696ee2f815622dbd79ea53047ef0f3c_c
[2011/08/06 09:01:57 | 000,005,115 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe
[2010/07/13 23:36:17 | 000,000,038 | ---- | C] () -- C:\Users\leslie\AppData\Roaming\4ef54400
[2010/07/13 12:39:25 | 000,000,649 | -HS- | C] () -- C:\ProgramData\1311052631
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Voila :
All processes killed
========== OTL ==========
Service khqlmxop stopped successfully!
Service khqlmxop deleted successfully!
File system32\drivers\oopuhnpkpjv.sys not found.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\modules folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
File C:\Users\leslie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\widestream6_air_chrome.dll not found.
C:\ProgramData\8696ee2f815622dbd79ea53047ef0f3c_c moved successfully.
C:\ProgramData\mtbjfghn.xbe moved successfully.
C:\Users\leslie\AppData\Roaming\4ef54400 moved successfully.
C:\ProgramData\1311052631 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: leslie
->Temp folder emptied: 60226694 bytes
->Temporary Internet Files folder emptied: 8915050 bytes
->Java cache emptied: 30000898 bytes
->FireFox cache emptied: 92867082 bytes
->Google Chrome cache emptied: 221428516 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2005967 bytes
User: Public
%systemdrive% .tmp files removed: 14648 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28084907 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 423.00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: leslie
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0.00 mb
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 11192012_194737
Files\Folders moved on Reboot...
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSGRMEXP\ADSAdClient31[3].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3OVDZVY\ADSAdClient31[3].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3OVDZVY\direct;auc.2905463021807950126;ai.300373741.294569731;wi.234;hi.60;cp.0[1].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GUR6C31B\adoapn_AppNexusDemoActionTag_1[1].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GUR6C31B\ADSAdClient31[1].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GUR6C31B\direct;auc.6937512189176065615;ai.300373741.294569731;wi.234;hi.60;cp.0[1].htm moved successfully.
File move failed. C:\windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Service khqlmxop stopped successfully!
Service khqlmxop deleted successfully!
File system32\drivers\oopuhnpkpjv.sys not found.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\modules folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
C:\Users\leslie\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
File C:\Users\leslie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\widestream6_air_chrome.dll not found.
C:\ProgramData\8696ee2f815622dbd79ea53047ef0f3c_c moved successfully.
C:\ProgramData\mtbjfghn.xbe moved successfully.
C:\Users\leslie\AppData\Roaming\4ef54400 moved successfully.
C:\ProgramData\1311052631 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: leslie
->Temp folder emptied: 60226694 bytes
->Temporary Internet Files folder emptied: 8915050 bytes
->Java cache emptied: 30000898 bytes
->FireFox cache emptied: 92867082 bytes
->Google Chrome cache emptied: 221428516 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2005967 bytes
User: Public
%systemdrive% .tmp files removed: 14648 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28084907 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 423.00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: leslie
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0.00 mb
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 11192012_194737
Files\Folders moved on Reboot...
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSGRMEXP\ADSAdClient31[3].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3OVDZVY\ADSAdClient31[3].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3OVDZVY\direct;auc.2905463021807950126;ai.300373741.294569731;wi.234;hi.60;cp.0[1].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GUR6C31B\adoapn_AppNexusDemoActionTag_1[1].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GUR6C31B\ADSAdClient31[1].htm moved successfully.
C:\Users\leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GUR6C31B\direct;auc.6937512189176065615;ai.300373741.294569731;wi.234;hi.60;cp.0[1].htm moved successfully.
File move failed. C:\windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 nov. 2012 à 19:56
19 nov. 2012 à 19:56
Surf voir ce que cela donne.
Je reviens ce soir.
Je reviens ce soir.
Ouias!! ça à l'air de marcher !!! Merci beaucoup!!
Dis pour remplacer Spybot, tu me conseillerai quoi?
Dis pour remplacer Spybot, tu me conseillerai quoi?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 nov. 2012 à 23:17
19 nov. 2012 à 23:17
Malwarebyte Anti-Malware pour remplacer Spybot : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
19 nov. 2012 à 18:45