Mon ordinateur est-il espionné à distance ??? Logiciel OTL
shadom
Messages postés
71
Statut
Membre
-
shadom Messages postés 71 Statut Membre -
shadom Messages postés 71 Statut Membre -
Bonjour,
J'ai téléchargé le logiciel OTL pour savoir si mon ordinateur est espionné ou non par mon ex qui apparemment a déjà fait la même chose à d'autres personnes....
J'ai donc un rapport dans le bloc notes, quelqu'un peut-il m'aider à le décoder et me répondre ?
Merci beaucoup d'avance......
J'ai téléchargé le logiciel OTL pour savoir si mon ordinateur est espionné ou non par mon ex qui apparemment a déjà fait la même chose à d'autres personnes....
J'ai donc un rapport dans le bloc notes, quelqu'un peut-il m'aider à le décoder et me répondre ?
Merci beaucoup d'avance......
A voir également:
- Mon ordinateur est-il espionné à distance ??? Logiciel OTL
- Mon ordinateur rame - Guide
- Allumer pc à distance - Guide
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Réinitialiser ordinateur - Guide
39 réponses
merci pour ta réponse mais je ne connais pas trop le language informatique... comment l' "héberger" ?
Oups :(
Oups :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://www.cjoint.com/?CDdnChVuwsy
https://www.cjoint.com/?CDdnFdXp1HL
Est-ce que ça ressemble à ça ???
https://www.cjoint.com/?CDdnFdXp1HL
Est-ce que ça ressemble à ça ???
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
J'ai déjà PC Tools Firewall Plus... Est-ce qu'il faut que je le désinstalle avant ? Merci à toi en tous les cas et as tu vu si mon ordi était espionné ?
pour l instant on vire les mer$es , après j'approfondirai mon etude une fois que le terrain sera dégagé
ok je fais ça merci et je te dis quand c'est fait, c'est hyper sympa de ta part en tous les cas.... :)
bien refais OTL mais comme ceci :
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
https://www.cjoint.com/?CDdpI50hV9H
https://www.cjoint.com/?CDdpJ06kHil
et encore merci à toi :)
je dois m'absenter, suis de retour en début de soirée... Bon courage... Merci merci
https://www.cjoint.com/?CDdpJ06kHil
et encore merci à toi :)
je dois m'absenter, suis de retour en début de soirée... Bon courage... Merci merci
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voilà j'ai fait ce que tu m'as dit et voici le rapport :
https://www.cjoint.com/?CDeb1gWJjS1
Est-ce que tout est bon ? Merci et encore merci
https://www.cjoint.com/?CDeb1gWJjS1
Est-ce que tout est bon ? Merci et encore merci
Bonjour et merci pour tous tes conseils g3n-h@ckm@n !!!!!!
Penses-tu que mon ordi était espionné ? Et cela peut-il se faire à distance sans toucher mon ordi ?
Tu vois je suis novice dans ce genre de manoeuvres..... :(
Bonne journée,
Domi
Penses-tu que mon ordi était espionné ? Et cela peut-il se faire à distance sans toucher mon ordi ?
Tu vois je suis novice dans ce genre de manoeuvres..... :(
Bonne journée,
Domi
re
bof , non.
==
desinstalle SmartPCFixer 4.2
desinstalle PC Tools Firewall Plus 7.0
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.3.3
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/Plugin/DFusionHomeWebPlugIn.Installer.exe (Reg Error: Key error.)
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell\AutoRun\command - "" = D:\InstallerUniversalis2012.exe
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell\AutoRun\command - "" = "D:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell\AutoRun\command - "" = D:\iStudio.exe
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
@Alternate Data Stream - 379 bytes -> C:\ProgramData\Temp:D9A41EC8
@Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:3FBB88CF
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:9CD61266
@Alternate Data Stream - 200 bytes -> C:\ProgramData\Temp:E8C4808B
@Alternate Data Stream - 198 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 179 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 178 bytes -> C:\ProgramData\Temp:C44E62F1
@Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:EFC8E0D1
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:7C4DCB5B
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:C4AAD3E4
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:A967571A
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:B310C233
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:ABD3B354
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:C953979F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:A3F4C22C
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:32EB03F7
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:204BEE0F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:1D60AEC3
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:589A2088
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:481DAC2B
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:072B9E55
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:F2F115B4
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:E6B1AD87
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:D8EA2847
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:B6AE8DE6
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:14168AA3
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:42275BC2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8FF962C6
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8C885EDD
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:33A7CC67
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E1069F99
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:ACFD5043
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:97A03D0F
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:76471113
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5E748D4C
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:81B52FA6
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:18295838
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:017D5143
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:E60D24D7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:FDAF118C
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:63A71C6F
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:D44D0CA3
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:8FCCCD6D
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8CE601F5
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:007A616F
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:375B96CE
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:D3930F74
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:AB5B8755
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A3642ED6
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:9C504A4D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:F854B030
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:89CC7FD8
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:561568A4
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:46545F5C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84F494D
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:69B9AAE7
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1013B07C
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E10DCAF3
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:26140299
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C31F31E6
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:8C443193
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\DOMI\AppData\Roaming\PCToolsFirewallPlus
C:\Windows\tasks\AutoKMS.job
C:\ProgramData\log.sflog
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
bof , non.
==
desinstalle SmartPCFixer 4.2
desinstalle PC Tools Firewall Plus 7.0
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.3.3
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/Plugin/DFusionHomeWebPlugIn.Installer.exe (Reg Error: Key error.)
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell\AutoRun\command - "" = D:\InstallerUniversalis2012.exe
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell\AutoRun\command - "" = "D:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell\AutoRun\command - "" = D:\iStudio.exe
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
@Alternate Data Stream - 379 bytes -> C:\ProgramData\Temp:D9A41EC8
@Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:3FBB88CF
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:9CD61266
@Alternate Data Stream - 200 bytes -> C:\ProgramData\Temp:E8C4808B
@Alternate Data Stream - 198 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 179 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 178 bytes -> C:\ProgramData\Temp:C44E62F1
@Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:EFC8E0D1
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:7C4DCB5B
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:C4AAD3E4
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:A967571A
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:B310C233
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:ABD3B354
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:C953979F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:A3F4C22C
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:32EB03F7
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:204BEE0F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:1D60AEC3
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:589A2088
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:481DAC2B
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:072B9E55
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:F2F115B4
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:E6B1AD87
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:D8EA2847
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:B6AE8DE6
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:14168AA3
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:42275BC2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8FF962C6
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8C885EDD
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:33A7CC67
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E1069F99
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:ACFD5043
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:97A03D0F
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:76471113
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5E748D4C
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:81B52FA6
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:18295838
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:017D5143
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:E60D24D7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:FDAF118C
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:63A71C6F
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:D44D0CA3
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:8FCCCD6D
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8CE601F5
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:007A616F
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:375B96CE
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:D3930F74
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:AB5B8755
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A3642ED6
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:9C504A4D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:F854B030
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:89CC7FD8
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:561568A4
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:46545F5C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84F494D
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:69B9AAE7
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1013B07C
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E10DCAF3
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:26140299
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C31F31E6
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:8C443193
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\DOMI\AppData\Roaming\PCToolsFirewallPlus
C:\Windows\tasks\AutoKMS.job
C:\ProgramData\log.sflog
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
