Security-X

Forum Security-X => Désinfections => Discussion démarrée par: wenche le mars 12, 2014, 16:49:40

Titre: Mon PC est enrhumé !
Posté par: wenche le mars 12, 2014, 16:49:40

Bonjour à toutes et à tous,

Je pense m'être fait avoir avoir des téléchargements soit-disant sécurisés ::)

Depuis cette procédure, j'ai constaté une connexion Internet défaillante, du style
lenteur de 10 à 15 secondes pour ouvrir la page d'accueil Google, ainsi que des
images absentes sur des sites en recherche Google. D'ailleurs, celui-ci présente
des faiblesses (pages hors connexion), lorsque je souhaite m'y rendre :

http://up.security-x.fr/file.php?h=Rbdee06fe41a91fbd663bf6dc557b3523 (Google)

Paradoxalement, une tentative sur Explorer indique rien d'anormal, mais sans ouvrir de page :

http://up.security-x.fr/file.php?h=R6f48f4acf5919c810d3310c49388c763 (Explorer)

Hormis ces désagréments, la Suite bureautique 2007 répond bien, et les ouvertures logicielles
se font correctement.

J'ai pris l'initiative de procéder à un scan ZHPDiag que voici :

http://up.security-x.fr/file.php?h=R132d184b48b26b5f50eb9e8a138eeba8 (ZHPDiag)

Ce dernier semble mettre en évidence les preuves de mes inquiétudes, à savoir la présence de :

Adware.Levelqualitywatcher
Adware.IMBooster
Adware.SearchYa

Ensuite, j'ai scanné le système avec Adwcleaner dont voici les rapports :

http://up.security-x.fr/file.php?h=R9608bcaa5d836960356f682ee6ab5f49
http://up.security-x.fr/file.php?h=Rca4de684680e56b27fe2e3e163466b8a

J'ai également procédé à un scan FRST dont voici les rapports :

http://up.security-x.fr/file.php?h=R44e6d6edb03084d98e9fc2d9f987737d (Addition)
http://up.security-x.fr/file.php?h=R352053597ac448f154ea4542d8960a80 (FRST)

Pour finir, je vous serais reconnaissant de bien vouloir vous pencher sur ses symptômes, et je
reste bien entendu attentif à vos prochaines observations.

Soyez-en remerciés d'avance.

Configuration :
Système d’exploitation : Windows XP Pro 32-bit Version 2002 SP 3
Marque : Lenovo version ThinkPad SL510
Processeur : Intel Celeron Dual Core CPU T3000 @ 1.80 Ghz
RAM : 2,00 Go Canal-Simple DDR3 @ 399 MHz (6-6-6-15)
1.79 Ghz, 1.86 Go de RAM
Carte mère : LENOVO INVALID (U2E1)
Disques durs : 233 Go Seagate ST9250315AS (SATA)
Disques optiques : HL-DT-ST DVDRAM GSA-T50N
Extension d'adresse physique
Navigateur : Internet Explorer 8.06001.18702
Google Chrome 30.0.1599.66
Anti-virus : Microsoft Security Essentials
Pare-feu : Windows
Anti-malwares : Windows Defender

Titre: Re : Mon PC est enrhumé !
Posté par: hyunkel30 le mars 13, 2014, 14:45:28

 :AAC Bonjour,

Citer

Je pense m'être fait avoir avoir des téléchargements soit-disant sécurisés

Tu nous expliques plus en détails ?

---

Pas d'infection à proprement parlé à première vue sur les rapports.

Pour tester la connexion : (au besoin télécharge depuis un autre pc et transfère via clé usb)

Télécharge MiniToolBox.exe (http://www.bleepingcomputer.com/download/minitoolbox/dl/65/) (de Farbar) sur ton bureau
(si le téléchargement ne démarre pas automatiquement, cliquer sur "click here")

• Double-clique sur MiniToolBox.exe pour le lancer
  (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
  
• Coche la case située devant la(les) ligne(s) suivante(s):

Flush DNS
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration

• Clique sur le bouton GO
  
• Laisse l'outil travailler sans l'interrompre.
• Un rapport va s'afficher, copie-colle son contenu dans ta prochaine réponse.

Info s'il ne s'affiche pas il est situé sur ton bureau :Result.txt

Titre: Re : Mon PC est enrhumé !
Posté par: wenche le mars 13, 2014, 16:46:09

Bonjour Hyunkel,

Il est question de téléchargement de logiciel de graphisme pris sur Torrent. Par précaution, j'avais effectué un scan MBAM et AVIVA. Ni l'un ni l'autre n'a détecté quoi que ce soit !

Voici le rapport en question : http://cjoint.com/?3CnqSqNzZnz

Avec mes remerciements...

Wenche

Titre: Re : Mon PC est enrhumé !
Posté par: hyunkel30 le mars 13, 2014, 19:02:02

Re,

Ton pc est connecté, c'est plus le serveur DNS de ton FAI (fournisseur d'accès) qui semble ne pas fonctionner correctement.

Y'a d'autres pc/périphériques connecté sur ce réseau ?
Internet fonctionne "normalement" sur ces appareils ?

Le problème est apparu directement après le téléchargement illégal, ou plus tard ?

Titre: Re : Mon PC est enrhumé !
Posté par: wenche le mars 14, 2014, 09:21:58

Suite de la procédure...

Aussi étrange que cela peut être, je suis effectivement connecté !

En revanche, ce que je ne peux expliquer, c'est l'actualisation systématique de la première page Google qui me parvient de la sorte : http://cjoint.com/?3CojeYGhUvU

Ensuite, l'ouverture des autres pages se fait normalement.

Je n'ai seulement qu'un HDD connecté sur le PC en question, auquel s'y ajoutent parfois des clés USB. Un récent contrôle n'a fait apparaître aucune infection de l'un et de l'autre.

Dans l'attente de la poursuite de la procédure...

Les symptômes sont apparus bien après le téléchargement mis en cause.

Titre: Re : Mon PC est enrhumé !
Posté par: hyunkel30 le mars 14, 2014, 14:16:30

Re,

 ;D Alors quand je disais d'autres PC/périphérique, je pensais plus à d'autre ordinateur ou smartphone/tablette connecté à Internet ;)

Savoir si le souci vient du routeur/box, de la configuration du pc, ou du système ...

Titre: Re : Mon PC est enrhumé !
Posté par: wenche le mars 17, 2014, 17:02:20

Bonjour à tous,

Désolé pour cette réponse tardive...

Non, rien de tout cela ! J'ai constaté que la première ouverture de Google se faisait difficilement.

Ce qui est curieux, c'est que cela ne se reproduit pas lors de l'ouverture d'une seconde page, et ainsi de suite...

Devrais-je désinstaller Chrome ?

PS absent demain, retour mercredi...

Titre: Re : Mon PC est enrhumé !
Posté par: hyunkel30 le mars 17, 2014, 19:27:41

Re,

Essaye plutôt ceci avant :
https://support.google.com/chrome/answer/3296214?hl=fr

Regarde s'il y a du mieux ensuite.