Forum Clubic

Comment savoir si mon ordi est infecté?

Bonjour à tous,
Ceci n’est pas véritablement un pb.
Je viens de changer d’antivirus pour “avira antivir personal”. J’avais Avast, mais manifestement, beaucoup d’internautes disent que les tests sont peu probants pour Avast. Avec l’un comme l’autre : je n’ai pas de virus.
Par ailleurs, n’ayant pas de fire-wall (outre celui de vista et du FAI), il semble que, si je suis protégé des intrusions, certaines info peuvent être transmises. Finalement, je me décide à prendre un fire-wall au risque d’alourdir la machine. En conséquence, je m’intéresse à Comodo. Sur les tutoriels que j’ai lu, il est conseillé d’être certain que l’ordi n’est pas infecté.
La question est : comment est-ce que je le sais ?
Certes, je n’ai pas de virus (Avast + Avira) et je pense ne pas avoir de logiciels espions (windows defender (est-il efficace ?) + Ad-aware (je n’ai pas Spybot : il ne me trouvait rien comparativement à Ad-aware)). Mais comment être réellement sûr que ma machine est “saine” ?
Merci pour vos réponses

Bonjour,

Tu peux installer Comodo Firewall, virer Ad-aware (peu efficace) pour le remplacer par malwarebytes. Après si tu as un surf intelligent et que tu ne fais pas n’importe quoi avec ton pc, les risques d’infection sont déjà limités :wink:

salut

En d une part—si tu connais __hijackthis
sinon en faisant des analyses avec Malwarebytes

ou des scans en ligne
ESET—Bitdefender—TrendMicro Housecall

un bon firewall —COMMODO fiewall Pro-ou PC Tools Firewall Plus
un antivirus performant–Avira antivir ou KAV 2009 --NOD32___AVG 8
eventuellement un antiSpyware—en temps réel gratos --Spyware Terminator ou Spybot ou Mamutu ou BoClean
pour Analyses complémentaires et desinfection–Malawrebytes ou SuperAntispyware

a

Merci des conseils.
Alors voilà : j’ai installé Comodo qui m’a lancé une analyse tellement interminable que je l’ai stoppé.
J’ai lancé malwarebytes qui m’a trouvé un objet critique et Spyware Terminator qui, lui, m’en a trouvé 3 dont un dangereux.
Maintenant, il me faut mieux comprendre ces logiciels pour les amadouer.

Merci à vous deux et à bientôt.

Re,
Pour Hijack, c’est un peu dur pour moi : tellement de lignes à traduire pour un néophyte ! Par ailleurs, je ne sais pas si la version 2.0.2 est valable pour Vista ? J’ai probablement des trucs que je pourrais supprimer. J’avais notamment Crawler provenant de Spyware Terminator, ai-je bien fait ?
Aussi : malwarebytes en analyse complète m’a pris plus d’une heure, et je l’ai donc stoppé. Peut-être parce que j’étais en administrateur ou parce que je n’ai pas relancé la bécane lors de l’installation de Comodo. Quoi qu’il en soit, j’ai dû refaire une analyse (cette fois rapide) pour retrouver le fichier “infecté” et le supprimer. Est-ce que malwarebytes prend effectivement au tant de temps (plus d’une heure) ?
Edité le 09/11/2008 à 21:35

Bonsoir à vous,

Pour HJT, regarde par ici, ça pourra te donner une idée de comment interpréter ces chinoiseries :wink:
Et si tu le souhaites poste nous un rapport, nous regarderons ensemble.

Concernant MAM, oui, + d’1 H est généralement le temps qu’il lui faut pr une analyse complète. Ne t’inquiète donc pas, et laisse-le tourner.
Si celui-ci ralenti tes activités, choisi un moment où tu n’es pas devant ton pc pr pouvoir le laisser travailler tranquille.

Bonjour,

AngeFMR, merci pour l’aide de hijackthis. Je fais d’autres choses actuellement donc je ne m’y intéresse pas pour le moment (vu que je n’ai aucune raison de croire que mon ordi est infecté par quoi que ce soit, je ne me presse pas). Cependant, je vais le faire - probablement dans la journée, tenter d’y comprendre quelque chose par moi même (merci pour le site), poster le rapport comme ça j’espère mieux cerner le fonctionnement de la bête. Merci AngeFMR pour l’aide : tu vois j’en aurais besoin.
A +

Re,
Spyware Terminator m’a donné une fenêtre d’avertissements me disant que je n’avais pas d’anti virus (alors que j’ai Avira). Et un autre truc dont le nom m’échappe. Alors, pour ce dernier truc, j’ai accepté qu’il remédie au pb. Du coup j’ai Crawler d’installer!
Et je ne sais toujours pas à quoi il sert, lol

salut

Je viens a peine de REMAQUER

As tu vraiment deux antivirus sur ton PC ???

Par PC
1 firewall + 1 antivirus en résident+ eventuellement 1 Antispyware en Résident

si tu as deux Antivirus desinstalles en un

Perso je dirai Avast avec cet Utilitaire
www.avast.com…

Pour ce qui est de la Barre Crawler----tu vas dans panneau de confiuration–ajouter/supprimer --et desinstalles là


Sinon Desinstalles Spyware Terminator et reinstalles le en decochant " autoriser Web security Guard en cochant la case " protection contre les Spywares " contre les virus pas besoin t as un Antivirus

coches aussi dans spyware Terminator

http://i34.tinypic.com/nlad0g.jpg

Bonjour Alexis,

Je t’en prie.
Concernant ton antivirus [bon choix Avira] tu sais que sur une même machine, un seul et unique antivirus doit être installé. Au-delà c’est l’instabilité du système qui te guette.
As-tu vérifié que ton anitvirus était bien activé et mis à jour ?

Pour ‘Crawler’ c’est l’éditeur du programme ‘Spyware Terminator’, ce dernier est censé éliminé les vilains pas beaux.
Par contre, tu dis que Spyware T. t’a ouvert une fenêtre d’avertissement avant même que tu l’ais téléchargé :heink: ?

Poste un rapport HJT, on découvrira sûrement le petit hic.

Systeme de prevention d intrusions HIPS

Bonjour cricri58,

Non : j’ai fait une analyse avec Avast, l’ai désinstallé, puis j’ai installé Avria et fait une analyse.

Je sais que deux anti virus sont susceptibles de “se tirer la tronche” :slight_smile:

C’est pourquoi, lors de l’installation de Comodo, j’ai refusé l’antivirus qu’il proposait.

Ah, il prévient automatiquement avant même d’être installé ?

Avira bon choix

j ai AVira Premium sur deux PC

Un Conseil
Pour Commodo
si tu veux un jour le desinstaller—ok–mais pas n importe comment

tu peux voir des topics plus loin au sujet de comodo
j ai auusi commodo pro 3 sur un PC et Commodo Pro 2.4 (Français )sur un autre

Bonjour,

Non, non. J’ai installé Spyware Terminator hier, et aujourd’hui il m’a ouvert une fenêtre. En lisant vos postes, je me souviens que l’autre concernait Web Security Guard.

ne charges pas de trop
tu as

COMMODO + Avira +Spyware Terminator et Malwrebytes pour analyses complémentaires et Pour une éventuelle desinfection

Tu peux la place De Spyware Terminator
prendre
BOClean de COMODO
www.comodo.com…
ou
MAMUTU
www.emsisoft.com…

Merci pour la config. cricri58 : je viens de la terminer, i.e. désinstallation + cocher HIPS

Si je suis amené à désintaller Comodo, je ferais attention, merci du conseil

BOClean j ai il est discret et aucun ralentissement


[freewares-tutos.blogspot.com...](http://freewares-tutos.blogspot.com/2008/08/comodo-boclean-luttez-contre-les.html)

Bon, ben puisque tout le monde veut mon rapport Hijackthis, alors le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:33, on 09/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\System32\jureg.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Windows\system32\schtasks.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\Speech\Common\sapisvr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\hp\kbd\kbd.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Barre d’outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM…\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM…\Run: [IAAnotif] “C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe”
O4 - HKLM…\Run: [SunJavaUpdateReg] “C:\Windows\system32\jureg.exe”
O4 - HKLM…\Run: [SystrayORAHSS] “C:\Program Files\Orange\Systray\SystrayApp.exe”
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [LogitechCommunicationsManager] “C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe”
O4 - HKLM…\Run: [LogitechQuickCamRibbon] “C:\Program Files\Labtec\WebCam10\WebCam10.exe” /hide
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [COMODO SafeSurf] “C:\Program Files\COMODO\SafeSurf\cssurf.exe” -s
O4 - HKLM…\Run: [COMODO Internet Security] “C:\Program Files\COMODO\COMODO Internet Security\cfp.exe” -h
O4 - HKLM…\Run: [SpywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU…\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-21-4116081982-3728781140-3913541649-1001…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User ‘Alexis’)
O4 - HKUS\S-1-5-21-4116081982-3728781140-3913541649-1001…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User ‘Alexis’)
O4 - HKUS\S-1-5-21-4116081982-3728781140-3913541649-1001…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User ‘Alexis’)
O4 - HKUS\S-1-5-21-4116081982-3728781140-3913541649-1001…\Run: [Speech Recognition] “C:\Windows\Speech\Common\sapisvr.exe” -SpeechUX -Startup (User ‘Alexis’)
O4 - HKUS\S-1-5-21-4116081982-3728781140-3913541649-1001…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized (User ‘Alexis’)
O4 - S-1-5-21-4116081982-3728781140-3913541649-1001 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User ‘Alexis’)
O4 - S-1-5-21-4116081982-3728781140-3913541649-1001 User Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User ‘Alexis’)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - cdn.scan.onecare.live.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 10641 bytes

Bon courage amis lecteurs ! ! !

Quant à BOClean, je ferais des recherches versus malwarebytes !


Bizarre, lorsque je relance hijackthis, il me dit "Hijackthis is already running". Savez-vous ce que ça signifie, dans la mesure où il n'est pas ouvert ?
Bizarre, c'est un rapport d'hier :etonne2:

AngeFMR,

Je viens de faire la mise à jour et je présume qu’il est activé dans la mesure où le parapluie apparaît à côté de l’horloge.