suspiction sur mon ordinateur

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

suspiction sur mon ordinateur

Messagede Malo-net » 01 Juil 2012, 15:06

Édition: désactivation des liens (tous très douteux).


Bonjour,

Quelques éléments me donnent à penser que l'ordinateur de ma mère serait contaminé, mais je ne suis pas certain, les différents logiciels ne trouvant rien. Aussi, je soumets mon cas à votre sagacité.

Voici les faits : il y a quelques jours, quelqu'un est venu à la maison et a eu besoin d'installer Yahoo ! Messenger, en session invité sur Windows 7, mais ma mère lui a donné le mot de passe avec les droits. Le truc a aussi installé Yahoo toolbar, un Yahoo update. J'ai supprimé tout ça en arrivant, mais plusieurs choses avaient changé :

Les symptômes :
  • perte de tous mes signets, mots de passe et adresse pré-tapés, etc. En fait, c'est comme si ma session (admin) fonctionnait avec les donnés personnelles de la session invité (mais peut-être que ça s'est perdu dans l'installation/ désinstallation de Yahoo Toolbar).
  • à chaque fois que je lance Firefox, il me dit "Firefox n'est pas votre navigateur par défaut, voulez-vous en faire votre navigateur par défaut ?". A chaque fois je fais "oui" et il me le redemande : mais c'est peut-être un bug de firefox.
  • ma mère m'a dit que les Sims semblent avoir été désinstallés automatiquement (mais c'est peut-être seulement une conséquence de ce que j'ai fait depuis).
  • depuis que j'ai lancé le mode sans échec, le jeu de couleurs de mes fenêtres n'est plus le même qu'auparavant.

Et pourtant, j'ai lancé plusieurs choses, et je ne trouve rien : MalwareBytes n'a rien trouvé, Ccleaner, Gary Utilities non plus.

Avec mon antivirus Avira, chose surprenante : à l'analyse, il me dit quelque chose comme "nous avons peut-être trouvé quelque chose, il faut relancer l'ordinateur pour démarrer à partir du CD avira" (?), je fais "ok", l'ordinateur se relance, et là l'analyse ne trouve plus rien. Je lance également une analyse en mode sans échec, avec les paramètres les plus forts : avira ne trouve rien. Je n'ai pas l'impression d'avoir de processus suspects dans le gestionnaire des tâches (même si je ne connais pas tout par cœur).

Je précise aussi que j'ai viré tous mes fichiers temporaires internet au cas où quelque chose se trouve là-dedans.

En regardant l'historique de mon pare-feu, je vois que l'installation de Yahoo Toolbar (unyt_wrap.exe) a créé un processus : Temp\nsq1C37.tmp\unyt_bs.exe. Je tape "unyt_bs.exe" sur google pour voir de quoi il s'agit, je tombe sur des sites qui me disent "attention, ce processus n'est peut-être pas toujours fiable, téléchargez donc notre désinfecteur" (ex. hxxp://www.spywareremovaltoolkit.com/exe-errors/unyt_bs.exe.html, hxxp://www.pcsafedoctor.com/exe-errors/unyt_bs.exe.html, hxxp://www.bestspywarescanner.net/errors/unyt_bs.exe.html, hxxp://www.instantspywareremoval.com/errors/unyt_bs.exe.html). Mais ne connaissant pas moi-même les logiciels proposés, et ne parvenant pas à trouver, après une recherche rapide, si ce sont des vrais logiciels de désinfection ou des trucs qui vont m'enlever la peste pour m'installer le choléra, du coup pour l'instant je ne les installe pas.

Donc je suis perplexe : d'un coté des symptômes, d'un autre rien qui ne semble anormal. Je serais donc heureux si vous pouviez éclairer ma lanterne. Autre piste : un problème qui viendrait d'ailleurs et pas de Yahoo Toolbar.

Voilà, j'espère avoir été assez précis et complet pour que cela vous inspire,

Merci d'avance.

Malo
Malo-net
 
Messages: 3
Inscription: 01 Juil 2012, 14:44

Re: suspiction sur mon ordinateur

Messagede Malo-net » 01 Juil 2012, 15:20

Autres précisions : en regardant toujours dans le journal de Comodo, j'ai trouvé un temp Bu_.exe qui a créé un processus, ns7FFE.exe (apparemment lié au service maintenance de Mozilla Firefox), et d'autres choses comme nsC345.tmp qui ont créé des processus. (dans mon post précédent j'évoquais unyt_wrap et unyt_bs ).
Malo-net
 
Messages: 3
Inscription: 01 Juil 2012, 14:44

Re: suspiction sur mon ordinateur

Messagede Malo-net » 01 Juil 2012, 16:36

Comme parallèlement je continue à chercher par moi-même, je voudrais ajouter aussi que Spybot S&D n'a rien trouvé, et qu'il n'y a aucun programme suspect dans ceux qui se lancent au démarrage de windows : est-ce moi qui souffre de parano ?

Malo
Malo-net
 
Messages: 3
Inscription: 01 Juil 2012, 14:44

Re: suspiction sur mon ordinateur

Messagede nickW » 01 Juil 2012, 19:23

Bonjour,

Peux-tu suivre les instructions de ce sujet et envoyer les trois rapports demandés?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités