[Résolu] Possible infection

[Gabpac]

Bonjour à tous, comme le titre l'indique je ne suis pas sûr d'avoir été infecté mais voici ce qu'il s'est passé et les résultats.

J'ai téléchargé un pdf sur 4shared et après analyse par l'antivirus (Avira), le fichier à disparu sans aucun message de la part de l'antivirus. J'ai un peu flippé et j'ai effectué un scan complet sans résultat. Après le redémarrage, des fenêtres publicitaires que normalement Adblock devrait gérer sont apparues et pas moyen de se connecter aux services des modules complémentaires de Mozilla, la page reste blanche ou en chargement. De plus pas moyen de supprimer l'historique de navigation autrement que manuellement. Comme je suis sur du réseau public, je change souvent d'adresse IP avec MacAdress Changer et là j'ai rencontré des difficultés à désactiver ma carte réseau manuellement. Finalement j'ai effectué une restauration de système et installé Malwarebytes Anti-Malware et SuperAntiSptyware pour effectué des scans avec toujours aucun résultats.

Bref, le fait que je ne puisse plus effacer mon historique automatiquement, que des pubs normalement bloquées apparaissent et que je ne puisse plus accéder aux mises à jour de Firefox, sont-ils des signes d'une infection ?

D'avance merci pour votre aide.

A+

Modifié le 15 mars 2013 par Gabpac

[Tonton]

Bonjour Gabpac et bienvenue sur Zébulon,

 

Pour vérifier si tu as été victime d'une infection, nous allons utiliser l'outil ZHPDiag de Nicolas Coolman :

 

__________________________________________________________________________

 

• Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag
   
  
   
  
• Enregistre-le sur ton Bureau
   
  
• Pour lancer l’ installation :
  - Sous XP : double-clique sur "ZHPDiag.exe"
  - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur »
   
  
• 3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :
   
  
   
  
• Pour lancer l’ exécution :
  - Sous XP : double-clique sur "ZHPDiag"
  - Sous Vista ou Windows 7/8 : clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur »
   
  
• La fenêtre suivante apparaît :
   
  
  
• Vérifie la mise à jour de ZHPDiag en cliquant sur
  
• Clique sur , puis sur
  
• Pour lancer l'analyse, clique sur
• Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de
  
• A présent, ferme "ZHPDiag"
   
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt
   
  
• Pour poster ton rapport :
   
  
  • 
     
    
  • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    
  • il convient de l’héberger, par exemple chez
    
  • sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
    
  • puis clique sur ouvrir
    
  • ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
    surligne le lien pour le copier/coller dans ton prochain Post.

__________________________________________________________________________

 

@+,

Tonton

[Gabpac]

Donc voilà, ce que ça donne.

 

http://cjoint.com/?CCnqmG0gFd0

 

D'avance merci.

Modifié le 13 mars 2013 par Gabpac

[Tonton]

Bonjour Gabpac,

 

__________________________________________________________________________

 

1. Résultats de l'analyse du log ZHPDiag

 

• Présence d' infections
   
  
• Redondance de certains logiciels de sécurité => règle de base : 1 SEUL anti-virus + 1 SEUL anti-malware + 1 SEUL pare-feu
   
  
• Trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide.
  Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.
   
  
• Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

2. A faire, stp

 

• Je te conseille d'ouvrir un nouveau sujet dans la section Analyse et éradication des malwares, afin de procéder à une bonne désinfection : start-new-topic-f51.html
   
  
• Tu vas être pris(e) en charge par un Helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
  
  • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    
  • le lien direct avec le log ZHPDiag que tu m’as transmis

  [*]Sois patient(e) stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

  Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

   

  [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

__________________________________________________________________________

 

 

Bonne continuation,

Tonton

[Gabpac]

ok, merci. Par contre comme la plupart de mes fichiers sont sauvegardés sur un disque dur externe sain (je ne l'ai pas reconnecté depuis le début des problèmes), est-ce que cela n'irait pas plus vite de faire un retour aux paramètres d'usine de mon portable (c'est un Acer Aspire avec Windows 7) ? Et est-ce que cela fera disparaître les infections ?

Merci.

[Dylav]

Bonjour Gabpac, salut Tonton !

 

Si tu réinstalles ton ordinateur « en sortie d’usine », toutes les infections auront effectivement disparu.

 

Mais il te faudra ensuite,

• effectuer toutes les mises à jour de Windows,
  
• réinstaller tous tes logiciels favoris.

C'est un choix...

[Gabpac]

D'accord mais comme j'ai récemment changé de pc j'ai justement la plupart des mes logiciels et données bien au chaud donc je vais opter pour la radicalité.

En tout cas je tiens à vous remercier, à nouveau, pour votre aide, c'est toujours sympa de trouver une oasis 2.0 dans les tempêtes du désert binaire... .

Bonne continuation.

[Tonton]

Bonsoir Gabpac,

 

Pense à passer ton sujet en [Résolu], stp (détail dans ma signature).

 

@ une prochaine sur Zébulon,

Tonton