PC Windows 7, virus signalé par le FAI, problème de droits Résolu/Fermé

Question

Bonjour,

Un cas un peu étrange...

En milieu de semaine, mon FAI a bloqué mon accès car il déterminait que mon PC était infecté, il fallait le désinfecter avant de rétablir l'accès.

J'y ai donc passé Kaspersky (déjà installé), Malwarebytes et Adwcleaner, les deux derniers ont trouvés de petites choses, à mon avis rien qui puisse s'apparenter à une réelle menace, mais bon, suite à cela le FAI m'a rétabli l'accès.

Mais... depuis quelques temps, avant ce problème, il y a des bizarreries, la pointe visible de l'iceberg est que si par exemple je veux envoyer un fichier vers un dossier compressé, un message d'erreur me disant que je n'ai pas les droit apparaît, si j'ouvre une fenêtre cmd avec clic droite "Exécuter en tant qu'administrateur" et que j'y exécute un sfc /scannow, en réponse j'ai un message m'indiquant que je ne suis pas administrateur. Si je crée un raccourci cmd sur le bureau en mettant la propriété administrateur, ça fonctionne (au passage aucune violation d'intégrité), il y a aussi des choses étranges dans Outlook, j'ai du bidouiller le système de recherche car malgré la ré-indexation, la recherche ne fonctionnait pas, maintenant c'est OK mais avec un message d'erreur, les RV ne peuvent pas toujours se modifier, ...

Bref des petites choses un peu casse-pied dont je n'ai jamais trouvé la cause, et ce message d'infection virale m'a orienté sur cette piste, je ne dis pas que c'est la bonne, mais je voulais savoir si quelqu'un serait d'accord de me faire faire un rapport et de l'analyser pour savoir si cette piste est à suivre ou si une nouvelle se présente.

Je vous remercie par avance.

Malekal_morte- · Answer

Salut

m'étonnerait que tu aies des virus après un kadperky et malwarebytes 
pour vérifier :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--

lochinver · Answer

Merci beaucoup. Voici les rapports :

Addition : https://pjjoint.malekal.com/files.php?id=20160715_g11w6s11z5l7

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160715_15z6w5k12f10

Shortcuts : https://pjjoint.malekal.com/files.php?id=20160715_e58x11r15l15

Malekal_morte- · Answer

Pas infecté.

lochinver · Answer

Ok, merci beaucoup.

Est-ce qu'il y a une piste autre que virale à suivre si cela est visible sur les rapports ?

lochinver · Answer

Oui, il y a un deuxième PC et un Mac, les deux sont éteints depuis trois semaines, j'ai quand même passé Malwarebytes sur les deux et Adwcleaner sur le PC, rien...

Je suis sûr que celui qui aurait pu infecter était celui dont je t'ai envoyé le rapport, utilisé quotidiennement.

Je vais donc orienter mes recherches sur le problème de droits en sachant que ce n'est pas une infection. Merci beaucoup.

lochinver · Answer

J'ai bien procédé ainsi, avec le clic droit, exécuter en tant qu'administrateur, mais aucune demande UAC n'apparaît et la ligne de commande est comme si on l'ouvrait normalement...

En créant un raccourci sur le bureau et en cochant dans les propriétés cette option, cela fonctionne, je suis vraiment sûr de faire le clic droit juste, sur l'autre PC, cela fonctionne. D'ailleurs, j'ai exécuté le SFC avec aucune erreur.

De plus, le problème d'envoi vers un dossier compressé est clairement signalé comme problème de droits, d'où le fait que j'avais ouvert un nouveau sujet dans une section plus appropriée en pensant fermer celui-ci.

Pour les autres ordi, je ne serait pas au bureau avant mercredi, mais par exemple, l'autre PC n'a pas ces problèmes, et le PC incriminé fonctionne aussi bien ou mal sur un autre réseau.

lochinver · Answer

Alors nouvelle session, ok pour le dossier compressé et pour la ligne de commande en tant qu'admin. Je vais me débrouiller avec ça et tout transvaser dans cette session. Merci !

Par contre, je suis passé au bureau, pour en avoir le cœur net, j'ai fait un FRST sur l'autre PC comme tu me l'as proposé, voici les fichiers :

Addition : https://pjjoint.malekal.com/files.php?id=20160716_y7c6y6w5f9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160716_p8f11f6v6b14
Shortcut : https://pjjoint.malekal.com/files.php?id=20160716_t13u95o12j7

Est-ce possible de les analyser ? Merci beaucoup

lochinver · Answer

Pour moi le sujet est réglé, la création d'une nouvelle session avec la recopie des données dessus a réglé le problème de la ligne de commande qui ne s'exécute pas en mode administrateur ainsi que celui du dossier compressé qui ne se créait pas.

Les problèmes Outlook sont toujours là, mais ce n'étais pas l'objet de ce sujet et j'ai pris l'habitude de faire avec et de les contourner.

Donc je clos le sujet avec un grand merci pour ton aide Malekal_morte.