> Tous les forums > Forum Sécurité
 Crainte d'un logiciel espion.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anerk
  Posté le 02/01/2013 @ 15:02 
Aller en bas de la page 
Nouvelle astucienne

Bonjour, depuis quelques jours je crains que mon PC ne soit infecté par un logiciel espion. Je n'ai pas relevé de symptome particulier, si ce n'est quelques difficultés de connexion à Internet, mais c'était le 31 décembre et le 1er janvier, aussi je pense qu'il n'y a pas forcément lieu de s'alarmer. Depuis, aucun problème.

Néanmoins, c'est le téléchargement d'un fichier zip qui me fait craindre cette infection. Avast me l'a signalé comme suspect, mais après analyse, il n'a rien détecté. Aussi, je me suis risquée à l'ouverture. S'il était censé contenir des photos, il était en fait vide. Mais j'ai eu énormément de mal à le supprimer de mon disque dur.

Aussi, si rien d'anormal ne se produit depuis, j'ai un peu peur, d'autant que je n'ai pas de nouvelles de l'émetteur depuis ce jour, c'est à dire dimanche dernier.

ZoneAlarme n'a rien détecté, en revanche Spybot a relevé une quinzaine de fichiers suspects, que j'ai ensuite nettoyés. Un ami m'a par la suite conseillé un scan avec Malwarebytes, que j'ai effectué. Celui-ci a trouvé 11 fichiers infectés dans les clés d'enregistrement, je les ai également supprimés. Et après être tombée sur ce forum, j'ai également scanné avec Adware, et enfin, effectué un contrôle avec ZHPDig. Par contre, je suis incapable de comprendre le compte-rendu.

Je pensais donc le poster ici pour vous demander votre avis, mais je me suis dit que c'était peut-être risqué de le poster sur un forum à la vue de tous, non ? Si quelqu'un de mal intentionné tombe dessus, ne peut-il pas à son tour porter atteinte à la "santé" de mon PC ?

Cordialement.

Publicité
boubou38
 Posté le 02/01/2013 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour et bienvenue sur pca

un contrôle avec ZHPDig. et malwarebytes

post les rapport ça fera gagner du temps

a+

de25
 Posté le 02/01/2013 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il ne faut quand même ne pas être parano, si Avast avait considèré ce fichier dangereux, il l'aurait supprimé purement et simplement; par sécurité tu peux poster tes rapports, mais vire Spyboot qui ne sert à rien, le groupe sécurité ne tardera pas à confirmer dans ce sens

anerk
 Posté le 02/01/2013 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ok, donc il est garanti que publier les rapports ici est sans danger pour mon ordinateur ?

J'avais ces deux examens hier mais comme celui de Malwarebytes était un examen rapide, j'ai préféré en faire un autre, complet, qui est justement en train de se faire. Je vous fournirai donc ça tout à l'heure.

Merci pour le message de bienvenue ;)

anerk
 Posté le 02/01/2013 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Denis: oui je me suis dit ça, mais au cas où, je préfère m'assurer qu'en fait tout va bien, plutôt que d'attendre et que des problèmes se déclarent ;)

Quant à Spybot, un ami me l'avait conseillé, mais je me suis rendu compte après usage de Malwarebytes qu'il n'était peut-être pas si efficace que ça, en effet.

Je vous posterai ça tout à l'heure !

Evasion60
 Posté le 02/01/2013 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue sur PCA Sécurité

Pour une meilleure réponse, clique dans ma signature " Aide au diag d'un PC infecté "
Reviens dans la réponse avec les trois rapports demandés :
- MalwareBytes AM, mis à jour
- AdwCleaner
- ZHPDiag avec son rapport hébergé sur www.Cjoint.com

A te lire

anerk
 Posté le 02/01/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir !

Alors, le rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anerk
ECHO-PC [administrateur]

Protection: Activé

02/01/2013 15:21:51
mbam-log-2013-01-02 (15-21-51).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508147
Temps écoulé: 1 heure(s), 34 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vid-Saver (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\Vid-Saver\Uninstall.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)

celui de AdwCleaner: (fait après le ZHPDiag, je sais pas si ça a une importance mais je préfère préciser)

# AdwCleaner v2.104 - Rapport créé le 02/01/2013 à 18:02:07
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anerk - ECHO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anerk\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Fichier : C:\Users\Anerk\AppData\Roaming\Mozilla\Firefox\Profiles\z2nakds5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Anerk\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [24335 octets] - [02/01/2013 00:37:53]
AdwCleaner[R2].txt - [1010 octets] - [02/01/2013 18:02:07]
AdwCleaner[S1].txt - [24567 octets] - [02/01/2013 00:39:21]

########## EOF - C:\AdwCleaner[R2].txt - [1131 octets] ##########

Et enfin, le ZHPDiag

http://cjoint.com/?3AcsmAuGfCa

Merci d'avance !


Evasion60
 Posté le 02/01/2013 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Je t'engage vivement à changer tes comportements Web avec les flux P2P

SpyBot, n'est plus utilisé (obsolète)

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2768]
M2 - MFEP: prefs.js [Anerk - z2nakds5.default\crossriderapp3491@crossrider.com] [] Vid-Saver v (.215 Apps.) => Infection PUP (Adware.VidSaver)
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\Anerk\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.) => Fichier absent
O2 - BHO: Zonealarm Helper Object [64Bits] - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} . (...) -- C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (.not file.) => Fichier absent
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe => Infection PUP (Adware.IMBooster)*
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKUS\S-1-5-21-2178655232-953481682-3882540678-1002-2178655232-953481682-3882540678-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe => Infection PUP (Adware.IMBooster)*
O4 - Global Startup: C:\Users\Anerk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent*
O4 - Global Startup: C:\Users\Anerk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Azureus Software, Inc.) -- C:\Program Files (x86)\Vuze\Azureus.exe => Vuze%Azureus PeerToPeer
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002Core.job => Facebook Update Task User*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002UA.job => Facebook Update Task User*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task User*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task User*
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002Core] (...) -- C:\Users\Anerk\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) => Facebook Update Task User*
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002UA] (...) -- C:\Users\Anerk\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) => Facebook Update Task User*
[MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
[MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- BitTorrent => P2P.BitTorrent*
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226 => Azureus PeerToPeer
[HKCU\Software\AppDataLow\Software\Vid-Saver] => Infection PUP (Adware.VidSaver)
[HKCU\Software\Azureus] => Azureus PeerToPeer
[HKCU\Software\BitTorrent] => P2P.BitTorrent*
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKLM\Software\Wow6432Node\Azureus] => Azureus PeerToPeer
O43 - CFD: 22/05/2012 - 12:12:47 - [6,084] ----D C:\Program Files (x86)\BitTorrent => P2P.BitTorrent*
O43 - CFD: 02/01/2013 - 17:28:22 - [2,438] ----D C:\Program Files (x86)\Vid-Saver => Infection PUP (Adware.VidSaver)
O43 - CFD: 20/09/2012 - 21:27:37 - [18,611] ----D C:\Program Files (x86)\Vuze => Azureus PeerToPeer
O43 - CFD: 21/09/2012 - 17:40:44 - [2,355] ----D C:\Users\Anerk\AppData\Roaming\Azureus => Azureus PeerToPeer
O43 - CFD: 16/10/2012 - 23:02:25 - [1,695] ----D C:\Users\Anerk\AppData\Roaming\BitTorrent => P2P.BitTorrent*
O43 - CFD: 11/11/2011 - 03:38:27 - [0] ----D C:\Users\Anerk\AppData\Local\BitTorrent => P2P.BitTorrent*
O43 - CFD: 22/05/2012 - 12:12:53 - [0,065] ----D C:\Users\Anerk\AppData\Local\Vid-Saver => Infection PUP (Adware.VidSaver)
O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 01/01/2013 - 21:09:35 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\SysNative\sdnclean64.exe [17272]
O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 25/01/2009 - 12:14:02 . (...) -- C:\Windows\System32\sdnclean64.exe [1582208] => Safer Networking Limited - Spybot S&D
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O69 - SBI: prefs.js [Anerk - z2nakds5.default] user_pref("extensions.crossrider.bic", "137c2d52c81166786a9e68e2e4b10d98"); => Infection PUP (PUP.VidSaver)
O69 - SBI: SearchScopes [HKCU] {69A4A7ED-6900-4DD9-BE8D-8E0C1DD46975} - (Web Search) - http://search.conduit.com => Toolbar.Conduit*
O87 - FAEL: "{6CA75BD0-7D8B-4A0D-9B78-8DCCD1CFB1EC}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{9112578B-C5ED-411B-9D64-75A249C0A1E4}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{DBB41BD7-EABF-44A6-A9FD-7CB5831F5734}" |In - Private - P6 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent
O87 - FAEL: "{E0286F1F-3B61-4530-ADCC-75271673570A}" |In - Private - P17 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent
O87 - FAEL: "{1A2D324E-18FF-490C-B015-4F4797702990}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "{8D217214-33FD-48F6-BE72-05DD1954172F}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "TCP Query User{4C58A7C8-A5FF-4E9B-A25D-B7D559E33473}C:\program files (x86)\vuze\azureus.exe" | In - Public - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "UDP Query User{7D43A983-9BCF-4F9F-A654-1664BF2284F6}C:\program files (x86)\vuze\azureus.exe" | In - Public - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "TCP Query User{1DEF1C45-1C2B-4388-899D-0474F65E5ED9}C:\program files (x86)\raptr\raptr.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\raptr\raptr.exe (.not file.) => Raptr Inc. Raptr Client
O87 - FAEL: "UDP Query User{0BEB4B0D-F7AE-4812-9434-069A64915582}C:\program files (x86)\raptr\raptr.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\raptr\raptr.exe (.not file.) => Raptr Inc. Raptr Client
O87 - FAEL: "{16469A81-4A64-490A-9049-E970C98EED24}" |In - None - P17 - TRUE | .(...) -- C:\Users\Anerk\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.) => Fichier absent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent => Toolbar.Skype
[HKCU\Software\AppDataLow\Software\Vid-Saver] =>Adware.VidSaver
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

anerk
 Posté le 02/01/2013 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPFixReport.txt

anerk
 Posté le 02/01/2013 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

P2P, vraiment ? J'ai certes des logiciels installés, mais je ne m'en sers jamais, en toute franchise.

Sinon, quelques précisions: j'ai procédé à la dernière opération en deux temps, car on m'a demandé de supprimer Spybot, et il fallait que je redémarre l'ordinateur que la suppression soit effective. J'ai donc recopié le presse papier après redémarrage de l'ordinateur. Autre chose: Avast s'est lancé en même temps, ayant détecté un comportement suspect. Analysant celui-ci en le gardant dans la sandbox, il m'a ensuite indiqué que je devrais me montrer prudente avec ce fichier, même si rien n'avait été détecté.

Evasion60
 Posté le 02/01/2013 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport / STP

anerk
 Posté le 02/01/2013 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Euh, Evasion, après une analyse de plus de trois heures, il s'avère qu'il n'y a aucune infection, mais malheureusement je n'arrive pas à trouver de rapport à te fournir... J'ai essayé avec les noms qui de fihiers qui sont évoqués dans la page parlant d'eset, mais ça ne fonctionne pas...

Evasion60
 Posté le 02/01/2013 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si plus d'infection, pas de rapport

Suppression des outils passés, garde MalwareBytes AM tenu à jour + un scan par semaine

DelFix est un outil permettant de supprimer un très grand nombre d'outils de désinfection, et très rapidement.

Développeur : Xplode

Télécharge DelFix sur ton bureau =>

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

  • Lancez-le, cliquez sur [Suppression].

Patientez pendant le scan jusqu'à l'ouverture du rapport.

Si tout est OK, tu peux mettre ton sujet en " Résolu "
Bonne continuation

anerk
 Posté le 02/01/2013 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ok, merci beaucoup !

Par contre, tu pourrais me dire quel était le problème ? Est-ce que j'étais infectée par un spyware, un cheval de troie, autre chose ? J'aimerais bien savoir...

Evasion60
 Posté le 03/01/2013 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

My Weeb Search // Conduit // Vid-Saver ==> Tous des Adware pris sur le net

anerk
 Posté le 03/01/2013 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ok !

Merci encore pour ton aide en tout cas :)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran PC 27 pouces KTC H27V13 (VA, Full HD, 100 Hz) à 99,99 €
99,99 € 149 € -33%
@Geekbuying
Lego La caméra Hommage à Walt Disney (43230) à 69,99 €
69,99 € 99,99 € -30%
@Cdiscount
Caméra de surveillance TP-Link Tapo C210 à 19,99 €
19,99 € 39 € -49%
@Amazon
Pack de 2 lampes solaires extérieures avec détecteur de mouvements à 16,99 €
16,99 € 32,99 € -48%
@Amazon
10 bobines de filament Creality Ender PLA (1,75 mm, 5x1 kg gris + 5x1 kg noir) à 99 €
99 € 150 € -34%
@Amazon
Ordinateur portable Lenovo Ideapad 5 Pro (14 pouces 2K OLED 120 Hz, Ryzen 7 8845HS, 32 Go RAM DDR5, SSD 1 To, Radeon 780M) à 794,26 €
794,26 € 1169 € -32%
@Lenovo

Sujets relatifs
Un logiciel espion a infecté des disques durs depuis 2 décennies
Infecté par logiciel espion "Activity Monitor" de softactivity via clé USB
detecter se premunir contre logiciel espion
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Quel logiciel contre logiciel espion?
logiciel espion
logiciel espion
victime d'un logiciel espion
logiciel anti logiciel espion
virus logiciel espion
Plus de sujets relatifs à Crainte d''un logiciel espion.
 > Tous les forums > Forum Sécurité