Adwcleaner et connexions bloqués [Résolu]

Signaler
-
Malekal_morte-
Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
-
Bonjour,

Symptômes depuis aujourd'hui :
- connexion via Brave impossibles : "Your connection is not Private"
- même message d’erreur sur tous les sites via Brave (je poste depuis Firefox)
- sur IE, impossible de connecter à la majorité des sites d'entraide
- j'ai pu téléchargé AdwCleaner via Firefox (impossible sur IE) mais impossible de le lancer "Un administrateur a bloqué l'éxécution..." alors qu'il n'y a qu'un seul compte sur le PC et qu'il est, forcément administrateur (j'ai vérifié dans les paramètres de compte)
- bloqué également en mode sans échec
- sur IE et Firefox, certains site ne s'affichent pas correctement (logo de tailles démesurés, menus en police bleue ...)
- ma connexion internet semble également ralentie malgré la fibre

Je n'ai rien installé récemment.
En revanche, je ne sais pas si cela a un lien, je me suis fais hacké ma CB la semaine dernière mais je ne sais pas trop sur quel site (je soupçonne Tealer).

Merci d'avance pour toute l'aide que vous pourrez m'apporter.

Configuration: Windows / Firefox 72.0

7 réponses

Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
19 616
Tu as installé des malwares en utilisant KMSpico.

Bon déjà désinstalle Kaspersky et CCleaner.
CCleaner sert à rien.
Kaspersky tu le remettras plus tard, c'est pour être sûr qu'il mette pas le bazar.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
C:\ProgramData\4908f32366l69818z6
Task: {928E3664-49C4-4AD8-8DCA-4DBE30D158D5} - System32\Tasks\4908f32366l69818z6 => C:\Windows\system32\rundll32.exe "C:\ProgramData\4908f32366l69818z6\4908f32366l69818z6.dll",ftqflz <==== ATTENTION
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (U)
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (U)
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (U)
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (U)
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (U)
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (U)
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (U)
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (U)
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (U)
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (U)
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (U)
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (U)
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTION
R2 Updater.exe; C:\Program Files (x86)\KMSpico Updater\Updater.exe [40448 2014-12-03] (InstallShield) [Fichier non signé] <==== ATTENTION
cmd: netsh winsock reset
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
19 616
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Bonjour,

Merci pour le retour rapide.

Les liens fournis ne s'ouvrant pas (toujours cette pseudo alerte de connexion non sécurisée), je suis contraint de poster à partir d'un PC tiers en utilisant un périphérique USB pour le transfert des fichiers : pas vraiment pratique, ni rapide...

Ci-après les 3 rapports
https://pjjoint.malekal.com/files.php?id=FRST_20200216_g14j8w6t14n10
https://pjjoint.malekal.com/files.php?id=20200216_o712d10c5u12
https://pjjoint.malekal.com/files.php?id=20200216_f11p5r9m5v13

Dans l''attente et merci encore.
Bonsoir,

Rapport Fixlog.txt ci-après
https://pjjoint.malekal.com/files.php?read=20200216_x13p6j7p14l12

Je peux à nouveaux poster du PC initial.

Je ne suis pas très rassuré de ne plus avoir d’antivirus.

Dans l'attente.
Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
19 616
Si tu as acheté Kaspersky réinstalle le.
Sinon Windows 10 est fourni avec Windows Defender qui est suffisant.
Vérifie qu'il fonctionne correctement sinon.
Bonjour,

Tout semble être rentré dans l’ordre.

Y a-t-il une dernière action à exécuter (nettoyage de l’outils de désinfection...) ?

FRST a créé un dossier sur le C: , peut-il être supprimé ?

Merci et bonne journée
Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
19 616
Tu peux le supprimer,

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :