Il y a quelques jours, l’administrateur du réseau de notre immeuble a reçu un communiqué du fournisseur d’accès à internet (Swisscom, j’habite en Suisse) l’avertissant qu’au cours de la seule semaine dernière, j’avais reçu 4530 courriels (!), et que l’accès à internet de mon ordinateur serait bloqué si je ne prenais pas immédiatement les mesures nécessaires. L’adresse IP indiquée dans le communiqué est bien celle de mon PC.
Or, je ne reçois en général qu’environ dix à trente courriels par jour (incluant les spams), ce qui fait donc un grand maximum de 200 par semaine ! Si j’en ai reçu 4530 la semaine dernière, cela s’est donc passé en toile de fond, de manière cachée, car je ne me suis rendu compte de rien. Mon PC fonctionne normalement et ne présente, en surface, aucun symptôme de contamination. Pourtant, si l’on en croit le FAI, je suis, de toute évidence, victime d’une attaque.
J'ai donc dû déconnecter mon PC, de peur qu'on me le bloque!
Il était question, notamment, d’une suspicion d’infection par le troyen Retefe. J’ai donc cherché sur le net quels étaient les moyens de le déceler et de s’en débarrasser. J’ai trouvé divers shareware (qui détectent, mais n’éliminent que si l’on achète !) présentés par leur éditeur comme excellents (of course !) pour lutter contre ce troyen; je les ai fait tourner sur mon PC au moins pour voir s’ils détectaient quelque chose. Voici ce qu'ils ont trouvé (mais pas supprimé) :
Détections de SpyHunter : Adware.Wajam (1 infection)
Détections de StrongHold:
- Refog Keylogger (3 infections) ProblemWare
Surveilstar.Activity.Monitor (1 infection) Spyware/Trojan
GlaryUtilities (3 infections) Adware.
- Risque : Registre
Type : Paramètres Système
État : Mauvais.
Action : Réparer (ça a été fait)
Après avoir tâtonné ainsi au hasard sans résultat intéressant, j’ai décidé que ça suffisait, et j’ai lancé la procédure de décontamination trouvée sur le site Assiste.com. En voici les résultats :
1) Vérification de la liste de démarrage.
Apparemment, je ne vois rien de suspect. Une dizaine de processus, que je connais et qui sont utiles. J’ai lancé aussi HighJackThis, par curiosité, juste pour voir si quelque chose me sautait aux yeux dans le log. Ça n’a pas été le cas, mais, bien sûr, un œil plus expert serait nécessaire. Ce log est disponible sur: http://www.xxxx
2) Nettoyage avec CCleaner (en mode sans échec) : Fait.
3) Recherche de malveillances avec Malwarebytes Antimalware (en mode normal): aucune détection.
4) Recherche de malveillances avec AdwCleaner (en mode sans échec):
Une seule détection, dans l’onglet Registry :
- Type : data
Key : HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings
Value: ProxyOverride
Data : <local>
Je ne vois rien de bien méchant dans le log: élimination de quelques dossiers de FreeFileViewer, d'un PUP de VideodownloadHelper dans Firefox, et de quelques processus de rétablissement de Google Chrome comme fournisseur de services de recherches par défaut. Voici quand même le log, au cas où...: http://www.cjoint.com/c/EHdriWTl2n0
6) Recherche de malveillances avec ZHP Cleaner (mode normal) :
1 détection : PUP.Optional.Paretologic C:\Windows\Prefetch\Paretologic PC Health Advisor- AD8E0DC4.pf
Pas bien grave non plus, si?
7) Recherche de malveillances avec RogueKiller (mode normal) : aucune détection.
8) Nettoyage des raccourcis avec ShortcutCleaner : aucune détection.
9) Réinitialisation des navigateurs : ça, je ne l’ai pas fait ; avant de m’y résoudre, je voulais attendre les résultats des logiciels de nettoyage ainsi que vos conseils.
10) Analyse antivirus avec Hitman Pro: aucune détection.
11) Analyse antivirus avec Avira EU-Cleaner: 2 détections
- Babylon7_setup.exe PUA/SearchBar.TW
ZHPDiag2.exe TR/Rogue.8214016
Juste une petite remarque, en passant: vous pouvez noter qu'aucun des outils ci-dessus n'a retrouvé les détections de SpyHunt et de StrongHold; alors est-ce que ces deux nettoyeurs sont particulièrement efficaces, ou bien est-ce que leurs "détections" ont juste pour but de faire acheter les logiciels?
D’après vous, y a-t-il dans tout cela, malgré tout, quelque chose qui permette de résoudre mon problème ? Une piste à suivre ?
D’avance, merci pour toute l’aide que vous pourrez m’apporter,
Maribou
Mon PC, mes protections, etc:
Système d'exploitation: Windows 7 Home Premium SP1
Antivirus :
- Avast antivirus gratuit 2015
Eset online et BitDefender online
Anti malware :
- Malwarebytes Antimalware version gratuite 2.1.8.1057
SpyBot Search & Destroy version 2.4.40.0
- Secunia Personal Software Inspector version 3.0.0.9016
AdBlock+
- CCleaner Free 5.05.5261
Ashampoo 8.13
Auslogics 5.0.6.245
Comodo system-cleaner 3.0
RevoUninstaller 1.95
Nettoyeur de spams : Poptray 3.20
Client de messagerie : Thunderbird 38.1.0