Envoi d'un rapport OTL
Tags :
-
Sécurité
Dernière réponse : dans Sécurité et virus
chrismute
20 Juillet 2012 13:00:54
Bonjour,
J'ai mon PC infecté et une page de la Gendarmerie Nationale apparait sur mon écran. Impossible de démarrer en mode sans échec, j'ai donc suivi une procédure trouvée par ailleurs et récupéré un rapport OTL.txt. A qui l'envoyer ? Merci pour toute réponse, n'étant pas spécialiste, je fais confiance aux connaisseurs éclairés de ce forum.
J'ai mon PC infecté et une page de la Gendarmerie Nationale apparait sur mon écran. Impossible de démarrer en mode sans échec, j'ai donc suivi une procédure trouvée par ailleurs et récupéré un rapport OTL.txt. A qui l'envoyer ? Merci pour toute réponse, n'étant pas spécialiste, je fais confiance aux connaisseurs éclairés de ce forum.
Autres pages sur : envoi rapport otl
chrismute
20 Juillet 2012 15:03:19
Rebonjour,
Voici le lien vers le fichier dont j'ai parlé dans mon précédent message.
http://pjjoint.malekal.com/files.php?id=20120720_l9i7b1...
Merci pour votre aide.
Voici le lien vers le fichier dont j'ai parlé dans mon précédent message.
http://pjjoint.malekal.com/files.php?id=20120720_l9i7b1...
Merci pour votre aide.
Bonjour,
On va juste supprimer ce qui empêche le démarrage normal du pc, puis on reviendra en mode normal pour finir le nettoyage.
Redémarre ton PC en utilisant le LiveCD venant d'etre créé
Ton système doit montrer un bureau REATOGO-X-PE
Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.
Double-clique sur l'icône OTLPE
Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
L'outil OTL doit se lancer maintenant
Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"
:OTL
SRV - [2012/06/27 17:01:34 | 000,791,488 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\Christian_ON_C\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
IE - HKU\Christian_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\Enfants_ON_C\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
IE - HKU\Enfants_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Administrateur_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Enfants_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Enfants_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Isabelle_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Isabelle_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [kbskngrprdaebii] C:\Documents and Settings\All Users\Application Data\kbskngrp.exe ()
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\Christian_ON_C..\Run: [] C:\Documents and Settings\Christian\ms.exe ()
O4 - HKU\Christian_ON_C..\Run: [kbskngrprdaebii] C:\Documents and Settings\All Users\Application Data\kbskngrp.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
[2012/07/02 18:18:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Christian\Application Data\Search Settings
[2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Spigot
[2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Dealio Toolbar
[2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/07/20 00:06:36 | 000,053,248 | ---- | M] () -- C:\Documents and Settings\Christian\ms.exe
[2012/01/17 18:44:18 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Christian\Application Data\2tcr7r6aqil5p5t9.dat
[2011/10/03 18:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Ruvai
[2011/10/03 18:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Vodau
[2012/07/02 18:18:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Search Settings
[2011/12/24 16:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Enfants\Application Data\Dealio
[2012/04/09 17:47:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Enfants\Application Data\Search Settings
[2011/11/05 21:46:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Search Settings
[2011/11/05 21:46:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Dealio
:Files
C:\Program Files\Application Updater
C:\Program Files\Dealio Toolbar
:Commands
[emptytemp]
Cliques alors sur "Run Fix"
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
Poste la contenu du rapport dans ta prochaine réponse.
Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Le pc devrait redémarrer normalement après cela, dis-moi si c'est ok, nous continuerons le ménage.
On va juste supprimer ce qui empêche le démarrage normal du pc, puis on reviendra en mode normal pour finir le nettoyage.
Redémarre ton PC en utilisant le LiveCD venant d'etre créé
Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.
:OTL
SRV - [2012/06/27 17:01:34 | 000,791,488 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\Christian_ON_C\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
IE - HKU\Christian_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\Enfants_ON_C\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
IE - HKU\Enfants_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Administrateur_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Enfants_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Enfants_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\Isabelle_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Isabelle_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [kbskngrprdaebii] C:\Documents and Settings\All Users\Application Data\kbskngrp.exe ()
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\Christian_ON_C..\Run: [] C:\Documents and Settings\Christian\ms.exe ()
O4 - HKU\Christian_ON_C..\Run: [kbskngrprdaebii] C:\Documents and Settings\All Users\Application Data\kbskngrp.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
[2012/07/02 18:18:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Christian\Application Data\Search Settings
[2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Spigot
[2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Dealio Toolbar
[2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/07/20 00:06:36 | 000,053,248 | ---- | M] () -- C:\Documents and Settings\Christian\ms.exe
[2012/01/17 18:44:18 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Christian\Application Data\2tcr7r6aqil5p5t9.dat
[2011/10/03 18:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Ruvai
[2011/10/03 18:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Vodau
[2012/07/02 18:18:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Search Settings
[2011/12/24 16:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Enfants\Application Data\Dealio
[2012/04/09 17:47:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Enfants\Application Data\Search Settings
[2011/11/05 21:46:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Search Settings
[2011/11/05 21:46:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Dealio
:Files
C:\Program Files\Application Updater
C:\Program Files\Dealio Toolbar
:Commands
[emptytemp]
Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Le pc devrait redémarrer normalement après cela, dis-moi si c'est ok, nous continuerons le ménage.
Contenus similaires
- analyse rapport OTL - Forum
- Analyse rapport OTL svp ! - Forum
- Virus Gendarmerie Aide rapport OTL - Forum
- Analyse d'un rapport FRST qui peut me générer la Fixlist svp ? - Forum
- Quelle est la durée de vie d'un disque dur 2.5 auto-alimenté par rapport à un 3.5 alimenté ? - Solutions
- L'écran tactile d'un telephone portable est-il un plus par rapport à un écran normal? - Solutions
chrismute
22 Juillet 2012 11:12:02
Merci beaucoup, ça a marché, j'ai pu redémarrer mon pc et c'est lui que j'utilise maintenant. Voici le lien vers le fichier log récupéré. Merci encore pour la suite.
http://pjjoint.malekal.com/files.php?id=20120722_d8s8o6...
http://pjjoint.malekal.com/files.php?id=20120722_d8s8o6...
Re,
OK, pour continuer, alors :
1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\
Double-clique sur adwcleaner0.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Suppression.
Valide l'avertissement.
Si le pc demande à redémarrer, accepte.
Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
2) Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
OK, pour continuer, alors :
1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)
2) Télécharge MalwareByte's Anti-Malware :
chrismute
23 Juillet 2012 23:05:29
chrismute
24 Juillet 2012 12:55:03
Bonjour,
OK, désolé ! Voici le rapport d'AdvCleaner : http://pjjoint.malekal.com/files.php?id=20120724_x15n71...
Merci et à bientôt.
OK, désolé ! Voici le rapport d'AdvCleaner : http://pjjoint.malekal.com/files.php?id=20120724_x15n71...
Merci et à bientôt.
Re,
Ok pour adwcleaner, Malwarebyte's n'avait rien détecté donc ?
Pour terminer :
1) Désinstalle AdwCleaner :
Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"
Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.
2) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :
XP :
http://www.inforumatique.fr/forum/la-restauration-du-sy...
(Fin du tuto)
3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
/!\ Cette étape est très importante, tu as été infecté car certains logiciels n'étaient pas à jour sur le pc /!\
Lance SXCU.exe en double-cliquant dessus.
Clique sur Update Java à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Clique sur Update Adobe Reader à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Clique sur Update Flash à droite. Si besoin, et selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire !
Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )
Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.
Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Ici aussi !
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"
/!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.
A bientôt sur les forums Tom's Guide
Ok pour adwcleaner, Malwarebyte's n'avait rien détecté donc ?
Pour terminer :
1) Désinstalle AdwCleaner :
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
2) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :
XP :
http://www.inforumatique.fr/forum/la-restauration-du-sy...
(Fin du tuto)
3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
/!\ Cette étape est très importante, tu as été infecté car certains logiciels n'étaient pas à jour sur le pc /!\
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire !
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Ici aussi !
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"
/!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.
A bientôt sur les forums Tom's Guide

chrismute
25 Juillet 2012 09:19:46
Contenus similaires
- Comment annuler l'envoi d'un message? Forum
- Problème d'envoi d'un formulaire en php solutions
- Comment supprimer une adresse "gmail" lors d'un envoi via messagerie orange ?Abonné bbox, j'utilise aussi une adresse Orang solutions
- Comment résoudre le probleme de ma messagerie après l'envoi d'un e-mail? solutions
- Pb Thunderbird envoi mail d'un compte live.fr Forum
- Envoi sms d'un tel-mobile vers adresse-mail Forum
- Voir plus