Mon PC est-il vérolé?
cybermembre
Messages postés
15
Statut
Membre
-
cybermembre Messages postés 15 Statut Membre -
cybermembre Messages postés 15 Statut Membre -
Bonjour,
Un logiciel s'est lancé (je n'ai hélas pas pris le nom et c'était il y a deux semaines) et je me suis vu dans une fenêtre en train de regarder le pc (j'étais en train d'être filmé par webcam), j'ai donc fermé cette fenêtre.
J'ai le firewall Comodo et celui-ci avait détecté une intrusion.
Pourriez-vous m'aider à vérifier l'état de mon PC?
Merci!
Un logiciel s'est lancé (je n'ai hélas pas pris le nom et c'était il y a deux semaines) et je me suis vu dans une fenêtre en train de regarder le pc (j'étais en train d'être filmé par webcam), j'ai donc fermé cette fenêtre.
J'ai le firewall Comodo et celui-ci avait détecté une intrusion.
Pourriez-vous m'aider à vérifier l'état de mon PC?
Merci!
A voir également:
- Mon PC est-il vérolé?
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
28 réponses
Bizarre
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Voici les liens :
Lien OTL.txt : https://forums-fec.be/upload/www/?action=d&id=7586568652
Lien Extras.txt : https://forums-fec.be/upload/www/?action=d&id=9144781782
Demain, je ne serais dispo que vers 19h, les cours reprennent...
Bonne soirée!
Lien OTL.txt : https://forums-fec.be/upload/www/?action=d&id=7586568652
Lien Extras.txt : https://forums-fec.be/upload/www/?action=d&id=9144781782
Demain, je ne serais dispo que vers 19h, les cours reprennent...
Bonne soirée!
Je viens de rentrer :)
Voici le rapport :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Arnaud
->Temp folder emptied: 285846486 bytes
->Temporary Internet Files folder emptied: 92395442 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 383043070 bytes
->Google Chrome cache emptied: 12974784 bytes
->Flash cache emptied: 166036 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 385223935 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 282384 bytes
RecycleBin emptied: 18131245 bytes
Total Files Cleaned = 1 124,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01072013_200032
Files\Folders moved on Reboot...
File\Folder C:\Users\Arnaud\AppData\Local\Temp\OICE_364D1074-C90B-4AEC-A171-D8C7D4EC3D57.0\FD8FBAB2. not found!
C:\Users\Arnaud\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Voici le rapport :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Arnaud
->Temp folder emptied: 285846486 bytes
->Temporary Internet Files folder emptied: 92395442 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 383043070 bytes
->Google Chrome cache emptied: 12974784 bytes
->Flash cache emptied: 166036 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 385223935 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 282384 bytes
RecycleBin emptied: 18131245 bytes
Total Files Cleaned = 1 124,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01072013_200032
Files\Folders moved on Reboot...
File\Folder C:\Users\Arnaud\AppData\Local\Temp\OICE_364D1074-C90B-4AEC-A171-D8C7D4EC3D57.0\FD8FBAB2. not found!
C:\Users\Arnaud\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et j'ai supprimé Pando Networks avant la correction et le module de protection web de Avast n'a rien détecté d'anormal
Parfait! Auriez-vous des suggestions pour remplacer Comodo? Par mesure de prudence pour le futur, si je désactive ma webcam, cela engendrerait-il l'impossibilité de pouvoir être filmé sans mon accord?
Merci!
Merci!
Super :)
Merci beaucoup!
Bonne soirée, et aussi merci pour l'aide précieuse!
Vive Commentcamarche.net!
à +
Merci beaucoup!
Bonne soirée, et aussi merci pour l'aide précieuse!
Vive Commentcamarche.net!
à +
- Un coup de Malwarebytes en mode full scan pour commencer si tu as pas de résultats tu n'as pas de chance...
- Essaie Roguekiller ainsi que spybot search&destroy.
- Un autre antivirus au pire ex: Kaspersky.
- Tu peux aussi essayer Sunbelt Personnal Firewall (outil spécial trojan).
- Essaie Roguekiller ainsi que spybot search&destroy.
- Un autre antivirus au pire ex: Kaspersky.
- Tu peux aussi essayer Sunbelt Personnal Firewall (outil spécial trojan).
RogueKiller pourquoi ? Pas un rogue
Spybot S&D est obsolète depuis des lustres
Proposer d'essayer un autre antivirus déjà de 1 ça sert à rien puisqu'ils ne servent à rien et de 2 c'est dangereux de ne pas préciser qu'il faut enlever l'ancien au préalable
Sunbelt Personnal Firewall pour les trojan ? lol c'est comme son nom l'indique un pare-feu ...
Spybot S&D est obsolète depuis des lustres
Proposer d'essayer un autre antivirus déjà de 1 ça sert à rien puisqu'ils ne servent à rien et de 2 c'est dangereux de ne pas préciser qu'il faut enlever l'ancien au préalable
Sunbelt Personnal Firewall pour les trojan ? lol c'est comme son nom l'indique un pare-feu ...
