Problème babsolution rundll
Résolu/Fermé
MaSad76
Messages postés
4
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
5 août 2013
-
4 août 2013 à 23:23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 5 août 2013 à 00:42
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 5 août 2013 à 00:42
7 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2013 à 23:28
4 août 2013 à 23:28
Salut
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
MaSad76
Messages postés
4
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
5 août 2013
4 août 2013 à 23:36
4 août 2013 à 23:36
# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 23:03:53
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Utilisateur - ACERV3
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Tutorials
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n72b6qn2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17775 octets] - [03/08/2013 17:20:58]
AdwCleaner[R2].txt - [1047 octets] - [04/08/2013 20:35:13]
AdwCleaner[R3].txt - [1168 octets] - [04/08/2013 22:54:31]
AdwCleaner[S1].txt - [17877 octets] - [03/08/2013 17:21:24]
AdwCleaner[S2].txt - [1111 octets] - [04/08/2013 20:35:30]
AdwCleaner[S3].txt - [1103 octets] - [04/08/2013 23:03:53]
########## EOF - C:\AdwCleaner[S3].txt - [1163 octets] ##########
Merci
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Utilisateur - ACERV3
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Tutorials
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n72b6qn2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17775 octets] - [03/08/2013 17:20:58]
AdwCleaner[R2].txt - [1047 octets] - [04/08/2013 20:35:13]
AdwCleaner[R3].txt - [1168 octets] - [04/08/2013 22:54:31]
AdwCleaner[S1].txt - [17877 octets] - [03/08/2013 17:21:24]
AdwCleaner[S2].txt - [1111 octets] - [04/08/2013 20:35:30]
AdwCleaner[S3].txt - [1103 octets] - [04/08/2013 23:03:53]
########## EOF - C:\AdwCleaner[S3].txt - [1163 octets] ##########
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2013 à 23:39
4 août 2013 à 23:39
Mouais
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
MaSad76
Messages postés
4
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
5 août 2013
5 août 2013 à 00:07
5 août 2013 à 00:07
https://forums-fec.be/upload/www/?a=d&i=9548456026 pour le fichier Otl
https://forums-fec.be/upload/www/?a=d&i=6099320171 pour le fichier Extras
Désolé ça a pris beaucoup de temps
https://forums-fec.be/upload/www/?a=d&i=6099320171 pour le fichier Extras
Désolé ça a pris beaucoup de temps
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 août 2013 à 00:17
5 août 2013 à 00:17
Oui c'est normal
===============
Désinstalle Glary Utilities c'est de la merde
===============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2012/09/17 17:19:48 | 000,719,720 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe
MOD - [2012/09/17 17:19:48 | 000,719,720 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-2373800613-346781520-2538084505-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2373800613-346781520-2538084505-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
[2013/08/03 15:44:31 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
O2 - BHO: (DealPly Shopping) - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files (x86)\DealPly\DealPlyIE.dll File not found
O4 - HKU\S-1-5-21-2373800613-346781520-2538084505-1002\..\Run: [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Utilisateur\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run File not found
O4 - HKLM\..\RunOnce: [upt4pcpt4.exe] C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{871BB20A-764A-49FA-B7A6-6E2C56BA9DFD}: DhcpNameServer = 150.200.3.2
[2013/08/03 17:28:49 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Software
[2013/08/03 15:44:32 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4
[2013/08/03 15:44:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TUTO4PC_PT_4
[2013/08/04 23:49:00 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\DealPlyLiveUpdateTaskMachineUA.job
[2013/08/04 23:32:23 | 000,000,926 | ---- | M] () -- C:\Windows\tasks\DealPlyLiveUpdateTaskMachineCore.job
[2013/08/03 15:44:32 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\TUTO4PC_PT_4
:Reg
[-HKEY_CURRENT_USER\Software\DealPlyLive]
[-HKEY_CURRENT_USER\Software\Tutorials]
[-HKEY_LOCAL_MACHINE\Software\DealPlyLive]
[-HKEY_LOCAL_MACHINE\Software\Plus-HD-2.3]
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
===============================
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
===============
Désinstalle Glary Utilities c'est de la merde
===============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2012/09/17 17:19:48 | 000,719,720 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe
MOD - [2012/09/17 17:19:48 | 000,719,720 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-2373800613-346781520-2538084505-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2373800613-346781520-2538084505-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
[2013/08/03 15:44:31 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
O2 - BHO: (DealPly Shopping) - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files (x86)\DealPly\DealPlyIE.dll File not found
O4 - HKU\S-1-5-21-2373800613-346781520-2538084505-1002\..\Run: [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Utilisateur\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run File not found
O4 - HKLM\..\RunOnce: [upt4pcpt4.exe] C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{871BB20A-764A-49FA-B7A6-6E2C56BA9DFD}: DhcpNameServer = 150.200.3.2
[2013/08/03 17:28:49 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Software
[2013/08/03 15:44:32 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4
[2013/08/03 15:44:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TUTO4PC_PT_4
[2013/08/04 23:49:00 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\DealPlyLiveUpdateTaskMachineUA.job
[2013/08/04 23:32:23 | 000,000,926 | ---- | M] () -- C:\Windows\tasks\DealPlyLiveUpdateTaskMachineCore.job
[2013/08/03 15:44:32 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\TUTO4PC_PT_4
:Reg
[-HKEY_CURRENT_USER\Software\DealPlyLive]
[-HKEY_CURRENT_USER\Software\Tutorials]
[-HKEY_LOCAL_MACHINE\Software\DealPlyLive]
[-HKEY_LOCAL_MACHINE\Software\Plus-HD-2.3]
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
===============================
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
MaSad76
Messages postés
4
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
5 août 2013
5 août 2013 à 00:33
5 août 2013 à 00:33
voici le rapport :
All processes killed
========== OTL ==========
No active process named upt4pcpt4.exe was found!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-21-2373800613-346781520-2538084505-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-2373800613-346781520-2538084505-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\defaults\preferences folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\defaults folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome\content\images folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome\content folder moved successfully.
Folder move failed. C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979} scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9cf699ca-2174-4ed8-bec1-ba82095edce0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9cf699ca-2174-4ed8-bec1-ba82095edce0}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2373800613-346781520-2538084505-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe moved successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{871BB20A-764A-49FA-B7A6-6E2C56BA9DFD}\\DhcpNameServer| /E : value set successfully!
C:\Users\Utilisateur\AppData\Local\Software\Cyberlink\clear.fiMovieSDK21 folder moved successfully.
C:\Users\Utilisateur\AppData\Local\Software\Cyberlink folder moved successfully.
C:\Users\Utilisateur\AppData\Local\Software folder moved successfully.
C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\tuto4pc_pt_4\1.0 folder moved successfully.
C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\tuto4pc_pt_4 folder moved successfully.
C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4 folder moved successfully.
C:\Program Files (x86)\TUTO4PC_PT_4 folder moved successfully.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job moved successfully.
Folder C:\Program Files (x86)\TUTO4PC_PT_4\ not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\DealPlyLive\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Tutorials\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\DealPlyLive\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Plus-HD-2.3\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Utilisateur
->Temp folder emptied: 156432681 bytes
->Temporary Internet Files folder emptied: 7845176 bytes
->FireFox cache emptied: 105367371 bytes
->Flash cache emptied: 1633 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81239663 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 674596 bytes
Total Files Cleaned = 335,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 08052013_002555
Files\Folders moved on Reboot...
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979} folder moved successfully.
File move failed. C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\Utilisateur\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\Utilisateur\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Et ça a marché ! Merci beaucoup pour ton aide et ton temps,je vais appliquer tout tes conseils ! Encore mille fois merci !
All processes killed
========== OTL ==========
No active process named upt4pcpt4.exe was found!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-21-2373800613-346781520-2538084505-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-2373800613-346781520-2538084505-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\defaults\preferences folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\defaults folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome\content\images folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome\content folder moved successfully.
Folder move failed. C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979} scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9cf699ca-2174-4ed8-bec1-ba82095edce0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9cf699ca-2174-4ed8-bec1-ba82095edce0}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2373800613-346781520-2538084505-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe moved successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{871BB20A-764A-49FA-B7A6-6E2C56BA9DFD}\\DhcpNameServer| /E : value set successfully!
C:\Users\Utilisateur\AppData\Local\Software\Cyberlink\clear.fiMovieSDK21 folder moved successfully.
C:\Users\Utilisateur\AppData\Local\Software\Cyberlink folder moved successfully.
C:\Users\Utilisateur\AppData\Local\Software folder moved successfully.
C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\tuto4pc_pt_4\1.0 folder moved successfully.
C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4\tuto4pc_pt_4 folder moved successfully.
C:\Users\Utilisateur\AppData\Local\tuto4pc_pt_4 folder moved successfully.
C:\Program Files (x86)\TUTO4PC_PT_4 folder moved successfully.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job moved successfully.
Folder C:\Program Files (x86)\TUTO4PC_PT_4\ not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\DealPlyLive\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Tutorials\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\DealPlyLive\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Plus-HD-2.3\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Utilisateur
->Temp folder emptied: 156432681 bytes
->Temporary Internet Files folder emptied: 7845176 bytes
->FireFox cache emptied: 105367371 bytes
->Flash cache emptied: 1633 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81239663 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 674596 bytes
Total Files Cleaned = 335,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 08052013_002555
Files\Folders moved on Reboot...
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\n72b6qn2.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979} folder moved successfully.
File move failed. C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\Utilisateur\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\Utilisateur\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Et ça a marché ! Merci beaucoup pour ton aide et ton temps,je vais appliquer tout tes conseils ! Encore mille fois merci !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 août 2013 à 00:42
5 août 2013 à 00:42
Au plaisir ;)
