[Résolu] Pérturbation de connexion Internet - soupçon d'infection

Pérturbation de connexion Internet - soupçon d'infection [Résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 24-05-2009 à 17:26:19    

Bonjour,
 
A mon tour...
 
Ca fait quelques temps que je soupçonne une infection sur mon PC qui fait que ma connexion Internet ne fonctionne pas toujours comme elle devrait, même si elle est toujours là pour l'instant.
 
Par exemple, si certaines fénêtres du lancement de mes navigateurs Internet (IE et FF) fonctionnent norlamenet à première vue, d'autres que je veux relancer en plus n'arrivent pas à afficher la moindre page et restent bloqués par un chargement de page infini.
 
Ou encore, la petite nouveauté du moment : même en étant connecté à Internet, Msn messanger refuse de se lancer. Et ça ne vient pas de msn ou de leurs services.
 
Bien sûr ce ne sont que quelques constats qui me viennent à l'esprit, mais ce n'est pas tout.
 
J'ai fait un rapport avec HijackThis...
 
Voici le lien :
 
http://www.toofiles.com/fr/oip/doc [...] i1tq6.html
 
 
Pas la peine de me dire de mettre IE à jour, j'ai décidé de le faire par moi-même -_-'
 
Et merci d'avance ^^
 
 
Edit : J'ai oublié de le préciser mais AVG n'a jamais rien trouvé et c'est bien ça qui m'inquiète.


Message édité par Adaron le 26-05-2009 à 19:04:27
Reply

Marsh Posté le 24-05-2009 à 17:26:19   

Reply

Marsh Posté le 24-05-2009 à 17:34:13    

Ok, j'ai parcouru le rapport, je ne suis pas un pro, mais je crois bien qu'il y a quelque chose -_-'
 
Grrr...
 
 
Edit: Et tant que j'y pense, un autre truc assez étrange et nouveau lui aussi. Pendant un téléchargement de fichier, celui de HijackThis par exemple, le téléchargement est "coupé" en alternance. C'est à dire qu'il fait par exemple, 0% à 15% - pause de 3 sec - 16% à 32% - pause de 3 sec - 33% à 50% - pause de 3 sec... etc.


Message édité par Adaron le 24-05-2009 à 17:40:36
Reply

Marsh Posté le 25-05-2009 à 01:43:10    

Bonsoir,
 
 
Cette ligne est suspecte : O4 - HKLM\..\Run: [Install_BlueDSL] F:\Install.exe  
 
Est-ce que tu sais à quoi correspond ce fichier install.exe sur le lecteur F ?
Tu peux l'analyser comme ceci :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : F:\Install.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Reply

Marsh Posté le 25-05-2009 à 09:26:24    

Merci d'avoir répondu, Anthony5151.
 
Là, de mémoire je ne vois pas précisément ce que ça peut être exactement (j'ai bien une idée mais je préfère en être sûr). Mais je regarderai en arrivant chez moi à midi...
 
A part ça, les "symptômes" ont disparu suite à un petit reboot du PC mais je ne serai rassuré que si on ne trouve vraiment rien.
 
Je repasserai ici après ma pause midi pour donner des nouvelles.

Reply

Marsh Posté le 25-05-2009 à 12:30:41    

Ok, vérification effectuée mais résultats étranges...  
 
En fait, F est mon principal lecteur CD / DVD et il n'y a rien dedans...
 
Le lecteur est bien vide physiquement et je m'en sers rarement.
 
Du coup, je n'arrive pas à faire le lien avec le Install.exe...


Message édité par Adaron le 25-05-2009 à 12:31:39
Reply

Marsh Posté le 25-05-2009 à 18:52:01    

Ok, dans ce cas, contente toi de relancer hijackthis, choisis "do a system scan only", coche cette ligne et clique sur Fix Checked.
 
 
Ensuite, tu peux faire ce scan de vérification :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"  
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
 
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Reply

Marsh Posté le 26-05-2009 à 12:46:07    

MBAM n'a rien trouvé, je dois être super prudent :P  
(mais jamais assez ^^')
 
Voici le rapport :
 
http://www.toofiles.com/fr/oip/doc [...] t6bge.html
 
Sinon, j'ai bien fait un Fix Checked sur la ligne que tu avais repérée, après l'avoir cochée évidemment. Je ne sais pas trop ce que ça va faire...


Message édité par Adaron le 26-05-2009 à 12:50:45
Reply

Marsh Posté le 26-05-2009 à 18:26:27    

Re,
 
 
Ton problème de connection n'est pas dû à une infection, il faudrait peut-être voir du côté de ton matériel, ou du côté de la ligne avec ton fournisseur d'accès.
Par contre, au niveau de la sécurité, je peux te donner quelques conseils pour sécuriser un peu plus ton ordinateur ;)
 
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 7 depuis ce lien : IE 7
Si l'installation ne fonctionne pas, suis ce tutoriel.
 
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
 
• Consulte ceci pour d'autres conseils : Prévention et sécurité sur internet[/u]

Reply

Marsh Posté le 26-05-2009 à 19:03:44    

J'avais déjà lu le petit dossier Prévention et sécurité sur Internet, ce fut très instructif d'ailleurs, merci ;)
 
FireFox ayant été déjà installé sur mon PC, je lui rajouterai donc les extensions en question.
 
Pour IE6, je vais le laisser de côté pour le moment, et je me contenterais de FireFox.
 
Merci beaucoup d'avoir pris le temps de m'aider en tout cas, c'est super sympa et cette fois je suis rassuré ^_^
 
C'est bien ce que tu fais.
 
Maintenant que je sais qu'il n'y a pas d'infection, ça va aller, je m'occupe du reste ;)
 
Merci pour les conseils aussi :)

Reply

Marsh Posté le 27-05-2009 à 17:56:58    

De rien :)
 
Bon courage ^^

Reply

Marsh Posté le 27-05-2009 à 17:56:58   

Reply

Marsh Posté le 29-05-2009 à 09:27:07    

J'ai trouvé d'où ça venait.
 
Récemment, j'avais installé Skype sur mon ordinateur, et sans me le demander (ou alors j'ai pas fait gaffe pendant l'installation) il a installé des modules complémentaires attachés à mon navigateur par défaut qui utilisaient une grosse partie de ma RAM (j'en ai 1.5 Go pourtant, or mon Pc se comportait comme celui que j'utilisais avant et qui n'avaient que 512 Mo...)
 
Ce qui empêche des programmes, fénêtres et autres applications de fonctionner correctement (toute opération demandant un minimum de mémoire en fait).
 
J'ai virré les modules et je crois bien que tout est redevenu normal.
 
 
Edit : Au fait, truc qui n'a rien à voir mais j'en profite de ce post pour le signaler.
 
Par deux fois, j'ai reçu des mails suspects de deux contacts msn avec comme titre : "je sais enfin qui me bloque sur msn"
 
C'était facile à deviner ce que c'était, donc je les ai virré l'un après l'autre.
 
Mais qu'est-ce que je peux conseiller de faire aux contacts en question?
 
Changer leur mot de passe et leur question secrète?
 
Cela suffirait?


Message édité par Adaron le 29-05-2009 à 09:30:27
Reply

Marsh Posté le 29-05-2009 à 10:46:40    

Bonjour Adaron,
 
Ce genre de site est une arnaque, il faut prévenir tes contacts qui envoient ces messages. S'ils changent leur mot de passe et leur question secrète, ça devrait suffire, oui :)

Reply

Marsh Posté le 29-05-2009 à 11:00:21    

Parfait, merci beaucoup encore une fois :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed