ScanFRST suite problème net + alerte cheval troie

ScanFRST suite problème net + alerte cheval troieAlerte Cheval de troie ✓ - Forum - Virus / Sécurité [alerte] cheval de troie ✓ - Forum - Virus / Sécurité Alerte cheval de troie - Forum - Virus / Sécurité Alerte cheval de troie sur mon pc - Forum - Virus / Sécurité Alerte cheval de Troie! - Forum - Virus / Sécurité

Bonjour,

Sur mon second pc, (en plus de soucis de lenteur..), j'ai l'antivirus Kaspersky Free.

Je ne sais pas s'il y a un quelconque lien avec l'antivirus mais impossible d'accéder à gmail, et ce avec plusieurs comptes :


"Ce site est inaccessible
mail.google.com est actuellement inaccessible.
Essayez les suggestions ci-dessous :

Vérifier la connexion
Vérifier le proxy et le pare-feu
ERR_SSL_VERSION_INTERFERENCE"

Je ne suis pas très doué... et dans la liste il n'y a pas gmail mais Google Chrome et les 2 cases privé et public sont cochées par rapport au pare feu windows

J'ai aussi ssayé de désactiver Kasperky mais rien n'y fait

Ensuite j'ai fait quelques recherches pour le gmail inaccessible qui conseillent de lancer des analyses

comme j'ai eu quelques soucis par le passé avec mon pc fixe je me souviens avoir posté ici en faisant des scans FRST

J'ai essayé de télécharger via le site de Malekal FRST 64, cela m'a réenvoyé sur le site "bleeingcomputer.com" mais comme pour gmail en ouvrant cette page on me dit que la page est actuellement inacessible

"Vérifiez la connexion + vérifier le proxy et le pare feu"


Dans les 2 cas ma connexion internet est ok et j'arrive à naviguer sur les sites et même sur ce site d'ailleurs!

Du coup j'ai téléchargé frst 64 depuis commentcamarche.net :
https://www.commentcamarche.net/download/telecharger-34103652-frst-farbar-recovery-scan-tool-64-bits


En le lançant j'ai eu un message m'indiquant que le logiciel n'était plus à jour depuis 800 jours mais j'ai quand même lancé une analyse, dont voici les résultats...

que d'ailleurs j'ai du mal à mettre car en allant sur cijoint pour héberger même chose le site est inacessible avec un message de malwarebytes cette fois-ci :

motif de blocage de site : cheval de troie
domaine : cjoint.com
adresse ip : une adresse ip commençant par 195 est indiquée mais je ne sais pas si je dois l'indiquer ici en la rendant publique ou si c'est censé rester confidentiel ?
port : idem dois-je l'indiquer un port à 5 chiffres est renseigné ?
type :en sortie
fichier : c/programfiles/(x86)/google/chrome/application/chrome/exe


je tape donc pour trouver un autre site de partage de fichier : https://www.partage-fichiers.com/ et malwarebytes me réindique une autre alerte avec cheval de troie avec une autre adresse ip et un autre port de sortie...

et d'ailleurs impossible d'aller sur ce site https://www.partage-fichiers.com/

"Ce site est inaccessible
www.partage-fichiers.com a mis fin à la connexion de manière inattendue.
Essayez les suggestions ci-dessous :

Vérifier la connexion
Vérifier le proxy et le pare-feu
Exécutez les diagnostics réseau de Windows
ERR_CONNECTION_CLOSED"

Impossible d'y aller comme pour gmail, comme pour bleeingcomputer....

j'ai bien mes 3 fichiers frst : addition, frst, shortcut générés par frst 64 mais comme je ne sais pas comment vous les faire remonter...

Edit : même en passant par firefox impossible d'aller sur cjoint nouvelle alerte cheval de troie par malwarebytes, je relance une analyse via kaspersky free, j'en avais lancé une il y a une semaine lorsque tout allait bien qui n'avait pas indiqué de virus présent pourtant^

Merci beaucoup pour votre aide car quelque chose ne tourne visiblement pas rond....

Forum

ScanFRST suite problème net + alerte cheval troieAlerte Cheval de troie ✓ - Forum - Virus / Sécurité [alerte] cheval de troie ✓ - Forum - Virus / Sécurité Alerte cheval de troie - Forum - Virus / Sécurité Alerte cheval de troie sur mon pc - Forum - Virus / Sécurité Alerte cheval de Troie! - Forum - Virus / Sécurité

Web: www.shapebootstrap.net

13 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
Ouvre kaspersky clique sur la roue crantée:


Puis clique sur l'onglet Avancé puis sur réseau


Coche ne pas analyser les connexions chiffrées et valide.


Ferme ton navigateur et ouvre-le ensuite vérifie et dis-moi si tu accèdes à Gmail.

Pour le rapport FRST télécharge la nouvelle version, n'emploi pas une ancienne version, fait ce qui suit comme indiqué:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
--

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Voir là tout est expliqué pour cette erreur SSL : https://www.malekal.com/err_ssl_version_interference-sites-securises/

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci bazfile, grâce à tes indications, accès gmail rétabli ;)

Par contre comment expliquer qu'hier j'y accédais à gmail normalement et je n'ai rien changé dans les paramètres entre temps ?

j'ai pu générer les rapports! grâce au site ppjoint.malekal et non cjoint dont je me souvenais^

j'ai mis en privé avec le mot de passe : tennis


Addition txt : https://pjjoint.malekal.com/files.php?id=20181018_o8o8w11b13c5

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_n6m5z8r15e13

Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_w5v15m10f13r10

Merci si vous voyez autre chose suite aux alertes de malwarebytes.. d'ailleurs j'avais malwarebytes depuis un bon moment et une mise a jour auto a été faite récemment et cela me parle d'essai gratuit qui expire dans 2 jours... est-ce pour cela que j'ai eu ces alertes ou y'a t'il vraiment quelque chose cf les rapports^

Merci beaucoup

Reply
réponses:
  • auteur

    Tu n'as pas fait ce que je t'ai indiqué la version de FRST est trop ancienne je t'avais demandé de télécharger la nouvelle version, voir mon précédent message.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci Malekal pour la documentation je n'avais pas vu votre réponse du dessus, cependant comment expliquer toutes les alertes malwarebytes que j'ai eu ?

Y'a til un lien avec le fait que leur PREMIUM expire dans 2 jours ?
Et les scans FRST montrent ils quelque chose de particulier ?

Bien cordialement
Merci

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci bazfile je pense que pendant le temps de ma réponse ma page ne s'est pas actualisée du coup je n'avais pas vu la partie sur FRST, je refais ça de suite avec la bonne version ;)

Reply
réponses:
  • auteur

    Oui j'ai rajouté ça après.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Voici les 3 fichiers à partir du bon FRST :

j'ai remis en privé avec le mot de passe : tennis

Addition : https://pjjoint.malekal.com/files.php?id=20181018_l7c13w8q95

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_m13u8k8m9h5

Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_d9f12f9h6x6

N'hésitez pas à me dire s'il y a également des programmes inutiles ou qui ralentissent^

Merci beaucoup

Reply
réponses:
  • auteur

    Pas d'infection active sur ton pc, des restes importants d'infections dans le dossier temporaire, des tâches planifiées obsolètes et un reste de l'antivirus Gdata rien de bien important.
    Par contre tu as deux antivirus qui se lancent avec Windows, c'est inutile, comme ton pc n'est pas très puissant cela peut le ralentir, je te conseille de désactiver la protection en temps réel de Malwarebytes et de garder la protection en temps réel de Kaspersky, ce sera suffisant, sert-toi de Malwarebytes ponctuellement en faisant un scan manuel, pour désactiver la protection en temps réel de Malwarebytes regarde la capture d'écran qui suit:
    Clique sur l'image pour l'agrandir.



    Puis:

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
    CreateRestorePoint:
    CloseProcesses:
    S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
    Task: {08A278B5-728B-421D-A502-0BA0C4D4EBE5} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {236903B5-D13F-48ED-83B1-B4B7D814DF28} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
    Task: {6D91CAD8-1DD7-4D09-BA73-58CF7EC9E706} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {8BE56D33-AFF1-43BC-8A1F-50B49F28BF36} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {8D70E30C-EBF8-4EA3-8808-B45AF98742C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {988E16DF-81A7-4372-BA44-953ABD5FAA57} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {CC4991D8-B4D4-4065-B19E-1D44B7EB2137} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
    Task: {D7A2CB87-EB34-42E4-A58A-EF856D350628} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    Task: {F285CB09-B4C4-499E-A6E5-E634737E84E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
    EmptyTemp:
    Reboot:

    2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
    3- Revient dans FRST qui est ouvert, clique sur Corriger.
    Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- Vérifie et dis-moi si ton problème est toujours présent.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci beaucoup pour votre aide à tous les 2

Voici le fichier Fixlog avec le même mot de passe : tennis

https://pjjoint.malekal.com/files.php?id=20181018_g12j12k7v9m15

D'ailleurs j'ai bien cru ne pas y arriver, internet ne répondait à nouveau plus pendant 10 bonnes minutes puis j'ai fait la manip dans le bloc notes et suite au redémarrage c'est pour l'instant revenu

Ca avait vraiment l'air bien infecté alors... même si je ne remarquais rien de spécial..

Qu'avais-je comme type d'infections ? Est-ce qu'on a une idée de si c'était là depuis longtemps ?

Gdata puis Kaspersky ni malwarebytes ne m'avaient jamais rien trouvé^

N'hésitez pas à me redire s'il y a des choses à refaire ou à retirer

Merci beaucoup

Reply
réponses:
  • auteur

    Comme je te l'ai dit dans mon précédent message il n'y avait pas d'infection active sur ton pc, juste des restes d'infections qui dataient de 2017 qui se trouvaient dans le dossier temporaire que j'ai supprimé avec FRST ainsi que des tâches planifiées obsolètes et un reste de l'antivirus Gdata.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci bazfile, et pour en revenir aux alertes de malwarebytes cheval de troie dès que je me connectais sur cjoint (qui pourtant a l'air d'un site sûr..) et pour l'autre site le même message sur partage de fichier.com, qu'est ce qui occasionnait ces alertes de malwarebytes ?

" juste des restes d'infections qui dataient de 2017 qui se trouvaient dans le dossier temporaire" par contre comment se fait t'il que Kaspersky Free ne me les aient jamais détecté lors de mes différents scans, est-ce normal par contre ?!

de même je n'ai plus trop souvenir avoir été infecté à l'époque où j'avais gdata version payante, comme quoi j'ai l'impression que mes antivirus ne m'ont jamais vraiment averti ou peut-être ne trouvaient pas^

Cordialement
Merci

Reply
réponses:
  • auteur

    Il y avait pas mal de .dll dans le dossier temporaire ces dll n'avait pas de correspondances connues, ce qui me fait dire que cela pouvait être des restes inactifs d'une ancienne infection, mais cela reste une supposition, de toute façon elles n'étaient pas actives l'antivirus avait dû faire son boulot, pour Malwarebytes cela peut venir d'une extension présente dans ton navigateur internet, ou d'un faux positif, évite de multiplier les protections il ne faut qu'un seul antivirus en protection en temps réel sur un pc jamais deux, car cela provoque de fort ralentissements voir des bugs, tu peux si tu le souhaites réinitialiser tes navigateurs voir cette page, ton pc est propre il n'y a pas d'infection.
    Bon week-end

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed