Pénétration de mon réseau et nuisance
Fermé
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
-
4 juil. 2013 à 18:39
GodFire62 Messages postés 37 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 10 juillet 2013 - 10 juil. 2013 à 08:41
GodFire62 Messages postés 37 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 10 juillet 2013 - 10 juil. 2013 à 08:41
A voir également:
- Pénétration de mon réseau et nuisance
- Entrer les informations d'identification reseau - Guide
- Reseau occupé - Forum Mobile
- Imprimante reseau - Guide
- Un robot est sur le même réseau que vous - Forum Windows 10
- Paul a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce - Forum Réseau
18 réponses
ozone_
Messages postés
1518
Date d'inscription
lundi 13 juillet 2009
Statut
Membre
Dernière intervention
2 juin 2023
478
Modifié par ozone_ le 5/07/2013 à 20:07
Modifié par ozone_ le 5/07/2013 à 20:07
C'est pas un virus qu'il a le jeune homme.
C'est quelqu'un qui est sur sa box ainsi le pentesteur en mousse peut faire tout ce qu'il a envie...
> Saturer la box en balançant des packets vide
> Rediriger ses pages internet vers des autres contenant des virus
> Volez ses sessions donc pas besoin de ses mots de passe par exemple vu qu'il récupère les cookies actifs sur l'ordi
> Volez ses mots de passe quand il les envoie sur le net (MITM, ça passe par lui donc il récupère les infos qu'il a envie)
> Trouvez des failles sur l'ordi avec un scan sur ces ports ouverts et avoir accès complet à l'ordi après
>...
Avoir accès direct au réseau est bien plus méchant qu'un virus.
C'est quelqu'un qui est situé près de chez toi et qui squatte ta box.
Change le mot de passe, la clé WPA si tu peux.
1f u c4n r34d th1s u r34lly n33d t0 g37 l41d !
C'est quelqu'un qui est sur sa box ainsi le pentesteur en mousse peut faire tout ce qu'il a envie...
> Saturer la box en balançant des packets vide
> Rediriger ses pages internet vers des autres contenant des virus
> Volez ses sessions donc pas besoin de ses mots de passe par exemple vu qu'il récupère les cookies actifs sur l'ordi
> Volez ses mots de passe quand il les envoie sur le net (MITM, ça passe par lui donc il récupère les infos qu'il a envie)
> Trouvez des failles sur l'ordi avec un scan sur ces ports ouverts et avoir accès complet à l'ordi après
>...
Avoir accès direct au réseau est bien plus méchant qu'un virus.
C'est quelqu'un qui est situé près de chez toi et qui squatte ta box.
Change le mot de passe, la clé WPA si tu peux.
1f u c4n r34d th1s u r34lly n33d t0 g37 l41d !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 juil. 2013 à 20:51
4 juil. 2013 à 20:51
bonjour, as tu un autre pc pour télécharger et passer sur celui ci par une clé usb les outils et puis pareil pour les rapports ?
si oui déconnecte la connection internet surton pc pirater si c'est bien cela et puis télécharge zhpdiag depuis l'autre !!
et si pas d'autre pc redémarre en mode sans échec avec prise en charge du réseau avec F8 au démarrage du pc !
dans se mode normalement tu as internet sans les merdes !!
et la tu nous fais le zhpdiag pour y voire plus claire sur le pc
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
si oui déconnecte la connection internet surton pc pirater si c'est bien cela et puis télécharge zhpdiag depuis l'autre !!
et si pas d'autre pc redémarre en mode sans échec avec prise en charge du réseau avec F8 au démarrage du pc !
dans se mode normalement tu as internet sans les merdes !!
et la tu nous fais le zhpdiag pour y voire plus claire sur le pc
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
1
4 juil. 2013 à 22:08
4 juil. 2013 à 22:08
Merci! Je fais ça tout de suite!
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
1
4 juil. 2013 à 22:32
4 juil. 2013 à 22:32
Voilà: https://www.cjoint.com/c/CGewEjbXQbs
'Sachant que je suis sur Windows 8, et que le mode sans échec est compliqué à y accéder, je suis passé par "msconfig" et j'ai utilisée le démarrage en mode diagnostique. )
Je précise, j'ai réinstallé mon OS et même après il y arrive encore.
'Sachant que je suis sur Windows 8, et que le mode sans échec est compliqué à y accéder, je suis passé par "msconfig" et j'ai utilisée le démarrage en mode diagnostique. )
Je précise, j'ai réinstallé mon OS et même après il y arrive encore.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 juil. 2013 à 19:16
5 juil. 2013 à 19:16
bonjour, pas de trace de choses méchante juste un petit nettoyage !!
mais tu as Steam sur ton pc et je me demande si c'est pas depuis se site que tu te fais plomber !! je dis cela mais j'en suis pas sur !!
peux tu faire se qui suit , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[HKCU\Software\APN PIP]
[HKLM\Software\Wow6432Node\PIP]
[HKCU\Software\AppDataLow\Software\Smartbar]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) vérifis ta version de java car pas à jour
fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé
3) fais un nettoyage avec ccleaner et les réglages donnés
TU AS CCLEANER donc je te donne que les réglages
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
3) passes delfix
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
et puis coches Réinitialiser les paramètres système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
mais tu as Steam sur ton pc et je me demande si c'est pas depuis se site que tu te fais plomber !! je dis cela mais j'en suis pas sur !!
peux tu faire se qui suit , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[HKCU\Software\APN PIP]
[HKLM\Software\Wow6432Node\PIP]
[HKCU\Software\AppDataLow\Software\Smartbar]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) vérifis ta version de java car pas à jour
fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé
3) fais un nettoyage avec ccleaner et les réglages donnés
TU AS CCLEANER donc je te donne que les réglages
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
3) passes delfix
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
et puis coches Réinitialiser les paramètres système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kaumune
Messages postés
22362
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
25 avril 2024
5 034
5 juil. 2013 à 19:27
5 juil. 2013 à 19:27
Slt
Déjà il faudrait voir comment est paramétrée ta sécurité Wifi
Quelle box ?
Quel type de sécurité ? wep ?wpa ? wpa 2
Comment est protégé l'accès à la config de ta box ?
Si tu mets du wpa2 avec une clé suffisamment longue, Backtrack ou pas, ça va le calmer pour un bout de temps
Un site pour générer des clés longues et compliquées : https://www.skyminds.net/wifi-generateur-de-cles-wpa-securisees/
Déjà il faudrait voir comment est paramétrée ta sécurité Wifi
Quelle box ?
Quel type de sécurité ? wep ?wpa ? wpa 2
Comment est protégé l'accès à la config de ta box ?
Si tu mets du wpa2 avec une clé suffisamment longue, Backtrack ou pas, ça va le calmer pour un bout de temps
Un site pour générer des clés longues et compliquées : https://www.skyminds.net/wifi-generateur-de-cles-wpa-securisees/
Donc, j'ai une Livebox 2
Sécurité Wi-Fi: WPA/WPA2(TKIP/AES) (c'est l'option utilisée sur la page des paramètres)
"Comment est protégé l'accès à la config de ta box"
??? Il y a un mot de passe que Orange m'a conseillé de changer, alors j'ai mis une suite de lettre en minuscule.
Sécurité Wi-Fi: WPA/WPA2(TKIP/AES) (c'est l'option utilisée sur la page des paramètres)
"Comment est protégé l'accès à la config de ta box"
??? Il y a un mot de passe que Orange m'a conseillé de changer, alors j'ai mis une suite de lettre en minuscule.
kaumune
Messages postés
22362
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
25 avril 2024
5 034
Modifié par kaumune le 6/07/2013 à 07:16
Modifié par kaumune le 6/07/2013 à 07:16
Pas claire ta réponse, donc tu as changé le mot de passe d'accès à la config de la box (admin par défaut) ET changé la clé wpa en mettant une clé longue (50 caract mini) et compliquée générée à l'aide du lien que je t'ai fourni ?
kaumune
Messages postés
22362
Date d'inscription
lundi 26 novembre 2007
Statut
Contributeur
Dernière intervention
25 avril 2024
5 034
Modifié par kaumune le 6/07/2013 à 08:55
Modifié par kaumune le 6/07/2013 à 08:55
Oui exactement, le mot de passe "admin" je l'ai changé par moi même (donc pas très compliqué à trouver pour un hackeur)
???? Ben le but c'est pourtant de lui compliquer la vie
ET la clé WPA je l'ai changée par une clé de 63 caractères à l'aide de ton site.
Tu m'étonnes, la Livebox 2 n'accepte pas une clé de 63 caractères
J'ai été obligé de tronquer le mien à 54
c'est une Sagem ou une ZTE ? Quel firmware ?
???? Ben le but c'est pourtant de lui compliquer la vie
ET la clé WPA je l'ai changée par une clé de 63 caractères à l'aide de ton site.
Tu m'étonnes, la Livebox 2 n'accepte pas une clé de 63 caractères
J'ai été obligé de tronquer le mien à 54
c'est une Sagem ou une ZTE ? Quel firmware ?
Est-il nécessaire que je change mon pare-feu étant donné que le test n'a rien révélé de positif?
Garde celui de Windows, sauf si tu as une bonne suite antivirus.
LiveBox, désactive l'UPnp, sauf si besoin ponctuel (serveur ou jeu en réseau), active le filtrage MAC, et change le mot de passe.
Tes ports sont fermés, donc tu as probablement une infection, suis les conseils de CCM en la matière, quelqu'un t'a plombé ton PC et il retrouve ainsi ton IP.
LiveBox, désactive l'UPnp, sauf si besoin ponctuel (serveur ou jeu en réseau), active le filtrage MAC, et change le mot de passe.
Tes ports sont fermés, donc tu as probablement une infection, suis les conseils de CCM en la matière, quelqu'un t'a plombé ton PC et il retrouve ainsi ton IP.
"Je joue beaucoup en réseau... Ca va être dur de le désactiver..."
Si tu n'as pas de serveur désactive UPnp.
Avast + MBAM... un antivirus moyen + un antimalwares réputé pour entrer en conflit avec les antivirus (même non résident), vire MBAM et prends toi un vrai antivirus (G data, Kaspersky, Bitdefender, Norton), surtout si tu as des problèmes.
Pendant un jeu, tu ne réponds à RIEN, tu ne cliques sur RIEN, méfies toi des "cadeaux" de tes amis.
Si tu n'as pas de serveur désactive UPnp.
Avast + MBAM... un antivirus moyen + un antimalwares réputé pour entrer en conflit avec les antivirus (même non résident), vire MBAM et prends toi un vrai antivirus (G data, Kaspersky, Bitdefender, Norton), surtout si tu as des problèmes.
Pendant un jeu, tu ne réponds à RIEN, tu ne cliques sur RIEN, méfies toi des "cadeaux" de tes amis.
Suis Jacques Gache.
Il est en week end, attends un peu, ça vaut le coup, tu es sujet à une attaque indirecte (pas de ports ouverts).
Steam, désactive le cloud, bloque le en entrée (Steam) dans le pare feu de Windows, verrouille ton profil au maximum, active le VAC, teste ton mot de passe,
.https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
Steam, désactive le cloud, bloque le en entrée (Steam) dans le pare feu de Windows, verrouille ton profil au maximum, active le VAC, teste ton mot de passe,
.https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 juil. 2013 à 08:14
7 juil. 2013 à 08:14
salut
utilise cet outil en mode suppression puis poste le rapport
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
utilise cet outil en mode suppression puis poste le rapport
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 juil. 2013 à 09:49
7 juil. 2013 à 09:49
à te lire :)
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
1
7 juil. 2013 à 18:45
7 juil. 2013 à 18:45
Voilà le rapport:
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Nathan (Administrateur) # NATHAN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:38:40 | 07/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Gigabyte Technology Co., Ltd. (Z68X-UD3H-B3) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz (3701)
RAM -> [Total : 8109 | Free : 6129]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16599
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (22 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 1863 Go (1427 Go libre(s) - 77%) [Disque Dur] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [] # NTFS
H:\ -> Disque fixe # 466 Go (81 Go libre(s) - 17%) [DD Externe Nathan] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [MSUTray] - C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
HKLM\SOFTWARE | Run : [avast] - "D:\Programmes\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [PowerDVD12DMREngine] - "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
HKLM\SOFTWARE | Run : [PowerDVD12Agent] - "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [MSUTray] - C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "D:\Programmes\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PowerDVD12DMREngine] - "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PowerDVD12Agent] - "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1362679974-2320153585-4144385807-1001\SOFTWARE | Run : [Steam] - "D:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-1362679974-2320153585-4144385807-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1362679974-2320153585-4144385807-1032\SOFTWARE | Run : [Steam] - "D:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-1362679974-2320153585-4144385807-1032\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (928)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (952)
Stoppé! D:\Program Files (x86)\Stardock\Start8\Start8Srv.exe (1236)
Stoppé! D:\Programmes\AVAST Software\Avast\AvastSvc.exe (1356)
Stoppé! C:\Windows\System32\spoolsv.exe (1676)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2008)
Stoppé! C:\Windows\SysWow64\IntelCpHeciSvc.exe (1120)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (1868)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2172)
Stoppé! C:\Windows\system32\dashost.exe (2192)
Stoppé! D:\Program Files\ma-config.com\MaConfigAgent.exe (2316)
Stoppé! C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe (2532)
Stoppé! D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2792)
Stoppé! C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (2968)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3056)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2200)
Stoppé! C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (3388)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4084)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (5084)
Stoppé! C:\Windows\system32\taskeng.exe (4340)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (5352)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5644)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (5744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5844)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (5296)
Stoppé! D:\Program Files (x86)\Stardock\Start8\Start8_64.exe (5664)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (4812)
Stoppé! C:\Windows\system32\nvvsvc.exe (1888)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (3456)
Stoppé! C:\Windows\system32\taskhostex.exe (4400)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (128)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (4364)
Stoppé! D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (2384)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (5504)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (2404)
Stoppé! C:\Windows\System32\hkcmd.exe (3256)
Stoppé! C:\Windows\System32\igfxpers.exe (2244)
Stoppé! D:\Programmes\AVAST Software\Avast\AvastUI.exe (4580)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe (6896)
Stoppé! D:\Program Files (x86)\Skype\Phone\Skype.exe (6956)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (476)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (3176)
Stoppé! C:\Windows\System32\WUDFHost.exe (6560)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f14acdf-c611-11e2-be7b-50e549c1795b}
################## | Listing |
[20/05/2013 - 13:24:45 | SHD ] C:\$Recycle.Bin
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[06/07/2013 - 13:16:24 | D ] C:\Config.Msi
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[06/07/2013 - 13:13:01 | ASH | 6802407424] C:\hiberfil.sys
[06/07/2013 - 12:41:51 | D ] C:\Intel
[22/05/2013 - 19:10:18 | RHD ] C:\MSOCache
[20/05/2013 - 12:13:29 | D ] C:\NVIDIA
[06/07/2013 - 13:13:11 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[22/05/2013 - 19:10:49 | D ] C:\Program Files
[06/07/2013 - 13:16:23 | D ] C:\Program Files (x86)
[05/07/2013 - 23:09:42 | HD ] C:\ProgramData
[06/07/2013 - 13:13:11 | ASH | 268435456] C:\swapfile.sys
[06/07/2013 - 13:00:21 | SHD ] C:\System Volume Information
[07/07/2013 - 18:39:17 | D ] C:\UsbFix
[07/07/2013 - 18:39:22 | A | 7452] C:\UsbFix [Clean 1] NATHAN-PC.txt
[20/06/2013 - 19:13:25 | D ] C:\Users
[06/07/2013 - 13:59:32 | D ] C:\Windows
[19/05/2013 - 13:33:29 | SHD ] D:\$RECYCLE.BIN
[23/05/2013 - 19:11:34 | D ] D:\FFOutput
[25/05/2013 - 13:02:01 | D ] D:\msdownld.tmp
[24/06/2013 - 17:21:47 | D ] D:\Program Files
[04/07/2013 - 22:10:15 | D ] D:\Program Files (x86)
[20/05/2013 - 18:05:53 | D ] D:\Programmes
[19/05/2013 - 13:33:07 | SHD ] D:\System Volume Information
[28/05/2013 - 18:21:08 | D ] D:\Utilisateurs
[08/06/2013 - 10:45:33 | N | 5781] D:\VirtualDJ Local Database v6.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Nathan (Administrateur) # NATHAN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:38:40 | 07/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Gigabyte Technology Co., Ltd. (Z68X-UD3H-B3) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz (3701)
RAM -> [Total : 8109 | Free : 6129]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16599
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (22 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 1863 Go (1427 Go libre(s) - 77%) [Disque Dur] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [] # NTFS
H:\ -> Disque fixe # 466 Go (81 Go libre(s) - 17%) [DD Externe Nathan] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [MSUTray] - C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
HKLM\SOFTWARE | Run : [avast] - "D:\Programmes\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [PowerDVD12DMREngine] - "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
HKLM\SOFTWARE | Run : [PowerDVD12Agent] - "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [MSUTray] - C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "D:\Programmes\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PowerDVD12DMREngine] - "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PowerDVD12Agent] - "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1362679974-2320153585-4144385807-1001\SOFTWARE | Run : [Steam] - "D:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-1362679974-2320153585-4144385807-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1362679974-2320153585-4144385807-1032\SOFTWARE | Run : [Steam] - "D:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-1362679974-2320153585-4144385807-1032\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (928)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (952)
Stoppé! D:\Program Files (x86)\Stardock\Start8\Start8Srv.exe (1236)
Stoppé! D:\Programmes\AVAST Software\Avast\AvastSvc.exe (1356)
Stoppé! C:\Windows\System32\spoolsv.exe (1676)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2008)
Stoppé! C:\Windows\SysWow64\IntelCpHeciSvc.exe (1120)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (1868)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2172)
Stoppé! C:\Windows\system32\dashost.exe (2192)
Stoppé! D:\Program Files\ma-config.com\MaConfigAgent.exe (2316)
Stoppé! C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe (2532)
Stoppé! D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2792)
Stoppé! C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (2968)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3056)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2200)
Stoppé! C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (3388)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4084)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (5084)
Stoppé! C:\Windows\system32\taskeng.exe (4340)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (5352)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5644)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (5744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5844)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (5296)
Stoppé! D:\Program Files (x86)\Stardock\Start8\Start8_64.exe (5664)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (4812)
Stoppé! C:\Windows\system32\nvvsvc.exe (1888)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (3456)
Stoppé! C:\Windows\system32\taskhostex.exe (4400)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (128)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (4364)
Stoppé! D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (2384)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (5504)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (2404)
Stoppé! C:\Windows\System32\hkcmd.exe (3256)
Stoppé! C:\Windows\System32\igfxpers.exe (2244)
Stoppé! D:\Programmes\AVAST Software\Avast\AvastUI.exe (4580)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe (6896)
Stoppé! D:\Program Files (x86)\Skype\Phone\Skype.exe (6956)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (476)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (3176)
Stoppé! C:\Windows\System32\WUDFHost.exe (6560)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f14acdf-c611-11e2-be7b-50e549c1795b}
################## | Listing |
[20/05/2013 - 13:24:45 | SHD ] C:\$Recycle.Bin
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[06/07/2013 - 13:16:24 | D ] C:\Config.Msi
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[06/07/2013 - 13:13:01 | ASH | 6802407424] C:\hiberfil.sys
[06/07/2013 - 12:41:51 | D ] C:\Intel
[22/05/2013 - 19:10:18 | RHD ] C:\MSOCache
[20/05/2013 - 12:13:29 | D ] C:\NVIDIA
[06/07/2013 - 13:13:11 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[22/05/2013 - 19:10:49 | D ] C:\Program Files
[06/07/2013 - 13:16:23 | D ] C:\Program Files (x86)
[05/07/2013 - 23:09:42 | HD ] C:\ProgramData
[06/07/2013 - 13:13:11 | ASH | 268435456] C:\swapfile.sys
[06/07/2013 - 13:00:21 | SHD ] C:\System Volume Information
[07/07/2013 - 18:39:17 | D ] C:\UsbFix
[07/07/2013 - 18:39:22 | A | 7452] C:\UsbFix [Clean 1] NATHAN-PC.txt
[20/06/2013 - 19:13:25 | D ] C:\Users
[06/07/2013 - 13:59:32 | D ] C:\Windows
[19/05/2013 - 13:33:29 | SHD ] D:\$RECYCLE.BIN
[23/05/2013 - 19:11:34 | D ] D:\FFOutput
[25/05/2013 - 13:02:01 | D ] D:\msdownld.tmp
[24/06/2013 - 17:21:47 | D ] D:\Program Files
[04/07/2013 - 22:10:15 | D ] D:\Program Files (x86)
[20/05/2013 - 18:05:53 | D ] D:\Programmes
[19/05/2013 - 13:33:07 | SHD ] D:\System Volume Information
[28/05/2013 - 18:21:08 | D ] D:\Utilisateurs
[08/06/2013 - 10:45:33 | N | 5781] D:\VirtualDJ Local Database v6.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
1
7 juil. 2013 à 18:53
7 juil. 2013 à 18:53
EDIT: Je me souviens d'une chose: je crois qu'il fait un netstat dans le cmd pour trouver mon IP.
On ne peux pas la masquer?
On ne peux pas la masquer?
WU: Windows Update Service [(!) Disabled]
?????...
?????...
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
1
7 juil. 2013 à 19:24
7 juil. 2013 à 19:24
J'ai vérifié et il est activé. Moi aussi ça m'a fait tilte. :-/
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 juil. 2013 à 01:48
8 juil. 2013 à 01:48
il est possible que le WMI ne transmette pas bien les infos
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
1
8 juil. 2013 à 12:07
8 juil. 2013 à 12:07
Voilà les rapport!
http://cjoint.com/?CGimfJVLSMv
https://www.cjoint.com/c/CGimg4psRkP
http://cjoint.com/?CGimfJVLSMv
https://www.cjoint.com/c/CGimg4psRkP
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 juil. 2013 à 08:50
9 juil. 2013 à 08:50
ton rapport est propre
Peut être que tu te fais pomper via Steam, ce truc marche avec le cloud on ne sait pas trop comment, le pare feu est souvent hors circuit d'après ce que j'ai remarqué, récemment j'ai vu à mon grand étonnement qu'un tricheur connu, probablement pas mauvais hacker, avait réussi pendant quelques instants à m'empêcher de le signaler sur le serveur, ou il a eu accès au serveur, ou il a eu accès à mon PC, ou les deux, peut être que c'est de manière virtuelle, mais en tous cas écrans blancs successifs en cliquant sur son pseudo, message Steam bootstrapper a cessé de fonctionner...
Je te conseille de désinstaller Steam et tous tes jeux complétement, de REDEMARRER, puis de les réinstaller, de ne plus accepter d'amis, au moins temporairement, de changer ton mot de passe, d'activer le VAC de Steam, et de ne JAMAIS cliquer sur quoi que ce soit en jeu.
Change d'antivirus.
Réglage pare feu flux entrants pour Steam et jeux en général > REFUSER, ça marche quand même, certains demandent du peer to peer pour le premier téléchargement, pas indispensable, parfois ça ralentit plutôt qu'autre chose (WOW par exemple).
Je te conseille de désinstaller Steam et tous tes jeux complétement, de REDEMARRER, puis de les réinstaller, de ne plus accepter d'amis, au moins temporairement, de changer ton mot de passe, d'activer le VAC de Steam, et de ne JAMAIS cliquer sur quoi que ce soit en jeu.
Change d'antivirus.
Réglage pare feu flux entrants pour Steam et jeux en général > REFUSER, ça marche quand même, certains demandent du peer to peer pour le premier téléchargement, pas indispensable, parfois ça ralentit plutôt qu'autre chose (WOW par exemple).
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 juil. 2013 à 10:38
9 juil. 2013 à 10:38
l'antivirus ne fera pas la difference
de plus il possède Avast qui est de loin le meilleur des gratuits
de plus il possède Avast qui est de loin le meilleur des gratuits
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
1
9 juil. 2013 à 20:10
9 juil. 2013 à 20:10
Bon écoutez, je pense que l'on a assez cherché et je vous en remercie.
On va étudier un dernier problème:
Comment se défendre contre le type d'attaques cités par ozone:
> Saturer la box en balançant des packets vide
> Rediriger ses pages internet vers des autres contenant des virus
> Volez ses sessions donc pas besoin de ses mots de passe par exemple vu qu'il récupère les cookies actifs sur l'ordi
> Volez ses mots de passe quand il les envoie sur le net (MITM, ça passe par lui donc il récupère les infos qu'il a envie)
> Trouvez des failles sur l'ordi avec un scan sur ces ports ouverts et avoir accès complet à l'ordi après
On va étudier un dernier problème:
Comment se défendre contre le type d'attaques cités par ozone:
> Saturer la box en balançant des packets vide
> Rediriger ses pages internet vers des autres contenant des virus
> Volez ses sessions donc pas besoin de ses mots de passe par exemple vu qu'il récupère les cookies actifs sur l'ordi
> Volez ses mots de passe quand il les envoie sur le net (MITM, ça passe par lui donc il récupère les infos qu'il a envie)
> Trouvez des failles sur l'ordi avec un scan sur ces ports ouverts et avoir accès complet à l'ordi après
Ports ouverts (attaque directe) > pare feu box et pare feu Windows activés, évitez les autres firewalls (sauf bonne suite antivirus), pas d'UPnp ou de NAT dans la box/routeur sauf besoin ponctuel, un serveur a besoin qu'on ouvre des ports en entrée, un jeu JAMAIS.
Donc pour fermer un port (en entrée ou en sortie), on ferme l'application utilisée, on ne laisse pas un serveur ouvert si inutilisé.
Mettre un bon mot de passe sur la box, wifi activer le filtrage MAC et le WPA2.
Côté antivirus, inutile de rêver avec votre Avast gratuit et votre MBAM à côté, si vous avez déjà eu des ennuis ou ne voulez pas en avoir il faut payer, avec G data, Kaspersky ou Bitdefender, l'UAC toujours activé, adobe flash et java toujours à jour (et Windows évidemment), vous éviterez les attaques indirectes.
Quand vous jouez ne cliquez sur rien, même s'ils viennent des amis, évitez les "cadeaux".
Steam... à bien configurer, VAC à activer, vous avez des problèmes? désinstaller tout jeux compris, changez le mot de passe, mettez en un bon,
https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
et changez votre adresse email.
Donc pour fermer un port (en entrée ou en sortie), on ferme l'application utilisée, on ne laisse pas un serveur ouvert si inutilisé.
Mettre un bon mot de passe sur la box, wifi activer le filtrage MAC et le WPA2.
Côté antivirus, inutile de rêver avec votre Avast gratuit et votre MBAM à côté, si vous avez déjà eu des ennuis ou ne voulez pas en avoir il faut payer, avec G data, Kaspersky ou Bitdefender, l'UAC toujours activé, adobe flash et java toujours à jour (et Windows évidemment), vous éviterez les attaques indirectes.
Quand vous jouez ne cliquez sur rien, même s'ils viennent des amis, évitez les "cadeaux".
Steam... à bien configurer, VAC à activer, vous avez des problèmes? désinstaller tout jeux compris, changez le mot de passe, mettez en un bon,
https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
et changez votre adresse email.
GodFire62
Messages postés
37
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
10 juillet 2013
1
10 juil. 2013 à 08:41
10 juil. 2013 à 08:41
Okok, j'ai suivi tout tes conseils! Donc je pense que ça devrait aller mieux.
MERCI à tous pour votre aide qui m'est précieuse!
MERCI à tous pour votre aide qui m'est précieuse!
5 juil. 2013 à 20:27
Le pare feu de la box il est activé?...
Scan tes ports,
https://www.grc.com/x/ne.dll?bh0bkyd2
5 juil. 2013 à 23:03
5 juil. 2013 à 23:39
Le pare-feu de ma Livebox 2 est activé en mode "moyen".
J'ai fait un scan et il me dit que j'ai 6267 positive "exposed" results...
http://hpics.li/b9b40a5
Que faire?
Modifié par kaumune le 6/07/2013 à 07:23
Dans la box désactive :
le wifi facile
le wps pairing
l'upnp
l'administration à distance
si tu as un dyndns ou un no-ip change-le
Si tu es sùr des faits, le plus simple est de porter plainte
6 juil. 2013 à 08:37
L'analyse virale ne donne rien.
Le soucis c'est que j'utilise souvent le WiFi Easy pairing et le Wps pairing. A quoi bon les désactiver? Il n'est pas à porté de la box.