Mon ordinateur est-il espionné à distance ??? Logiciel OTL

shadom Messages postés 71 Statut Membre -  
shadom Messages postés 71 Statut Membre -
Bonjour,
J'ai téléchargé le logiciel OTL pour savoir si mon ordinateur est espionné ou non par mon ex qui apparemment a déjà fait la même chose à d'autres personnes....
J'ai donc un rapport dans le bloc notes, quelqu'un peut-il m'aider à le décoder et me répondre ?
Merci beaucoup d'avance......

39 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur cherche à déterminer via OTL si son ordinateur est espionné et demande une aide pour décoder un rapport généré par l’outil à partir d'un rapport de pré-scan. Plusieurs réponses recommandent d’effectuer un pré-scan dans la section matériel et d’appliquer une correction via OTL, puis de redémarrer et de poster le rapport loggué après nettoyage. Des conseils précisent de désinstaller certains programmes potentiellement malveillants, comme SmartPCFixer et PC Tools Firewall Plus, d’exécuter OTL en mode administrateur et de suivre les instructions pour générer et partager un nouveau rapport. Certaines indications soulignent l’importance de ne pas exécuter des scripts non vérifiés et recommandent, en cas persistance des soucis, de faire appel à un professionnel ou de poursuivre le nettoyage avec prudence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. shadom Messages postés 71 Statut Membre
     
    merci pour ta réponse mais je ne connais pas trop le language informatique... comment l' "héberger" ?
    Oups :(
    0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    clique sur le lien tu vas comprendre
    0
  3. shadom Messages postés 71 Statut Membre
     
    Ok je fais ça de suite ;)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  6. shadom Messages postés 71 Statut Membre
     
    J'ai déjà PC Tools Firewall Plus... Est-ce qu'il faut que je le désinstalle avant ? Merci à toi en tous les cas et as tu vu si mon ordi était espionné ?
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    pour l instant on vire les mer$es , après j'approfondirai mon etude une fois que le terrain sera dégagé
    0
  8. shadom Messages postés 71 Statut Membre
     
    ok je fais ça merci et je te dis quand c'est fait, c'est hyper sympa de ta part en tous les cas.... :)
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      :)
      0
  9. shadom Messages postés 71 Statut Membre
     
    Voilà qui est fait, tu veux le rapport comme tout à l'heure ?
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    oui toujours le rapport des outils :)
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bien refais OTL mais comme ceci :

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  12. shadom Messages postés 71 Statut Membre
     
    ok c'est parti !!!
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  14. shadom Messages postés 71 Statut Membre
     
    Bonjour et merci pour tous tes conseils g3n-h@ckm@n !!!!!!
    Penses-tu que mon ordi était espionné ? Et cela peut-il se faire à distance sans toucher mon ordi ?
    Tu vois je suis novice dans ce genre de manoeuvres..... :(
    Bonne journée,
    Domi
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    bof , non.

    ==
    desinstalle SmartPCFixer 4.2
    desinstalle PC Tools Firewall Plus 7.0

    ==================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    IE - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
    FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.6.0.15
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.3.3
    FF - user.js - File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
    File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
    File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/Plugin/DFusionHomeWebPlugIn.Installer.exe (Reg Error: Key error.)
    O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell - "" = AutoRun
    O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell\AutoRun\command - "" = D:\InstallerUniversalis2012.exe
    O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell - "" = AutoRun
    O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell\AutoRun\command - "" = "D:\WD SmartWare.exe" autoplay=true
    O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell - "" = AutoRun
    O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell\AutoRun\command - "" = D:\autorun.exe
    O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell - "" = AutoRun
    O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
    O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell - "" = AutoRun
    O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell\AutoRun\command - "" = D:\iStudio.exe
    O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell - "" = AutoRun
    O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    @Alternate Data Stream - 379 bytes -> C:\ProgramData\Temp:D9A41EC8
    @Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:3FBB88CF
    @Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:9CD61266
    @Alternate Data Stream - 200 bytes -> C:\ProgramData\Temp:E8C4808B
    @Alternate Data Stream - 198 bytes -> C:\ProgramData\Temp:2430E4FC
    @Alternate Data Stream - 179 bytes -> C:\ProgramData\Temp:798A3728
    @Alternate Data Stream - 178 bytes -> C:\ProgramData\Temp:C44E62F1
    @Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:EFC8E0D1
    @Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:7C4DCB5B
    @Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:C4AAD3E4
    @Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:A967571A
    @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:B310C233
    @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:ABD3B354
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:C953979F
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:A3F4C22C
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:32EB03F7
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:204BEE0F
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:1D60AEC3
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:0B9176C0
    @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:589A2088
    @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:481DAC2B
    @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:072B9E55
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:F2F115B4
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:E6B1AD87
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:D8EA2847
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:B6AE8DE6
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:14168AA3
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:42275BC2
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8FF962C6
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8C885EDD
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:33A7CC67
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E1069F99
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:ACFD5043
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:97A03D0F
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:76471113
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5E748D4C
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:81B52FA6
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:18295838
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:017D5143
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:E60D24D7
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:FDAF118C
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:63A71C6F
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:D44D0CA3
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:8FCCCD6D
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8CE601F5
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:007A616F
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:375B96CE
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:D3930F74
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:AB5B8755
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A3642ED6
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:9C504A4D
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:F854B030
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:89CC7FD8
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:561568A4
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:46545F5C
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84F494D
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:69B9AAE7
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1013B07C
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E10DCAF3
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:26140299
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C31F31E6
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:8C443193
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "iTunesHelper"=-
    "QuickTime Task"=-

    :Files
    C:\Users\DOMI\AppData\Roaming\PCToolsFirewallPlus
    C:\Windows\tasks\AutoKMS.job
    C:\ProgramData\log.sflog

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    0
  • 1
  • 2