PC sain ou infecté ?

Résolu
Capdec -  
 Utilisateur anonyme -
Bonjour,

J'ai eu plusieurs messages d'alerte Antivir au sujet de virus... Alors j'ai fait un scan complet avec antivir en local ainsi que ESET, Nanoscan et BitDefender Quickscan on line qui n'ont rien décelé d'anormal. Croyez-vous que je peux être tranquille ou vaut-il mieux vérifier de plus près ? Merci d'avance.
Configuration: Windows 7
Firefox 3.6

17 réponses

Résumé de la discussion

Des alertes Antivir signalent la détection d'un virus alors que plusieurs outils de scan locaux et en ligne ne trouvent rien d'anormal, ce qui complique l'évaluation d'un éventuel risque. Le contexte inclut Windows 7 et Firefox 3.6, et la question centrale porte sur la nécessité d'approfondir l'analyse malgré l'absence de détections par les outils. Des conseils techniques évoquent notamment la vérification des mises à jour de Java et d'Adobe, l'évaluation des compatibilités 32/64 bits, et l'emploi d'outils spécialisés pour diagnostic. En cas de doute persistant, l'analyse des rapports système et des paramètres de sécurité, ainsi que la désactivation temporaire de certains outils pour tester les réactions, peut être envisagée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    cet internaute est un boulet pas possible.

    Il a posté je ne sais combien de fois pour un fichier détecté en faux positif.

    Il est incapable de faire la manip d'exclure ce fichier du scan de son antivirus.

    C'est du temps gâché pour rien.
    3
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Bonjour,

      Je remercie Lyonnais92 de me traiter de "boulet pas possible" : c'est vraiment gentil de ta part mais je ne sais pas si cette démarche est celle d'un helpeur digne de ce nom. Sache que j'ai exclu le fichier en question du scan de mon antivirus il y a plusieurs jours et que ce n'était pas "du temps gâché pour rien" puisque je n'ai reçu confirmation qu'hier quil s'agirait bien d'un faux positif. J'espère que tu auras au moins la courtoisie de me présenter tes excuses... À bientôt ?
      0
      1. Utilisateur anonyme > Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention  
         
        Capdec bonjour
        Cela ne sert à rien de poster sans arrêt pour la même chose, enregistre bien, ce fichier est inoffensif, tu as compris maintenant ?
        0
      2. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2 > Utilisateur anonyme
         
        J'ai bien compris et je suis désolé de vous avoir autant dérangé mais parfois les échanges de messages peuvent être longs et prêter à confusion. Merci en tout cas pour cette ultime précision.
        0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, je pense que tu peux être tranquille mais poste un RSIT pour être sur , Merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Bonjour,

      Erreur au lancement de RSIT : Line -1: ERROR: Variable used without being declared.
      0
  3. michaeldu03 Messages postés 11 Statut Membre
     
    salut les message d'alerte tu les a eu en surfant sur le net genre une autre page qui s'ouvre ou directement de ton logiciel?que dit le message exactement quand apparait t'il
    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      J'ai eu les messages d'alerte au hasard des installations, parcours du disque dur. Je ne me rapelle pas quel était le nom du virus incriminé car il y ena eu plusieurs.
      0
    2. Capdec
       
      Aucune autre piste à explorer rapidement ?
      0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu est sous seven , essais dele lancer avec un clique droit et en tant que admininstrateur , en ayant déactiver l'uac pour t'aider : http://trucs-astuces-windows7.skynetblogs.be/post/6887528/desactivation--uac-dans-windows-7
    0
    1. Cpadec
       
      Rien de neuf pour moi, Jacques ?
      0
    2. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Malheureusement les programmes Findykill et RSIT se bloquent tous les deux sur ma machine et je ne sais plus quoi faire pour savoir si mon PC est infecté ou pas...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, ton windows 7 est en 32 ou 64 bit ? car certain outil ne passe pas sur le 64 .

    tu vas essaieyr de passes findykill que j'ai renommé des fois que se serait une infection qui nous bloquerais cela

    donc tu déactives l'uac : http://pagesperso-orange.fr/NosTools/uac_win7.html

    tu cliques droit sur jacfind que tu aura mis sur ton bureau et tu suis la procédure

    télécharge findykill renommé :

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double clique sur "jacfind.exe" pour le lancer

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
    1. Capdec
       
      Bonjour,

      Mon windows 7 est en 64 bits. J'essaie avec tes nouvelles instructions.
      0
    2. Capdec
       
      Je n'ai pas le rapport. Le scan a été interrompu par le même message d'erreur :

      Utilitaire (QGREP) de recherche de chînes de caractères a cessé de fonctionner. Un problème a fait que le programme a cessé de fonctionner correctement...
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok mais vériffis si tu ne trouve pas le rapport dans ton disque dure C:\FindyKill.txt !!

    et puis essais de passer malwarebytes !!

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. Capdec
       
      Je n'ai pas le rapport C:\FindyKill.txt.

      J'essaie donc de repasser malwarebytes...
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    J'essaie donc de repasser malwarebytes...

    j'ai pas souvenir de te l'avoir fais passé , si par hazarre si tu l'as sur ton pc fais la mise à jour avant de le lancer !!!
    0
    1. Capdec
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3618
      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      24/01/2010 15:58:52
      mbam-log-2010-01-24 (15-58-52).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
      Eléments examinés: 392280
      Temps écoulé: 59 minute(s), 17 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    0
    1. Capdec
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Croûtons at 2010-01-24 16:50:47
      Microsoft Windows 7 Édition Familiale Premium Service Pack 2
      System drive C: has 358 GB (77%) free of 467 GB
      Total RAM: 4095 MB (66% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:51:17, on 24/01/2010
      Platform: Unknown Windows (WinNT 6.01.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
      C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
      C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
      C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
      C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
      C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
      C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
      C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
      C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
      C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
      C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
      C:\Users\Croûtons\Desktop\RSIT.exe
      C:\Program Files (x86)\Trend Micro\HijackThis\Croûtons.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp64&d=1006&m=aspire_x1700
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - (no file)
      O4 - HKLM\..\Run: [Babylon Client] "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [PCMMediaSharing] "C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe"
      O4 - HKLM\..\Run: [SiteVacuum] "C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [grwinHyper] C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Clavier+] C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
      O4 - HKCU\..\Run: [Le Petit Robert V3 Hyperappel] C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
      O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
      O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files (x86)\Creative\Shared Files\CamTray.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Système')
      O4 - HKUS\.DEFAULT\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Default user')
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Envoyer à OneNote - res:///105
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: Desktop Notes - {035E680E-B668-472F-91F3-E850BCC5051F} - C:\Program Files (x86)\Crawler\Notes\CNotes.exe (file missing)
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O13 - Gopher Prefix:
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O20 - AppInit_DLLs: c:\progra~2\google\google~1\go36f4~1.dll c:\progra~2\bandoo\bndhook.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files (x86)\a-squared Free\a2service.exe
      O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~2\Bandoo\Bandoo.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Service Google Update (gupdate1ca31703229744d) (gupdate1ca31703229744d) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
      O23 - Service: PCCRON - Unknown owner - C:\PCStreet\bin\cygrunsrv.exe
      O23 - Service: PCROADCPS - Unknown owner - C:\PCStreet\bin\cygrunsrv.exe
      O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
      O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Pourquoi tu n'as pas continué sur cette discussion ?
    https://forums.commentcamarche.net/forum/affich-16246938-capdec-desinfection-pc-suivant
    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Bonjour Marie,

      Je n'ai pas continué sur cette discussion car FindyKill est resté bloqué plusieurs fois pour terminer et gen-hackman n'a pas répondu à ma question finale, à savoir si je devais fermer le topic ou non. Que devais-je faire d'autre ?
      0
  11. Utilisateur anonyme
     
    Capdec, ici
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm


    Relance Hijackthis
    Clique sur do a system scan only
    Coche les lignes que je t'indique en gras
    Clique sur fix checked
    Redémarre le PC
    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Merci Nathandre.

      Sur les lignes que tu m'as mises en gras, il en restait une seule à supprimer, ce que je viens de faire. Maintenant, je redémarre le PC et attends tes instructions / conseils si tu en as d'autres à me donner.
      0
      1. Utilisateur anonyme > Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention  
         
        C:\Program Files (x86)\Crawler

        supprime ce dossier, puis vide la corbeille
        0
      2. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2 > Utilisateur anonyme
         
        C'est fait... Autre chose ?
        0
      3. Utilisateur anonyme > Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention  
         
        supprime tout ceci, et vide la corbeille
        C:\Log.txt
        C:\_OTL
        C:\Kill'em
        C:\Program Files (x86)\List_Kill'em
        C:\FindyKill
        C:\rsit
        C:\UsbFix.txt
        C:\UsbFix
        C:\TCleaner.txt
        C:\Kill'em.txt
        0
  12. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
     
    J'ai supprimé tout ce que tu m'as dit, mais au fait comment étais-tu au courant de la présence de ces éléments dans mon PC ?
    0
    1. Utilisateur anonyme
       
      j'ai vu ceci dans le rapport de RSIT, on voit tout là dedans
      0
      1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2 > Utilisateur anonyme
         
        C'est extra. Merci beaucoup. Si tu as d'autres conseils de nettoyage...
        0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il sont visible ici : ======List of files/folders created in the last 2 months====== dans le rapport RSIT

    nathandre est très bonne dans le nettoyage !! salut à toi au passage
    0
    1. Utilisateur anonyme
       
      c'est normal, je suis femme de ménage
      salut Jacques
      0
    2. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Je suppose que tu parlais des fichiers et répertoires que Nathandre m'a indiqués...
      0
  14. Utilisateur anonyme
     
    As tu procédé à une purge du PC ?
    Si c'est pas le cas, fait ceci

    Supprimer les points de restauration:

    Démarrer, clic droit sur ordinateur
    Clique sur propriétés
    Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    Dans la fenêtre propriètés système, va dans l'onglet protection du système
    Sélectionne le disque Système, puis clique sur configurer
    Dans protection système pour disque local (C), clique sur supprimer

    Créer un point de restauration propre:

    Démarrer, clic droit sur ordinateur
    Dans le volet gauche, clique sur protection du système
    Dans propriétés du système, clique sur créer
    Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui c'est cela tu regarde dans la listes sous cette lignes ======List of files/folders created in the last 2 months====== et tu devrais les voires c'est lma que nous savons ce que tu as installer depuis 2 mois
    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Je ne comprends pas où tu veux en venir.
      0
  16. Utilisateur anonyme
     
    la madame a dit de faire le post 36
    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Le monsieur il a fait ce que lui avait dit la madame. Et maintenant ?
      0
  17. Utilisateur anonyme
     
    il faut nettoyer le PC
    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner
    0
    1. Capdec
       
      Opération accomplie. ¿Qué más?
      0
      1. Utilisateur anonyme > Capdec
         
        il faudrai vérifier si tous tes logiciels sont à jour, surtout Java et Adobe, si c'est pas le cas, met les à jour, car les infections les exploitent lorsqu'ils ne sont pas à jour, pense aussi à bien garder Windows à jour, c'est important
        0
      2. Capdec > Utilisateur anonyme
         
        Merci pour tous ces conseils. Bonne nuit.
        0
      3. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2 > Utilisateur anonyme
         
        Bonsoir,

        Je ne sais pas comment voir si Java et Adobe sont à jour...
        0
      4. Utilisateur anonyme > Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention  
         
        bonsoir

        * Télécharge Update Checker
        http://www.filehippo.com/updatechecker/FHSetup.exe
        * Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
        * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
        * Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
        * Un conseil : n'installe pas les BETA qui sont listées en dessous.
        * Tu installes les mises à jour que tu désires

        Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
        0