PC Windows 7, virus signalé par le FAI, problème de droits

Résolu/Fermé
lochinver Messages postés 101 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 4 décembre 2024 - 15 juil. 2016 à 21:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juil. 2016 à 09:19
Bonjour,

Un cas un peu étrange...

En milieu de semaine, mon FAI a bloqué mon accès car il déterminait que mon PC était infecté, il fallait le désinfecter avant de rétablir l'accès.

J'y ai donc passé Kaspersky (déjà installé), Malwarebytes et Adwcleaner, les deux derniers ont trouvés de petites choses, à mon avis rien qui puisse s'apparenter à une réelle menace, mais bon, suite à cela le FAI m'a rétabli l'accès.

Mais... depuis quelques temps, avant ce problème, il y a des bizarreries, la pointe visible de l'iceberg est que si par exemple je veux envoyer un fichier vers un dossier compressé, un message d'erreur me disant que je n'ai pas les droit apparaît, si j'ouvre une fenêtre cmd avec clic droite "Exécuter en tant qu'administrateur" et que j'y exécute un sfc /scannow, en réponse j'ai un message m'indiquant que je ne suis pas administrateur. Si je crée un raccourci cmd sur le bureau en mettant la propriété administrateur, ça fonctionne (au passage aucune violation d'intégrité), il y a aussi des choses étranges dans Outlook, j'ai du bidouiller le système de recherche car malgré la ré-indexation, la recherche ne fonctionnait pas, maintenant c'est OK mais avec un message d'erreur, les RV ne peuvent pas toujours se modifier, ...

Bref des petites choses un peu casse-pied dont je n'ai jamais trouvé la cause, et ce message d'infection virale m'a orienté sur cette piste, je ne dis pas que c'est la bonne, mais je voulais savoir si quelqu'un serait d'accord de me faire faire un rapport et de l'analyser pour savoir si cette piste est à suivre ou si une nouvelle se présente.

Je vous remercie par avance.
A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 juil. 2016 à 21:46
Salut

m'étonnerait que tu aies des virus après un kadperky et malwarebytes
pour vérifier :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
lochinver Messages postés 101 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 4 décembre 2024 1
15 juil. 2016 à 22:19
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 juil. 2016 à 23:15
Pas infecté.
0
lochinver Messages postés 101 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 4 décembre 2024 1
16 juil. 2016 à 09:00
Ok, merci beaucoup.

Est-ce qu'il y a une piste autre que virale à suivre si cela est visible sur les rapports ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 juil. 2016 à 11:20
Non rien d'anormal.
Tu n'as pas d'autres appareils branchés sur cette connexion ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lochinver Messages postés 101 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 4 décembre 2024 1
16 juil. 2016 à 14:09
Oui, il y a un deuxième PC et un Mac, les deux sont éteints depuis trois semaines, j'ai quand même passé Malwarebytes sur les deux et Adwcleaner sur le PC, rien...

Je suis sûr que celui qui aurait pu infecter était celui dont je t'ai envoyé le rapport, utilisé quotidiennement.

Je vais donc orienter mes recherches sur le problème de droits en sachant que ce n'est pas une infection. Merci beaucoup.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 juil. 2016 à 14:19
Ton problème de droit n'est pas un problème.
Tu ne peux pas lancer un SFC directement, à cause de l'UAC.
Il faut effectuer une élévation de privilèges avant.... et lancer une invite de commandes en administrateur.
Menu Démarrer / Tous les programmes / Accessoires et sur l'invite de commandes, clic droit puis exécuter en tant qu'administrateur.
Et là tu pourras lancer un SFC.

Sinon pour les autres ordinateurs, on peut faire une vérification FRST, si tu le souhaites.
0
lochinver Messages postés 101 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 4 décembre 2024 1
16 juil. 2016 à 14:33
J'ai bien procédé ainsi, avec le clic droit, exécuter en tant qu'administrateur, mais aucune demande UAC n'apparaît et la ligne de commande est comme si on l'ouvrait normalement...

En créant un raccourci sur le bureau et en cochant dans les propriétés cette option, cela fonctionne, je suis vraiment sûr de faire le clic droit juste, sur l'autre PC, cela fonctionne. D'ailleurs, j'ai exécuté le SFC avec aucune erreur.

De plus, le problème d'envoi vers un dossier compressé est clairement signalé comme problème de droits, d'où le fait que j'avais ouvert un nouveau sujet dans une section plus appropriée en pensant fermer celui-ci.

Pour les autres ordi, je ne serait pas au bureau avant mercredi, mais par exemple, l'autre PC n'a pas ces problèmes, et le PC incriminé fonctionne aussi bien ou mal sur un autre réseau.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 juil. 2016 à 14:49
Si tu créés une nouvelle session, ça donne quoi ?
0
lochinver Messages postés 101 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 4 décembre 2024 1
16 juil. 2016 à 21:46
Alors nouvelle session, ok pour le dossier compressé et pour la ligne de commande en tant qu'admin. Je vais me débrouiller avec ça et tout transvaser dans cette session. Merci !

Par contre, je suis passé au bureau, pour en avoir le cœur net, j'ai fait un FRST sur l'autre PC comme tu me l'as proposé, voici les fichiers :

Addition : https://pjjoint.malekal.com/files.php?id=20160716_y7c6y6w5f9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160716_p8f11f6v6b14
Shortcut : https://pjjoint.malekal.com/files.php?id=20160716_t13u95o12j7

Est-ce possible de les analyser ? Merci beaucoup
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
17 juil. 2016 à 00:00
Toujours rien de malicieux dessus.
De toute façon, avec Kaspersky et Malwarebytes, c'est peu probable.
0
lochinver Messages postés 101 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 4 décembre 2024 1
26 juil. 2016 à 16:35
Pour moi le sujet est réglé, la création d'une nouvelle session avec la recopie des données dessus a réglé le problème de la ligne de commande qui ne s'exécute pas en mode administrateur ainsi que celui du dossier compressé qui ne se créait pas.

Les problèmes Outlook sont toujours là, mais ce n'étais pas l'objet de ce sujet et j'ai pris l'habitude de faire avec et de les contourner.

Donc je clos le sujet avec un grand merci pour ton aide Malekal_morte.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juil. 2016 à 09:19
tant mieux, si la création 'une nouvelle session a réglé le problème :)
0