Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Possible infection


Gabpac
 Share

Messages recommandés

Bonjour à tous, comme le titre l'indique je ne suis pas sûr d'avoir été infecté mais voici ce qu'il s'est passé et les résultats.

J'ai téléchargé un pdf sur 4shared et après analyse par l'antivirus (Avira), le fichier à disparu sans aucun message de la part de l'antivirus. J'ai un peu flippé et j'ai effectué un scan complet sans résultat. Après le redémarrage, des fenêtres publicitaires que normalement Adblock devrait gérer sont apparues et pas moyen de se connecter aux services des modules complémentaires de Mozilla, la page reste blanche ou en chargement. De plus pas moyen de supprimer l'historique de navigation autrement que manuellement. Comme je suis sur du réseau public, je change souvent d'adresse IP avec MacAdress Changer et là j'ai rencontré des difficultés à désactiver ma carte réseau manuellement. Finalement j'ai effectué une restauration de système et installé Malwarebytes Anti-Malware et SuperAntiSptyware pour effectué des scans avec toujours aucun résultats.

Bref, le fait que je ne puisse plus effacer mon historique automatiquement, que des pubs normalement bloquées apparaissent et que je ne puisse plus accéder aux mises à jour de Firefox, sont-ils des signes d'une infection ?

D'avance merci pour votre aide.

A+

Modifié par Gabpac
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Gabpac et bienvenue sur Zébulon, ;)

 

fleche.gif Pour vérifier si tu as été victime d'une infection, nous allons utiliser l'outil ZHPDiag de Nicolas Coolman :

 

__________________________________________________________________________

 

  • Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag
     
    zhpdia10.png
     
  • Enregistre-le sur ton Bureau
     
  • Pour lancer l’ installation :
    - Sous XP : double-clique sur "ZHPDiag.exe"
    - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag.exe" puis « exécuter en tant quadministrateur »
     
  • 3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :
     
    zhp0710.png
     
  • Pour lancer l’ exécution :
    - Sous XP : double-clique sur "ZHPDiag"
    - Sous Vista ou Windows 7/8 : clique droit sur "ZHPDiag" puis « exécuter en tant quadministrateur »
     
  • La fenêtre suivante apparaît :
     
    3y97uy20owhegu9h4c1.jpeg
  • Vérifie la mise à jour de ZHPDiag en cliquant sur sanstitreagw.png
  • Clique sur 12040309492645704.jpg, puis sur mini_120406010736223975.png
  • Pour lancer l'analyse, clique sur mini_120406011133907885.png
  • Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de 12040309492645704.jpg
  • A présent, ferme "ZHPDiag"
     
  • Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt
     
  • Pour poster ton rapport :
     

    •  
    • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    • il convient de l’héberger, par exemple chez dle4yctajk2tifu0fd6e.jpg
    • sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
    • puis clique sur ouvrir
    • ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
      arrow210.gif surligne le lien pour le copier/coller dans ton prochain Post.

__________________________________________________________________________

 

@+,

Tonton

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Gabpac,

 

__________________________________________________________________________

 

1. Résultats de l'analyse du log ZHPDiag

 

  • Présence d' infections
     
  • Redondance de certains logiciels de sécurité => règle de base : 1 SEUL anti-virus + 1 SEUL anti-malware + 1 SEUL pare-feu
     
  • Trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide.
    Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.
     
  • Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

2. A faire, stp

 

  • Je te conseille d'ouvrir un nouveau sujet dans la section Analyse et éradication des malwares, afin de procéder à une bonne désinfection : start-new-topic-f51.html
     
  • Tu vas être pris(e) en charge par un Helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
    • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    • le lien direct avec le log ZHPDiag que tu m’as transmis

    [*]Sois patient(e) stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

    Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

     

    [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer dautres pistes.

__________________________________________________________________________

 

 

Bonne continuation, ;)

Tonton

Lien vers le commentaire
Partager sur d’autres sites

ok, merci. Par contre comme la plupart de mes fichiers sont sauvegardés sur un disque dur externe sain (je ne l'ai pas reconnecté depuis le début des problèmes), est-ce que cela n'irait pas plus vite de faire un retour aux paramètres d'usine de mon portable (c'est un Acer Aspire avec Windows 7) ? Et est-ce que cela fera disparaître les infections ?

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Gabpac, salut Tonton !

 

Si tu réinstalles ton ordinateur « en sortie d’usine », toutes les infections auront effectivement disparu.

 

Mais il te faudra ensuite,

  • effectuer toutes les mises à jour de Windows,
  • réinstaller tous tes logiciels favoris.

C'est un choix... ;)

Lien vers le commentaire
Partager sur d’autres sites

D'accord mais comme j'ai récemment changé de pc j'ai justement la plupart des mes logiciels et données bien au chaud donc je vais opter pour la radicalité.

En tout cas je tiens à vous remercier, à nouveau, pour votre aide, c'est toujours sympa de trouver une oasis 2.0 dans les tempêtes du désert binaire... ;).

Bonne continuation.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Gabpac,

 

Pense à passer ton sujet en [Résolu], stp (détail dans ma signature).

 

@ une prochaine sur Zébulon, ;)

Tonton

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...