Votre question
Fermé

analyse rapport OTL

Tags :
  • Avast
  • Spybot
  • Java
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Septembre 2012 19:29:45

bonsoir
suite a une infection (de java principalement)
je voudrais soumettre mon rapport OTL apres desinfection classique (spybot,adwcleaner et avast)
merci de me signaler toute anomalie car otl c est pas ma tasse de thé
http://pjjoint.malekal.com/files.php?id=20120915_l86e15y13r12

merci

Autres pages sur : analyse rapport otl

a c 614 8 Sécurité
16 Septembre 2012 15:55:40

Bonjour,

Bon déjà, spybot, tu vires, c'est obsolète et totalement inefficace.

Ensuite, il me faudra le rapport OTL.txt car tu ne m'as envoyé que le extra.txt.

Poste aussi de la même manière le rapport AwCleaner que tu avais effectué.
Il est situé ici C:\AdwCleaner[Rx].txt

:jap: 
Score
0
16 Septembre 2012 20:07:15

bonsoir
merci de t occuper de mon cas
donc le fichier OTL
http://pjjoint.malekal.com/files.php?id=20120916_n15h12...

pour le fichier adwcleaner j ai pas de adwcleaner[RX] que des [R1] ou [S1] ou alors X est le numero?

le fichier ADWCEANER AVANT mon intervention (R1)
http://pjjoint.malekal.com/files.php?id=20120916_u5x11l...

le fichier adwcleaner actuel (S1)
http://pjjoint.malekal.com/files.php?id=20120916_o14h9j...

pour spybot je le trouve efficace (meme si c est pas foudroyant) et les MAJ sont regulieres ,mais bon
Score
0
Contenus similaires
Pas de réponse à votre question ? Demandez !

Meilleure solution

a c 614 8 Sécurité
16 Septembre 2012 21:51:50

Re,

Spybot n'est utile en rien, il ne t'indique que des traces ou des cookies traceur sans réellement s'occuper de "vraies" infections.
Donc il bouffe de la ressources système pour rien.
Maintenant, c'est doit qui décide, c'est un conseil c'est tout ;) 

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Google Toolbar for Internet Explorer (sauf réel intérêt)
- Java(TM) 6 Update 23 (version obsolète et vulnérable, tu possèdes une plus récente)
- Java(TM) SE Runtime Environment 6 Update 1 (idem)
- HiJackThis (inutile ici)
- Notification de cadeaux MSN (sponsor publicitaire)

2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte à partir de " : OTL" dans le lien ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
    http://cjoint.com/12sp/BIqv1Bgsj0G.htm

  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    partage
    17 Septembre 2012 19:41:34

    bonsoir
    et merci de me suivre
    donc apres tes instruction le rapport OTL
    http://pjjoint.malekal.com/files.php?id=20120917_u8y9u7...

    moi je vois succes partout
    donc si je comprends bien la personnalisation correspond aux entrée que l on veut supprimer??
    comment génère tu cette personnalisation? moteur ? ou de visu?
    au plaisir de te lire

    PS: est il risqué de faire une correction sans personnalisation?
    Score
    0
    a c 614 8 Sécurité
    17 Septembre 2012 19:48:35

    Re,

    Si tu es intéressé par la désinfection tu as un lien en signature de mes messages ;) 
    Un tuto d'OTL si tu veux en apprendre plus :
    http://assiste.forum.free.fr/viewtopic.php?t=26725

    Attention, c’est très risqué de faire des scripts sans connaissance de l'outil, car malgré des whitelist, tu peux fiche en l'air un système ...

    Je n'utilise que mes connaissances et mon expérience pour faire un script, ainsi que des ficelles que nous utilisons, nous les helper formé sur SX ;) 

    Si tu cliques sur "correction" sans rien dans l'encart de script, il ne se passera rien.
    Les manière d'écrire un script différencie de si tu fait un scan d'une correction.


    As-tu encore des symptômes/soucis sur ce pc ?

    (sinon on passera à la conclusion)
    Score
    0
    17 Septembre 2012 20:04:13

    merci pour l explication
    je comprends que je n est pas encore le calibre d un "helper" (du moins dans la section securité)
    on passe a la suite ,le pc a l air de tourner rond
    je dessinstalle otl?
    derniere curiosité
    Citation :
    formé sur SX
    kézako?
    Score
    0
    a c 614 8 Sécurité
    17 Septembre 2012 21:25:12

    Re,

    SX = Security-X, c'est le nom du forum de formation en désinfection ;) 

    Pour terminer :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Pense à supprimer ensuite les anciennes version dans ta liste des programmes : Adobe Reader 8.1.3

  • Clique sur Update Flash à droite. Si besoin, et selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    18 Septembre 2012 17:15:04

    bonjour,
    donc procédure executer
    sauf SXCU.exe.qui refuse de s exécuter,j ai donc procéder a la MAJ manuelle des soft en question

    je te remercie de ton ton aide et si un jour j en ai de nouveau le temps je m inscrirais au "SX"
    j avais jeter un oeil a une époque (je ne sais plus si s etait le SX) mais lorsque qu on postuler il fallait suivre assidument les cours pendant une bonne quinzaine de jours (chose que je ne peut pas me permettre a ce jour)

    merci
    Score
    0
    a c 614 8 Sécurité
    18 Septembre 2012 18:35:12

    Re,

    SXCU demande 10 à 15 seconde avant de se lancer car il consulte un serveur pour rechercher les dernières version des logiciels, lui as-tu laissé ce temps ?
    L'as-tu lancé en admin ?

    Concernant SX ... c'est 1 an à 1 an et demi en moyenne de formation :D  ... donc faut avoir le temps et la dispo oui ;) 
    Score
    0
    18 Septembre 2012 19:42:42

    bon ok pour la formation on verra ca bien plus tard
    (et pis en même temps ca montre que c est du sérieux)
    sinon oui j ai du le laissé tourner 1mn ou 2 car j ai surveiller son activité dans le gestionnaire des taches (peut etre le firewal)
    sinon la MAJ manuel donne le meme resultat ,non?
    Score
    0
    a c 614 8 Sécurité
    18 Septembre 2012 20:01:14

    Re,

    Oui, bien sûr, mais comme nous sommes aussi développeur de l'outil SXCU, on aime comprendre ce qui a pu le bloquer ;) 

    Pas de soucis sinon.
    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS