Mon ordinateur est-il espionné à distance ??? Logiciel OTL

salut héberge-le ici puis donne le lien obtenu

https://www.cjoint.com/

merci pour ta réponse mais je ne connais pas trop le language informatique... comment l' "héberger" ?
Oups :(

clique sur le lien tu vas comprendre

Ok je fais ça de suite ;)

https://www.cjoint.com/?CDdnChVuwsy


https://www.cjoint.com/?CDdnFdXp1HL


Est-ce que ça ressemble à ça ???

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

J'ai déjà PC Tools Firewall Plus... Est-ce qu'il faut que je le désinstalle avant ? Merci à toi en tous les cas et as tu vu si mon ordi était espionné ?

pour l instant on vire les mer$es , après j'approfondirai mon etude une fois que le terrain sera dégagé

ok je fais ça merci et je te dis quand c'est fait, c'est hyper sympa de ta part en tous les cas.... :)

Voilà qui est fait, tu veux le rapport comme tout à l'heure ?

oui toujours le rapport des outils :)

https://www.cjoint.com/?CDdoDYCMTQM

Voilà Chef !!!! ;)

bien refais OTL mais comme ceci :

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

ok c'est parti !!!

https://www.cjoint.com/?CDdpI50hV9H

https://www.cjoint.com/?CDdpJ06kHil


et encore merci à toi :)

je dois m'absenter, suis de retour en début de soirée... Bon courage... Merci merci

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

voilà j'ai fait ce que tu m'as dit et voici le rapport :

https://www.cjoint.com/?CDeb1gWJjS1

Est-ce que tout est bon ? Merci et encore merci

Bonjour et merci pour tous tes conseils g3n-h@ckm@n !!!!!!
Penses-tu que mon ordi était espionné ? Et cela peut-il se faire à distance sans toucher mon ordi ?
Tu vois je suis novice dans ce genre de manoeuvres..... :(
Bonne journée,
Domi

re

bof , non.

==
desinstalle SmartPCFixer 4.2
desinstalle PC Tools Firewall Plus 7.0

==================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.3.3
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
File not found (No name found) -- C:\USERS\DOMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TL22Z5XA.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-441010460-2348350663-2890147040-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/Plugin/DFusionHomeWebPlugIn.Installer.exe (Reg Error: Key error.)
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{75e35db6-889a-11e2-904f-001e33237c35}\Shell\AutoRun\command - "" = D:\InstallerUniversalis2012.exe
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{97510503-0504-11e0-882b-001e33237c35}\Shell\AutoRun\command - "" = "D:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{c5aaa469-7e44-11e1-9a84-001e33237c35}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{e6366c9d-c15a-11df-b628-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{eacf2375-59e0-11e0-9d0a-001e33237c35}\Shell\AutoRun\command - "" = D:\iStudio.exe
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell - "" = AutoRun
O33 - MountPoints2\{ebfae6dc-bfca-11df-918a-001e33237c35}\Shell\AutoRun\command - "" = D:\SFR.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
@Alternate Data Stream - 379 bytes -> C:\ProgramData\Temp:D9A41EC8
@Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:3FBB88CF
@Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:9CD61266
@Alternate Data Stream - 200 bytes -> C:\ProgramData\Temp:E8C4808B
@Alternate Data Stream - 198 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 179 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 178 bytes -> C:\ProgramData\Temp:C44E62F1
@Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:EFC8E0D1
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:7C4DCB5B
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:C4AAD3E4
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:A967571A
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:B310C233
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:ABD3B354
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:C953979F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:A3F4C22C
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:32EB03F7
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:204BEE0F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:1D60AEC3
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:589A2088
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:481DAC2B
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:072B9E55
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:F2F115B4
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:E6B1AD87
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:D8EA2847
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:B6AE8DE6
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:14168AA3
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:42275BC2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8FF962C6
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:8C885EDD
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:33A7CC67
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E1069F99
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:ACFD5043
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:97A03D0F
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:76471113
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5E748D4C
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:81B52FA6
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:18295838
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:017D5143
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:E60D24D7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:FDAF118C
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:63A71C6F
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:D44D0CA3
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:8FCCCD6D
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8CE601F5
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:007A616F
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:375B96CE
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:D3930F74
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:AB5B8755
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A3642ED6
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:9C504A4D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:F854B030
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:89CC7FD8
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:561568A4
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:46545F5C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84F494D
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:69B9AAE7
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1013B07C
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E10DCAF3
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:26140299
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C31F31E6
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:8C443193
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

:Files
C:\Users\DOMI\AppData\Roaming\PCToolsFirewallPlus
C:\Windows\tasks\AutoKMS.job
C:\ProgramData\log.sflog

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Bonjour !!!! Et MERCI bien sûr....

https://www.cjoint.com/?CDfnd5CDpLw