> Tous les forums > Forum Sécurité
 Crainte d'un logiciel espion.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anerk
  Posté le 02/01/2013 @ 15:02 
Aller en bas de la page 
Nouvelle astucienne

Bonjour, depuis quelques jours je crains que mon PC ne soit infecté par un logiciel espion. Je n'ai pas relevé de symptome particulier, si ce n'est quelques difficultés de connexion à Internet, mais c'était le 31 décembre et le 1er janvier, aussi je pense qu'il n'y a pas forcément lieu de s'alarmer. Depuis, aucun problème.

Néanmoins, c'est le téléchargement d'un fichier zip qui me fait craindre cette infection. Avast me l'a signalé comme suspect, mais après analyse, il n'a rien détecté. Aussi, je me suis risquée à l'ouverture. S'il était censé contenir des photos, il était en fait vide. Mais j'ai eu énormément de mal à le supprimer de mon disque dur.

Aussi, si rien d'anormal ne se produit depuis, j'ai un peu peur, d'autant que je n'ai pas de nouvelles de l'émetteur depuis ce jour, c'est à dire dimanche dernier.

ZoneAlarme n'a rien détecté, en revanche Spybot a relevé une quinzaine de fichiers suspects, que j'ai ensuite nettoyés. Un ami m'a par la suite conseillé un scan avec Malwarebytes, que j'ai effectué. Celui-ci a trouvé 11 fichiers infectés dans les clés d'enregistrement, je les ai également supprimés. Et après être tombée sur ce forum, j'ai également scanné avec Adware, et enfin, effectué un contrôle avec ZHPDig. Par contre, je suis incapable de comprendre le compte-rendu.

Je pensais donc le poster ici pour vous demander votre avis, mais je me suis dit que c'était peut-être risqué de le poster sur un forum à la vue de tous, non ? Si quelqu'un de mal intentionné tombe dessus, ne peut-il pas à son tour porter atteinte à la "santé" de mon PC ?

Cordialement.

Publicité
boubou38
 Posté le 02/01/2013 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour et bienvenue sur pca

un contrôle avec ZHPDig. et malwarebytes

post les rapport ça fera gagner du temps

a+

de25
 Posté le 02/01/2013 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il ne faut quand même ne pas être parano, si Avast avait considèré ce fichier dangereux, il l'aurait supprimé purement et simplement; par sécurité tu peux poster tes rapports, mais vire Spyboot qui ne sert à rien, le groupe sécurité ne tardera pas à confirmer dans ce sens

anerk
 Posté le 02/01/2013 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ok, donc il est garanti que publier les rapports ici est sans danger pour mon ordinateur ?

J'avais ces deux examens hier mais comme celui de Malwarebytes était un examen rapide, j'ai préféré en faire un autre, complet, qui est justement en train de se faire. Je vous fournirai donc ça tout à l'heure.

Merci pour le message de bienvenue ;)

anerk
 Posté le 02/01/2013 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Denis: oui je me suis dit ça, mais au cas où, je préfère m'assurer qu'en fait tout va bien, plutôt que d'attendre et que des problèmes se déclarent ;)

Quant à Spybot, un ami me l'avait conseillé, mais je me suis rendu compte après usage de Malwarebytes qu'il n'était peut-être pas si efficace que ça, en effet.

Je vous posterai ça tout à l'heure !

Evasion60
 Posté le 02/01/2013 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue sur PCA Sécurité

Pour une meilleure réponse, clique dans ma signature " Aide au diag d'un PC infecté "
Reviens dans la réponse avec les trois rapports demandés :
- MalwareBytes AM, mis à jour
- AdwCleaner
- ZHPDiag avec son rapport hébergé sur www.Cjoint.com

A te lire

anerk
 Posté le 02/01/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir !

Alors, le rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anerk
ECHO-PC [administrateur]

Protection: Activé

02/01/2013 15:21:51
mbam-log-2013-01-02 (15-21-51).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508147
Temps écoulé: 1 heure(s), 34 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vid-Saver (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\Vid-Saver\Uninstall.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)

celui de AdwCleaner: (fait après le ZHPDiag, je sais pas si ça a une importance mais je préfère préciser)

# AdwCleaner v2.104 - Rapport créé le 02/01/2013 à 18:02:07
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anerk - ECHO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anerk\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Fichier : C:\Users\Anerk\AppData\Roaming\Mozilla\Firefox\Profiles\z2nakds5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Anerk\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [24335 octets] - [02/01/2013 00:37:53]
AdwCleaner[R2].txt - [1010 octets] - [02/01/2013 18:02:07]
AdwCleaner[S1].txt - [24567 octets] - [02/01/2013 00:39:21]

########## EOF - C:\AdwCleaner[R2].txt - [1131 octets] ##########

Et enfin, le ZHPDiag

http://cjoint.com/?3AcsmAuGfCa

Merci d'avance !


Evasion60
 Posté le 02/01/2013 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Je t'engage vivement à changer tes comportements Web avec les flux P2P

SpyBot, n'est plus utilisé (obsolète)

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2768]
M2 - MFEP: prefs.js [Anerk - z2nakds5.default\crossriderapp3491@crossrider.com] [] Vid-Saver v (.215 Apps.) => Infection PUP (Adware.VidSaver)
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\Anerk\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.) => Fichier absent
O2 - BHO: Zonealarm Helper Object [64Bits] - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} . (...) -- C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (.not file.) => Fichier absent
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe => Infection PUP (Adware.IMBooster)*
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKUS\S-1-5-21-2178655232-953481682-3882540678-1002-2178655232-953481682-3882540678-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe => Infection PUP (Adware.IMBooster)*
O4 - Global Startup: C:\Users\Anerk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent*
O4 - Global Startup: C:\Users\Anerk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Azureus Software, Inc.) -- C:\Program Files (x86)\Vuze\Azureus.exe => Vuze%Azureus PeerToPeer
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002Core.job => Facebook Update Task User*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002UA.job => Facebook Update Task User*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task User*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task User*
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002Core] (...) -- C:\Users\Anerk\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) => Facebook Update Task User*
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002UA] (...) -- C:\Users\Anerk\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) => Facebook Update Task User*
[MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
[MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- BitTorrent => P2P.BitTorrent*
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226 => Azureus PeerToPeer
[HKCU\Software\AppDataLow\Software\Vid-Saver] => Infection PUP (Adware.VidSaver)
[HKCU\Software\Azureus] => Azureus PeerToPeer
[HKCU\Software\BitTorrent] => P2P.BitTorrent*
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKLM\Software\Wow6432Node\Azureus] => Azureus PeerToPeer
O43 - CFD: 22/05/2012 - 12:12:47 - [6,084] ----D C:\Program Files (x86)\BitTorrent => P2P.BitTorrent*
O43 - CFD: 02/01/2013 - 17:28:22 - [2,438] ----D C:\Program Files (x86)\Vid-Saver => Infection PUP (Adware.VidSaver)
O43 - CFD: 20/09/2012 - 21:27:37 - [18,611] ----D C:\Program Files (x86)\Vuze => Azureus PeerToPeer
O43 - CFD: 21/09/2012 - 17:40:44 - [2,355] ----D C:\Users\Anerk\AppData\Roaming\Azureus => Azureus PeerToPeer
O43 - CFD: 16/10/2012 - 23:02:25 - [1,695] ----D C:\Users\Anerk\AppData\Roaming\BitTorrent => P2P.BitTorrent*
O43 - CFD: 11/11/2011 - 03:38:27 - [0] ----D C:\Users\Anerk\AppData\Local\BitTorrent => P2P.BitTorrent*
O43 - CFD: 22/05/2012 - 12:12:53 - [0,065] ----D C:\Users\Anerk\AppData\Local\Vid-Saver => Infection PUP (Adware.VidSaver)
O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 01/01/2013 - 21:09:35 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\SysNative\sdnclean64.exe [17272]
O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 25/01/2009 - 12:14:02 . (...) -- C:\Windows\System32\sdnclean64.exe [1582208] => Safer Networking Limited - Spybot S&D
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O69 - SBI: prefs.js [Anerk - z2nakds5.default] user_pref("extensions.crossrider.bic", "137c2d52c81166786a9e68e2e4b10d98"); => Infection PUP (PUP.VidSaver)
O69 - SBI: SearchScopes [HKCU] {69A4A7ED-6900-4DD9-BE8D-8E0C1DD46975} - (Web Search) - http://search.conduit.com => Toolbar.Conduit*
O87 - FAEL: "{6CA75BD0-7D8B-4A0D-9B78-8DCCD1CFB1EC}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{9112578B-C5ED-411B-9D64-75A249C0A1E4}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{DBB41BD7-EABF-44A6-A9FD-7CB5831F5734}" |In - Private - P6 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent
O87 - FAEL: "{E0286F1F-3B61-4530-ADCC-75271673570A}" |In - Private - P17 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent
O87 - FAEL: "{1A2D324E-18FF-490C-B015-4F4797702990}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "{8D217214-33FD-48F6-BE72-05DD1954172F}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "TCP Query User{4C58A7C8-A5FF-4E9B-A25D-B7D559E33473}C:\program files (x86)\vuze\azureus.exe" | In - Public - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "UDP Query User{7D43A983-9BCF-4F9F-A654-1664BF2284F6}C:\program files (x86)\vuze\azureus.exe" | In - Public - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "TCP Query User{1DEF1C45-1C2B-4388-899D-0474F65E5ED9}C:\program files (x86)\raptr\raptr.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\raptr\raptr.exe (.not file.) => Raptr Inc. Raptr Client
O87 - FAEL: "UDP Query User{0BEB4B0D-F7AE-4812-9434-069A64915582}C:\program files (x86)\raptr\raptr.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\raptr\raptr.exe (.not file.) => Raptr Inc. Raptr Client
O87 - FAEL: "{16469A81-4A64-490A-9049-E970C98EED24}" |In - None - P17 - TRUE | .(...) -- C:\Users\Anerk\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.) => Fichier absent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent => Toolbar.Skype
[HKCU\Software\AppDataLow\Software\Vid-Saver] =>Adware.VidSaver
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

anerk
 Posté le 02/01/2013 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPFixReport.txt

Publicité
anerk
 Posté le 02/01/2013 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

P2P, vraiment ? J'ai certes des logiciels installés, mais je ne m'en sers jamais, en toute franchise.

Sinon, quelques précisions: j'ai procédé à la dernière opération en deux temps, car on m'a demandé de supprimer Spybot, et il fallait que je redémarre l'ordinateur que la suppression soit effective. J'ai donc recopié le presse papier après redémarrage de l'ordinateur. Autre chose: Avast s'est lancé en même temps, ayant détecté un comportement suspect. Analysant celui-ci en le gardant dans la sandbox, il m'a ensuite indiqué que je devrais me montrer prudente avec ce fichier, même si rien n'avait été détecté.

Evasion60
 Posté le 02/01/2013 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport / STP

anerk
 Posté le 02/01/2013 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Euh, Evasion, après une analyse de plus de trois heures, il s'avère qu'il n'y a aucune infection, mais malheureusement je n'arrive pas à trouver de rapport à te fournir... J'ai essayé avec les noms qui de fihiers qui sont évoqués dans la page parlant d'eset, mais ça ne fonctionne pas...

Evasion60
 Posté le 02/01/2013 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si plus d'infection, pas de rapport

Suppression des outils passés, garde MalwareBytes AM tenu à jour + un scan par semaine

DelFix est un outil permettant de supprimer un très grand nombre d'outils de désinfection, et très rapidement.

Développeur : Xplode

Télécharge DelFix sur ton bureau =>

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

  • Lancez-le, cliquez sur [Suppression].

Patientez pendant le scan jusqu'à l'ouverture du rapport.

Si tout est OK, tu peux mettre ton sujet en " Résolu "
Bonne continuation

anerk
 Posté le 02/01/2013 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ok, merci beaucoup !

Par contre, tu pourrais me dire quel était le problème ? Est-ce que j'étais infectée par un spyware, un cheval de troie, autre chose ? J'aimerais bien savoir...

Evasion60
 Posté le 03/01/2013 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

My Weeb Search // Conduit // Vid-Saver ==> Tous des Adware pris sur le net

anerk
 Posté le 03/01/2013 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ok !

Merci encore pour ton aide en tout cas :)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
30,24 €Boîtier PC ATX Fractal Focus G à 30,24 €
Valable jusqu'au 03 Août

Amazon propose actuellement le très bon boîter moyen tour Fractal Design Focus G à 30,24 € livré gratuitement alors qu'on le trouve ailleurs à plus de 69 €. Le boitier Fractal Design Focus G est une plateforme ultra-polyvalente douée de fonctions ultra pratiques (format ATX, filtres, USB 3.0, 2 ventilateurs LED inclus, emplacements 5,25 pouces pour lecteur DVD/Blu-Ray, montage facile).


> Voir l'offre
281,43 €Processeur AMD Ryzen 5 5600X à 281,43 € livré
Valable jusqu'au 03 Août

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 5600X qui passe à 276,30 € (avec la TVA ajustée). Comptez 5,17 € pour la livraison en France soit un total de 281,43 € livré alors qu'on le trouve ailleurs à partir de 360 €. Le processeur pour PC de bureau AMD Ryzen 5 5600X propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 32 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
GratuitJeu PC Mothergunship gratuit
Valable jusqu'au 05 Août

Epic Game Store offre actuellement le jeu PC Mothergunship . MOTHERGUNSHIP est un mélange explosif de FPS et de bullet hell où vous concevez vos propres guns, affrontez des boss gigantesques, et terrassez une armada de robot-aliens. Surmontez l'insurmontable dans du combat non-stop brutal où réfléchir vite sera votre seul moyen de survie. Texte en français.


> Voir l'offre

Sujets relatifs
Un logiciel espion a infecté des disques durs depuis 2 décennies
Infecté par logiciel espion "Activity Monitor" de softactivity via clé USB
detecter se premunir contre logiciel espion
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Quel logiciel contre logiciel espion?
logiciel espion
logiciel espion
victime d'un logiciel espion
logiciel anti logiciel espion
virus logiciel espion
Plus de sujets relatifs à Crainte d''un logiciel espion.
 > Tous les forums > Forum Sécurité