Ok, merci pour les précisions.
dochoneur a écrit:Ce problème existe depuis plus longtemps que ça. Je ne saurais pas dire depuis quand, mais ça fait vraiment un moment, à mon avis plus de 6 mois.
Ah oui quand même. Et tu te souviens si c'est arrivé après une manipulation particulière ? Du genre une installation de programme, un téléchargement douteux, l'utilisation d'un crack etc ?
Hamachi est il un logiciel suspect ? Il me semblait que c'était un truc sérieux !
C'est un logiciel sérieux, je te rassure. Simplement, je cherche tout ce qui touche, de près ou de loin, à une éventuelle prise de contrôle du PC à distance et sachant qu'avec Hamachi, il est possible de contrôler un PC à distance, j'envisage la possibilité que cela puisse venir de là (sans en être sûr bien évidemment).
Sachant que tu ne l'utilises plus, je te conseille de le désinstaller via le panneau de configuration.
----------------------------------------------------------------------------
Je vais avoir des lignes à analyser, mais c'est nécessaire. Tu vas faire cette manipulation :
OTL – Réanalyse :
- Ferme toutes les applications en cours, puis lance OTL.
- Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
- Dans la catégorie Age du fichier, sélectionne 360 jours.
- Coche enfin la case Avec liste blanche dans la catégorie Registre: approfondi.
- Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
- Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
- Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hklm\software\wow6432node
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
- Puis colle-le sous la catégorie Personnalisation d’OTL.
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
- Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.
------------------------------------------------------------
Sont donc attendus les 2 rapports de OTL.