ScanFRST suite problème net + alerte cheval troie
Fermé
footennis65
Messages postés
133
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
28 avril 2020
-
Modifié le 18 oct. 2018 à 21:48
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 19 oct. 2018 à 19:43
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 19 oct. 2018 à 19:43
A voir également:
- ScanFRST suite problème net + alerte cheval troie
- Paint net - Télécharger - Dessin & Illustration
- Net framework - Télécharger - Divers Utilitaires
- Fausse alerte connexion facebook - Guide
- Darkino net - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
8 réponses
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 18 oct. 2018 à 22:00
Modifié le 18 oct. 2018 à 22:00
Bonjour,
Ouvre kaspersky clique sur la roue crantée:
Puis clique sur l'onglet Avancé puis sur réseau
Coche ne pas analyser les connexions chiffrées et valide.
Ferme ton navigateur et ouvre-le ensuite vérifie et dis-moi si tu accèdes à Gmail.
Pour le rapport FRST télécharge la nouvelle version, n'emploi pas une ancienne version, fait ce qui suit comme indiqué:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
--
Ouvre kaspersky clique sur la roue crantée:
Puis clique sur l'onglet Avancé puis sur réseau
Coche ne pas analyser les connexions chiffrées et valide.
Ferme ton navigateur et ouvre-le ensuite vérifie et dis-moi si tu accèdes à Gmail.
Pour le rapport FRST télécharge la nouvelle version, n'emploi pas une ancienne version, fait ce qui suit comme indiqué:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 oct. 2018 à 21:59
18 oct. 2018 à 21:59
Salut,
Voir là tout est expliqué pour cette erreur SSL : https://www.malekal.com/err_ssl_version_interference-sites-securises/
Voir là tout est expliqué pour cette erreur SSL : https://www.malekal.com/err_ssl_version_interference-sites-securises/
footennis65
Messages postés
133
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
28 avril 2020
5
Modifié le 18 oct. 2018 à 22:12
Modifié le 18 oct. 2018 à 22:12
Merci bazfile, grâce à tes indications, accès gmail rétabli ;)
Par contre comment expliquer qu'hier j'y accédais à gmail normalement et je n'ai rien changé dans les paramètres entre temps ?
j'ai pu générer les rapports! grâce au site ppjoint.malekal et non cjoint dont je me souvenais^
j'ai mis en privé avec le mot de passe : tennis
Addition txt : https://pjjoint.malekal.com/files.php?id=20181018_o8o8w11b13c5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_n6m5z8r15e13
Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_w5v15m10f13r10
Merci si vous voyez autre chose suite aux alertes de malwarebytes.. d'ailleurs j'avais malwarebytes depuis un bon moment et une mise a jour auto a été faite récemment et cela me parle d'essai gratuit qui expire dans 2 jours... est-ce pour cela que j'ai eu ces alertes ou y'a t'il vraiment quelque chose cf les rapports^
Merci beaucoup
Par contre comment expliquer qu'hier j'y accédais à gmail normalement et je n'ai rien changé dans les paramètres entre temps ?
j'ai pu générer les rapports! grâce au site ppjoint.malekal et non cjoint dont je me souvenais^
j'ai mis en privé avec le mot de passe : tennis
Addition txt : https://pjjoint.malekal.com/files.php?id=20181018_o8o8w11b13c5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_n6m5z8r15e13
Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_w5v15m10f13r10
Merci si vous voyez autre chose suite aux alertes de malwarebytes.. d'ailleurs j'avais malwarebytes depuis un bon moment et une mise a jour auto a été faite récemment et cela me parle d'essai gratuit qui expire dans 2 jours... est-ce pour cela que j'ai eu ces alertes ou y'a t'il vraiment quelque chose cf les rapports^
Merci beaucoup
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
18 oct. 2018 à 22:24
18 oct. 2018 à 22:24
Tu n'as pas fait ce que je t'ai indiqué la version de FRST est trop ancienne je t'avais demandé de télécharger la nouvelle version, voir mon précédent message.
footennis65
Messages postés
133
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
28 avril 2020
5
18 oct. 2018 à 22:19
18 oct. 2018 à 22:19
Merci Malekal pour la documentation je n'avais pas vu votre réponse du dessus, cependant comment expliquer toutes les alertes malwarebytes que j'ai eu ?
Y'a til un lien avec le fait que leur PREMIUM expire dans 2 jours ?
Et les scans FRST montrent ils quelque chose de particulier ?
Bien cordialement
Merci
Y'a til un lien avec le fait que leur PREMIUM expire dans 2 jours ?
Et les scans FRST montrent ils quelque chose de particulier ?
Bien cordialement
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
footennis65
Messages postés
133
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
28 avril 2020
5
18 oct. 2018 à 22:28
18 oct. 2018 à 22:28
Merci bazfile je pense que pendant le temps de ma réponse ma page ne s'est pas actualisée du coup je n'avais pas vu la partie sur FRST, je refais ça de suite avec la bonne version ;)
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
18 oct. 2018 à 22:31
18 oct. 2018 à 22:31
Oui j'ai rajouté ça après.
footennis65
Messages postés
133
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
28 avril 2020
5
Modifié le 18 oct. 2018 à 22:40
Modifié le 18 oct. 2018 à 22:40
Voici les 3 fichiers à partir du bon FRST :
j'ai remis en privé avec le mot de passe : tennis
Addition : https://pjjoint.malekal.com/files.php?id=20181018_l7c13w8q95
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_m13u8k8m9h5
Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_d9f12f9h6x6
N'hésitez pas à me dire s'il y a également des programmes inutiles ou qui ralentissent^
Merci beaucoup
j'ai remis en privé avec le mot de passe : tennis
Addition : https://pjjoint.malekal.com/files.php?id=20181018_l7c13w8q95
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_m13u8k8m9h5
Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_d9f12f9h6x6
N'hésitez pas à me dire s'il y a également des programmes inutiles ou qui ralentissent^
Merci beaucoup
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 18 oct. 2018 à 23:04
Modifié le 18 oct. 2018 à 23:04
Pas d'infection active sur ton pc, des restes importants d'infections dans le dossier temporaire, des tâches planifiées obsolètes et un reste de l'antivirus Gdata rien de bien important.
Par contre tu as deux antivirus qui se lancent avec Windows, c'est inutile, comme ton pc n'est pas très puissant cela peut le ralentir, je te conseille de désactiver la protection en temps réel de Malwarebytes et de garder la protection en temps réel de Kaspersky, ce sera suffisant, sert-toi de Malwarebytes ponctuellement en faisant un scan manuel, pour désactiver la protection en temps réel de Malwarebytes regarde la capture d'écran qui suit:
Clique sur l'image pour l'agrandir.
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
Par contre tu as deux antivirus qui se lancent avec Windows, c'est inutile, comme ton pc n'est pas très puissant cela peut le ralentir, je te conseille de désactiver la protection en temps réel de Malwarebytes et de garder la protection en temps réel de Kaspersky, ce sera suffisant, sert-toi de Malwarebytes ponctuellement en faisant un scan manuel, pour désactiver la protection en temps réel de Malwarebytes regarde la capture d'écran qui suit:
Clique sur l'image pour l'agrandir.
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
Task: {08A278B5-728B-421D-A502-0BA0C4D4EBE5} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {236903B5-D13F-48ED-83B1-B4B7D814DF28} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {6D91CAD8-1DD7-4D09-BA73-58CF7EC9E706} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {8BE56D33-AFF1-43BC-8A1F-50B49F28BF36} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {8D70E30C-EBF8-4EA3-8808-B45AF98742C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {988E16DF-81A7-4372-BA44-953ABD5FAA57} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {CC4991D8-B4D4-4065-B19E-1D44B7EB2137} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {D7A2CB87-EB34-42E4-A58A-EF856D350628} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {F285CB09-B4C4-499E-A6E5-E634737E84E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
footennis65
Messages postés
133
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
28 avril 2020
5
18 oct. 2018 à 23:48
18 oct. 2018 à 23:48
Merci beaucoup pour votre aide à tous les 2
Voici le fichier Fixlog avec le même mot de passe : tennis
https://pjjoint.malekal.com/files.php?id=20181018_g12j12k7v9m15
D'ailleurs j'ai bien cru ne pas y arriver, internet ne répondait à nouveau plus pendant 10 bonnes minutes puis j'ai fait la manip dans le bloc notes et suite au redémarrage c'est pour l'instant revenu
Ca avait vraiment l'air bien infecté alors... même si je ne remarquais rien de spécial..
Qu'avais-je comme type d'infections ? Est-ce qu'on a une idée de si c'était là depuis longtemps ?
Gdata puis Kaspersky ni malwarebytes ne m'avaient jamais rien trouvé^
N'hésitez pas à me redire s'il y a des choses à refaire ou à retirer
Merci beaucoup
Voici le fichier Fixlog avec le même mot de passe : tennis
https://pjjoint.malekal.com/files.php?id=20181018_g12j12k7v9m15
D'ailleurs j'ai bien cru ne pas y arriver, internet ne répondait à nouveau plus pendant 10 bonnes minutes puis j'ai fait la manip dans le bloc notes et suite au redémarrage c'est pour l'instant revenu
Ca avait vraiment l'air bien infecté alors... même si je ne remarquais rien de spécial..
Qu'avais-je comme type d'infections ? Est-ce qu'on a une idée de si c'était là depuis longtemps ?
Gdata puis Kaspersky ni malwarebytes ne m'avaient jamais rien trouvé^
N'hésitez pas à me redire s'il y a des choses à refaire ou à retirer
Merci beaucoup
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
19 oct. 2018 à 08:48
19 oct. 2018 à 08:48
Comme je te l'ai dit dans mon précédent message il n'y avait pas d'infection active sur ton pc, juste des restes d'infections qui dataient de 2017 qui se trouvaient dans le dossier temporaire que j'ai supprimé avec FRST ainsi que des tâches planifiées obsolètes et un reste de l'antivirus Gdata.
footennis65
Messages postés
133
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
28 avril 2020
5
19 oct. 2018 à 18:48
19 oct. 2018 à 18:48
Merci bazfile, et pour en revenir aux alertes de malwarebytes cheval de troie dès que je me connectais sur cjoint (qui pourtant a l'air d'un site sûr..) et pour l'autre site le même message sur partage de fichier.com, qu'est ce qui occasionnait ces alertes de malwarebytes ?
" juste des restes d'infections qui dataient de 2017 qui se trouvaient dans le dossier temporaire" par contre comment se fait t'il que Kaspersky Free ne me les aient jamais détecté lors de mes différents scans, est-ce normal par contre ?!
de même je n'ai plus trop souvenir avoir été infecté à l'époque où j'avais gdata version payante, comme quoi j'ai l'impression que mes antivirus ne m'ont jamais vraiment averti ou peut-être ne trouvaient pas^
Cordialement
Merci
" juste des restes d'infections qui dataient de 2017 qui se trouvaient dans le dossier temporaire" par contre comment se fait t'il que Kaspersky Free ne me les aient jamais détecté lors de mes différents scans, est-ce normal par contre ?!
de même je n'ai plus trop souvenir avoir été infecté à l'époque où j'avais gdata version payante, comme quoi j'ai l'impression que mes antivirus ne m'ont jamais vraiment averti ou peut-être ne trouvaient pas^
Cordialement
Merci
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 19 oct. 2018 à 19:46
Modifié le 19 oct. 2018 à 19:46
Il y avait pas mal de .dll dans le dossier temporaire ces dll n'avait pas de correspondances connues, ce qui me fait dire que cela pouvait être des restes inactifs d'une ancienne infection, mais cela reste une supposition, de toute façon elles n'étaient pas actives l'antivirus avait dû faire son boulot, pour Malwarebytes cela peut venir d'une extension présente dans ton navigateur internet, ou d'un faux positif, évite de multiplier les protections il ne faut qu'un seul antivirus en protection en temps réel sur un pc jamais deux, car cela provoque de fort ralentissements voir des bugs, tu peux si tu le souhaites réinitialiser tes navigateurs voir cette page, ton pc est propre il n'y a pas d'infection.
Bon week-end
Bon week-end