A voir également:
- Hack via site de rencontre
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site de vente en ligne particulier - Guide
- Site inaccessible - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 févr. 2013 à 16:00
14 févr. 2013 à 16:00
Salut,
Mouais bof.
Sur le PC de ton amie :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Mouais bof.
Sur le PC de ton amie :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
merci pour la réponse rapide !
j'ai envoyé le rapport
http://pjjoint.malekal.com/files.php?id=20130214_15h14y9t14b10
et le extra
http://pjjoint.malekal.com/files.php?id=20130214_n15b15l9o13i14
j'ai envoyé le rapport
http://pjjoint.malekal.com/files.php?id=20130214_15h14y9t14b10
et le extra
http://pjjoint.malekal.com/files.php?id=20130214_n15b15l9o13i14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 févr. 2013 à 17:42
14 févr. 2013 à 17:42
Quel est le mot de passe ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 févr. 2013 à 17:53
14 févr. 2013 à 17:53
Le PC est bourré de programmes parasites : Babylon, Searchqu, Softonic Toolbar, Utorrent Toolbar etc...
Ca doit ramer sec..
~~
Désinstalle :
McAfee Security Scan Plus <= y a déjà McAfee installé, Mcafee Security Scan, c'est juste un programme qui sert à rien à part tenter de refouguer l'antivirus
Les programmes Yahoo!
PCTools
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aml8wbva)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a6qs9jl7)
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Refais un scan OTL comme la première fois et donne le rapport.
Ca doit ramer sec..
~~
Désinstalle :
McAfee Security Scan Plus <= y a déjà McAfee installé, Mcafee Security Scan, c'est juste un programme qui sert à rien à part tenter de refouguer l'antivirus
Les programmes Yahoo!
PCTools
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aml8wbva)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a6qs9jl7)
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Refais un scan OTL comme la première fois et donne le rapport.
j'ai désinstallé "McAfee security scan" et "yahoo"
mais pas PC Tools , j'ai une fenetre d'erreur qui affiche :"message file C:\Program Files\Registry Mechanic\unins000.msg is missing"
voici le rapport de la correction :
========== OTL ==========
Error: No service named aml8wbva was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aml8wbva deleted successfully.
Error: No service named a6qs9jl7 was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a6qs9jl7 deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02142013_180451
mais pas PC Tools , j'ai une fenetre d'erreur qui affiche :"message file C:\Program Files\Registry Mechanic\unins000.msg is missing"
voici le rapport de la correction :
========== OTL ==========
Error: No service named aml8wbva was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aml8wbva deleted successfully.
Error: No service named a6qs9jl7 was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a6qs9jl7 deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02142013_180451
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 févr. 2013 à 18:49
14 févr. 2013 à 18:49
Regarde si tu peux le désinstaller.
Passe AdwCleaner et la suite.
Passe AdwCleaner et la suite.
untelcmoi
Messages postés
4
Date d'inscription
jeudi 14 février 2013
Statut
Membre
Dernière intervention
14 février 2013
Modifié par untelcmoi le 14/02/2013 à 20:10
Modifié par untelcmoi le 14/02/2013 à 20:10
c bon , je m'y met
untelcmoi
Messages postés
4
Date d'inscription
jeudi 14 février 2013
Statut
Membre
Dernière intervention
14 février 2013
Modifié par untelcmoi le 14/02/2013 à 20:10
Modifié par untelcmoi le 14/02/2013 à 20:10
ok c fait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 14/02/2013 à 20:29
Modifié par Malekal_morte- le 14/02/2013 à 20:29
Y a pas eu de Hacks, je pense, enfin faudrait donner plus de détails
Le PC n'est pas réellement infecté.
Par contre y a eu des infections.
Il était surtout bourré de programmes parasites.
Et il n'est pas bien entretenu (Windows pas à jour).
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1685386733-1880110451-12920803-1000..\Run: [cdoosoft] C:\Windows\system32\olhrwef.exe File not found
O4 - HKU\S-1-5-21-1685386733-1880110451-12920803-1000..\Run: [Windows Time] rundll32.exe C:\ProgramData\UbsavgAjsiyg.dll,EntryPoint File not found
2013/02/06 16:09:51 | 000,000,320 | ---- | C] () -- C:\Windows\tasks\Start Registry Reviver for PC-de-dell@dell(logon).job
[2013/02/06 16:09:40 | 000,001,069 | ---- | C] () -- C:\Users\dell\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Reviver.lnk
[2013/02/06 16:09:40 | 000,001,045 | ---- | M] () -- C:\Users\Public\Desktop\Registry Reviver.lnk
:files
C:\Program Files\ReviverSoft\Registry Reviver\
* redemarre le pc sous windows et poste le rapport ici
~~
Désinstalle les programmes Yahoo!
Mets à jour Windows en installant le service pack 2
(Windows pas à jour = vulnérabilités = porte d'entrées à virus)
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le PC n'est pas réellement infecté.
Par contre y a eu des infections.
Il était surtout bourré de programmes parasites.
Et il n'est pas bien entretenu (Windows pas à jour).
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1685386733-1880110451-12920803-1000..\Run: [cdoosoft] C:\Windows\system32\olhrwef.exe File not found
O4 - HKU\S-1-5-21-1685386733-1880110451-12920803-1000..\Run: [Windows Time] rundll32.exe C:\ProgramData\UbsavgAjsiyg.dll,EntryPoint File not found
2013/02/06 16:09:51 | 000,000,320 | ---- | C] () -- C:\Windows\tasks\Start Registry Reviver for PC-de-dell@dell(logon).job
[2013/02/06 16:09:40 | 000,001,069 | ---- | C] () -- C:\Users\dell\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Reviver.lnk
[2013/02/06 16:09:40 | 000,001,045 | ---- | M] () -- C:\Users\Public\Desktop\Registry Reviver.lnk
:files
C:\Program Files\ReviverSoft\Registry Reviver\
* redemarre le pc sous windows et poste le rapport ici
~~
Désinstalle les programmes Yahoo!
Mets à jour Windows en installant le service pack 2
(Windows pas à jour = vulnérabilités = porte d'entrées à virus)
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
s'il n'y a pas de hack, comment la personne a pu avoir accès a un lien d'une page déjà visitée ?
voici le rapport OTL
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1685386733-1880110451-12920803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1685386733-1880110451-12920803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Time deleted successfully.
C:\Users\dell\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Reviver.lnk moved successfully.
C:\Users\Public\Desktop\Registry Reviver.lnk moved successfully.
========== FILES ==========
C:\Program Files\ReviverSoft\Registry Reviver\Logs folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
C:\Program Files\ReviverSoft\Registry Reviver\Backups folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 02142013_203254
Files\Folders moved on Reboot...
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
C:\Program Files\ReviverSoft\Registry Reviver\Logs folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
voici le rapport OTL
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1685386733-1880110451-12920803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1685386733-1880110451-12920803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Time deleted successfully.
C:\Users\dell\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Reviver.lnk moved successfully.
C:\Users\Public\Desktop\Registry Reviver.lnk moved successfully.
========== FILES ==========
C:\Program Files\ReviverSoft\Registry Reviver\Logs folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
C:\Program Files\ReviverSoft\Registry Reviver\Backups folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 02142013_203254
Files\Folders moved on Reboot...
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
C:\Program Files\ReviverSoft\Registry Reviver\Logs folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
14 févr. 2013 à 17:17
j'ai envoyé le rapport
http://pjjoint.malekal.com/files.php?id=20130214_15h14y9t14b10
et le extra
http://pjjoint.malekal.com/files.php?id=20130214_n15b15l9o13i14