Mon ordinateur est-il espionné à distance ??? Logiciel OTL
shadom Messages postés 71 Statut Membre -
J'ai téléchargé le logiciel OTL pour savoir si mon ordinateur est espionné ou non par mon ex qui apparemment a déjà fait la même chose à d'autres personnes....
J'ai donc un rapport dans le bloc notes, quelqu'un peut-il m'aider à le décoder et me répondre ?
Merci beaucoup d'avance......
39 réponses
- 1
- 2
Un utilisateur cherche à déterminer via OTL si son ordinateur est espionné et demande une aide pour décoder un rapport généré par l’outil à partir d'un rapport de pré-scan. Plusieurs réponses recommandent d’effectuer un pré-scan dans la section matériel et d’appliquer une correction via OTL, puis de redémarrer et de poster le rapport loggué après nettoyage. Des conseils précisent de désinstaller certains programmes potentiellement malveillants, comme SmartPCFixer et PC Tools Firewall Plus, d’exécuter OTL en mode administrateur et de suivre les instructions pour générer et partager un nouveau rapport. Certaines indications soulignent l’importance de ne pas exécuter des scripts non vérifiés et recommandent, en cas persistance des soucis, de faire appel à un professionnel ou de poursuivre le nettoyage avec prudence.
-
-
merci pour ta réponse mais je ne connais pas trop le language informatique... comment l' "héberger" ?
Oups :( -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
https://www.cjoint.com/?CDdnChVuwsy
https://www.cjoint.com/?CDdnFdXp1HL
Est-ce que ça ressemble à ça ??? -
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
-
J'ai déjà PC Tools Firewall Plus... Est-ce qu'il faut que je le désinstalle avant ? Merci à toi en tous les cas et as tu vu si mon ordi était espionné ?
-
pour l instant on vire les mer$es , après j'approfondirai mon etude une fois que le terrain sera dégagé
-
ok je fais ça merci et je te dis quand c'est fait, c'est hyper sympa de ta part en tous les cas.... :)
-
Voilà qui est fait, tu veux le rapport comme tout à l'heure ?
-
-
-
bien refais OTL mais comme ceci :
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
-
-
https://www.cjoint.com/?CDdpI50hV9H
https://www.cjoint.com/?CDdpJ06kHil
et encore merci à toi :)
je dois m'absenter, suis de retour en début de soirée... Bon courage... Merci merci -
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
-
voilà j'ai fait ce que tu m'as dit et voici le rapport :
https://www.cjoint.com/?CDeb1gWJjS1
Est-ce que tout est bon ? Merci et encore merci -
Bonjour et merci pour tous tes conseils g3n-h@ckm@n !!!!!!
Penses-tu que mon ordi était espionné ? Et cela peut-il se faire à distance sans toucher mon ordi ?
Tu vois je suis novice dans ce genre de manoeuvres..... :(
Bonne journée,
Domi -
re
bof , non.
==
desinstalle SmartPCFixer 4.2
desinstalle PC Tools Firewall Plus 7.0
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.3.3
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/Plugin/DFusionHomeWebPlugIn.Installer.exe (Reg Error: Key error.)
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell\AutoRun\command - "" = D:\InstallerUniversalis2012.exe
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell\AutoRun\command - "" = "D:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell\AutoRun\command - "" = D:\iStudio.exe
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
@Alternate Data Stream - 379 bytes -> C:\ProgramData\Temp:D9A41EC8
@Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:3FBB88CF
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:9CD61266
@Alternate Data Stream - 200 bytes -> C:\ProgramData\Temp:E8C4808B
@Alternate Data Stream - 198 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 179 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 178 bytes -> C:\ProgramData\Temp:C44E62F1
@Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:EFC8E0D1
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:7C4DCB5B
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:C4AAD3E4
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:A967571A
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:B310C233
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:ABD3B354
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:C953979F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:A3F4C22C
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:32EB03F7
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:204BEE0F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:1D60AEC3
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:589A2088
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:481DAC2B
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:072B9E55
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:F2F115B4
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:E6B1AD87
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:D8EA2847
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:B6AE8DE6
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:14168AA3
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:42275BC2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8FF962C6
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8C885EDD
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:33A7CC67
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E1069F99
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:ACFD5043
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:97A03D0F
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:76471113
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5E748D4C
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:81B52FA6
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:18295838
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:017D5143
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:E60D24D7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:FDAF118C
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:63A71C6F
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:D44D0CA3
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:8FCCCD6D
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8CE601F5
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:007A616F
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:375B96CE
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:D3930F74
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:AB5B8755
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A3642ED6
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:9C504A4D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:F854B030
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:89CC7FD8
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:561568A4
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:46545F5C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84F494D
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:69B9AAE7
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1013B07C
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E10DCAF3
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:26140299
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C31F31E6
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:8C443193
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\DOMI\AppData\Roaming\PCToolsFirewallPlus
C:\Windows\tasks\AutoKMS.job
C:\ProgramData\log.sflog
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
-
- 1
- 2