Mon ordinateur est-il espionné à distance ??? Logiciel OTL Fermé

Question

Bonjour,
J'ai téléchargé le logiciel OTL pour savoir si mon ordinateur est espionné ou non par mon ex qui apparemment a déjà fait la même chose à d'autres personnes....
J'ai donc un rapport dans le bloc notes, quelqu'un peut-il m'aider à le décoder et me répondre ?
Merci beaucoup d'avance......

g3n-h@ckm@n · Answer

salut héberge-le ici puis donne le lien obtenu

https://www.cjoint.com/

shadom · Answer

merci pour ta réponse mais je ne connais pas trop le language informatique... comment l' "héberger" ?
Oups :(

g3n-h@ckm@n · Answer

clique sur le lien tu vas comprendre

shadom · Answer

Ok je fais ça de suite ;)

shadom · Answer

https://www.cjoint.com/?CDdnChVuwsy


https://www.cjoint.com/?CDdnFdXp1HL


Est-ce que ça ressemble à ça ???

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

shadom · Answer

J'ai déjà PC Tools Firewall Plus... Est-ce qu'il faut que je le désinstalle avant ? Merci à toi en tous les cas et as tu vu si mon ordi était espionné ?

g3n-h@ckm@n · Answer

pour l instant on vire les mer$es , après j'approfondirai mon etude une fois que le terrain sera dégagé

shadom · Answer

ok je fais ça merci et je te dis quand c'est fait, c'est hyper sympa de ta part en tous les cas.... :)

shadom · Answer

Voilà qui est fait, tu veux le rapport comme tout à l'heure ?

g3n-h@ckm@n · Answer

oui toujours le rapport des outils :)

shadom · Answer

https://www.cjoint.com/?CDdoDYCMTQM

Voilà Chef !!!! ;)

g3n-h@ckm@n · Answer

bien refais OTL mais comme ceci :

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

shadom · Answer

ok c'est parti !!!

shadom · Answer

https://www.cjoint.com/?CDdpI50hV9H

https://www.cjoint.com/?CDdpJ06kHil


et encore merci à toi :)

je dois m'absenter, suis de retour en début de soirée... Bon courage... Merci merci

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

shadom · Answer

voilà j'ai fait ce que tu m'as dit et voici le rapport :

https://www.cjoint.com/?CDeb1gWJjS1

Est-ce que tout est bon ? Merci et encore merci

shadom · Answer

Bonjour et merci pour tous tes conseils g3n-h@ckm@n !!!!!!
Penses-tu que mon ordi était espionné ? Et cela peut-il se faire à distance sans toucher mon ordi ?
Tu vois je suis novice dans ce genre de manoeuvres..... :(
Bonne journée,
Domi

g3n-h@ckm@n · Answer

re

bof , non.

==
desinstalle SmartPCFixer 4.2
desinstalle PC Tools Firewall Plus 7.0

==================

 ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17     
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.6.0.15     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21     
FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22     
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.3.3 
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}     
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} 
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)     
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)     
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/Plugin/DFusionHomeWebPlugIn.Installer.exe (Reg Error: Key error.)
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell - "" = AutoRun 
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell\AutoRun\command - "" = D:\InstallerUniversalis2012.exe 
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell - "" = AutoRun 
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell\AutoRun\command - "" = "D:\WD SmartWare.exe" autoplay=true     
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell - "" = AutoRun 
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell\AutoRun\command - "" = D:\autorun.exe     
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell - "" = AutoRun 
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe     
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell - "" = AutoRun 
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell\AutoRun\command - "" = D:\iStudio.exe 
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell - "" = AutoRun 
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe     
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
@Alternate Data Stream - 379 bytes -> C:\ProgramData\Temp:D9A41EC8 
@Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:3FBB88CF 
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:9CD61266 
@Alternate Data Stream - 200 bytes -> C:\ProgramData\Temp:E8C4808B 
@Alternate Data Stream - 198 bytes -> C:\ProgramData\Temp:2430E4FC 
@Alternate Data Stream - 179 bytes -> C:\ProgramData\Temp:798A3728 
@Alternate Data Stream - 178 bytes -> C:\ProgramData\Temp:C44E62F1 
@Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:EFC8E0D1 
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:7C4DCB5B 
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:C4AAD3E4 
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:A967571A 
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:B310C233 
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:ABD3B354 
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:C953979F 
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:A3F4C22C 
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:32EB03F7 
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:204BEE0F 
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:1D60AEC3 
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:0B9176C0 
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:589A2088 
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:481DAC2B 
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:072B9E55 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:F2F115B4 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:E6B1AD87 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:D8EA2847 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:B6AE8DE6 
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:14168AA3 
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:42275BC2 
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8FF962C6 
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8C885EDD 
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:33A7CC67 
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E1069F99 
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:ACFD5043 
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:97A03D0F 
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:76471113 
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5E748D4C 
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:81B52FA6 
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:18295838 
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:017D5143 
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:E60D24D7 
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:FDAF118C 
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:63A71C6F 
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:D44D0CA3 
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:8FCCCD6D 
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8CE601F5 
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F 
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:007A616F 
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:375B96CE 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:D3930F74 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:AB5B8755 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A3642ED6 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:9C504A4D 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:F854B030 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:89CC7FD8 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:561568A4 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:46545F5C 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84 
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84F494D 
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:69B9AAE7 
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1013B07C 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E10DCAF3 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:26140299 
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C31F31E6 
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:8C443193 
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

:Files
C:\Users\DOMI\AppData\Roaming\PCToolsFirewallPlus         
C:\Windows	asks\AutoKMS.job 
C:\ProgramData\log.sflog 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

shadom · Answer

Bonjour !!!! Et MERCI bien sûr....

https://www.cjoint.com/?CDfnd5CDpLw

g3n-h@ckm@n · Answer

hello

regarde dans le dossier C:\_OTL , fouille , tu vas trouver ceci : C\ProgramData\log.sflog  
  
ouvre le fichier avec le bloc notes et vois si tu lis des choses comprehensibles ( genre ce que tu aurais pu taper au clavier ) 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

shadom · Answer

J'ai effectivement un fichier mais je ne peux pas l'ouvrir mon ordi ne trouve pas moyen de le lire.....

shadom · Answer

Il est vide !

g3n-h@ckm@n · Answer

c'est parfait

des soucis persistent ?

shadom · Answer

Non je le trouve plus rapide pour afficher les pages !!!!!
Je te remercie tu es un Amour !!!!!!
Merci de ta patience et excellent week-end à toi :)
Bisous
Domi

g3n-h@ckm@n · Answer

bien !

fais le menage

 https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

shadom · Answer

il y en a encore à faire ?????

shadom · Answer

Ok mes excuses je n'avais pas vu le lien, je m'y mets de suite.... merci !!!!!

shadom · Answer

Rapport :
https://www.cjoint.com/?CDgpgrgqIqd

shadom · Answer

voilà je suis entrain de faire tout ce qui est recommandé et j'ai pratiquement terminé....
Je vais profiter de tes connaissances car j'ai un autre souci :
lorsque je débranche ou rebranche sur le secteur mon ordi, une page noire s'affiche et il doit tout réaffiché la page où j'étais au moment où je l'ai fait et cela prend un peu de temps et ce n'est pas fait d'un seul coup mais en plusieurs fois...
Qu'est-ce que c'est ?

g3n-h@ckm@n · Answer

re

tu as fait tout le menage ?

shadom · Answer

oui :) Bonjour

shadom · Answer

OUPS !!!! Je suis entrain de penser à un truc..... J'ai un disque dur externe dont je me sers pour mettre tous mes documents et j'avais fait une sauvegarde dessus il y a longtemps.... Qu'est-ce que je dois faire pour lui ??????? MERCI et Bisous

g3n-h@ckm@n · Answer

heu...je ne sais pas un sauvegarde plus recente ...

shadom · Answer

mais je peux faire une analyse avec Ccleaner par exemple ?

g3n-h@ckm@n · Answer

ccleaner est un nettoyeur de fichiers temporaires ce n'est pas un outil ! :)

shadom · Answer

zut alors.... Bon et que penses-tu de mon souci lorsque je mets en charge ou le contraire et que mon écran doit se remettre d'applomb ?????

g3n-h@ckm@n · Answer

je pense que tu devrais voir à la section materiel

shadom · Answer

ok merci de ton aide en tous les cas