Se connecter / S'enregistrer
Votre question

Sécurité, virus ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2011 19:44:54

Bonjour,
Depuis plusieurs jours (mais ça doit faire quelques semaines), "une chose" génère des screenshots dans Public / Images / publiques / Screenshots.
J'avais remarqué que mon espace disque dur dominait tout seul ces derniers temps, c'était pas net. Après avoir check les fichiers récents générés sur le C, il ma affiché en autre, le dossier screenshots avec 11K de fichiers dedans. Il génère donc des captures d'écran de tout ce que je fais en temps réel. Apparemment, il y a un random, car le nombre de screens, n'est pas identique toutes les secondes et les fichiers pèsent en moyenne 4Mo / 8Mo.

Malgré mes anti virus à jour et le scan avec Malwarebytes et doctor machin, "la chose" n'a pas été localisée.

Alors, pour la bloquer ("la chose", le virus, ect), j'ai bloqué l'écriture du dossier screenshots. Pour le moment, plus rien n'est généré dedans. Sera-t-elle assez maline pour recréer un dossier et recommencer ?

Quelqu'un a déjà eu ce problème ?

Merci beaucoup




Autres pages sur : securite virus

a c 586 8 Sécurité
28 Septembre 2011 19:27:13

Bonsoir,

C'est quoi doctor machin ? c'est Spyware doctor ?

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS