PC Windows 7, virus signalé par le FAI, problème de droits

[Résolu/Fermé]
Signaler
Messages postés
99
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
13 mars 2021
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Un cas un peu étrange...

En milieu de semaine, mon FAI a bloqué mon accès car il déterminait que mon PC était infecté, il fallait le désinfecter avant de rétablir l'accès.

J'y ai donc passé Kaspersky (déjà installé), Malwarebytes et Adwcleaner, les deux derniers ont trouvés de petites choses, à mon avis rien qui puisse s'apparenter à une réelle menace, mais bon, suite à cela le FAI m'a rétabli l'accès.

Mais... depuis quelques temps, avant ce problème, il y a des bizarreries, la pointe visible de l'iceberg est que si par exemple je veux envoyer un fichier vers un dossier compressé, un message d'erreur me disant que je n'ai pas les droit apparaît, si j'ouvre une fenêtre cmd avec clic droite "Exécuter en tant qu'administrateur" et que j'y exécute un sfc /scannow, en réponse j'ai un message m'indiquant que je ne suis pas administrateur. Si je crée un raccourci cmd sur le bureau en mettant la propriété administrateur, ça fonctionne (au passage aucune violation d'intégrité), il y a aussi des choses étranges dans Outlook, j'ai du bidouiller le système de recherche car malgré la ré-indexation, la recherche ne fonctionnait pas, maintenant c'est OK mais avec un message d'erreur, les RV ne peuvent pas toujours se modifier, ...

Bref des petites choses un peu casse-pied dont je n'ai jamais trouvé la cause, et ce message d'infection virale m'a orienté sur cette piste, je ne dis pas que c'est la bonne, mais je voulais savoir si quelqu'un serait d'accord de me faire faire un rapport et de l'analyser pour savoir si cette piste est à suivre ou si une nouvelle se présente.

Je vous remercie par avance.

8 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 217
Salut

m'étonnerait que tu aies des virus après un kadperky et malwarebytes
pour vérifier :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
Messages postés
99
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
13 mars 2021
1
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 217
Pas infecté.
Messages postés
99
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
13 mars 2021
1
Ok, merci beaucoup.

Est-ce qu'il y a une piste autre que virale à suivre si cela est visible sur les rapports ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 217
Non rien d'anormal.
Tu n'as pas d'autres appareils branchés sur cette connexion ?
Messages postés
99
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
13 mars 2021
1
Oui, il y a un deuxième PC et un Mac, les deux sont éteints depuis trois semaines, j'ai quand même passé Malwarebytes sur les deux et Adwcleaner sur le PC, rien...

Je suis sûr que celui qui aurait pu infecter était celui dont je t'ai envoyé le rapport, utilisé quotidiennement.

Je vais donc orienter mes recherches sur le problème de droits en sachant que ce n'est pas une infection. Merci beaucoup.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 217
Ton problème de droit n'est pas un problème.
Tu ne peux pas lancer un SFC directement, à cause de l'UAC.
Il faut effectuer une élévation de privilèges avant.... et lancer une invite de commandes en administrateur.
Menu Démarrer / Tous les programmes / Accessoires et sur l'invite de commandes, clic droit puis exécuter en tant qu'administrateur.
Et là tu pourras lancer un SFC.

Sinon pour les autres ordinateurs, on peut faire une vérification FRST, si tu le souhaites.
Messages postés
99
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
13 mars 2021
1
J'ai bien procédé ainsi, avec le clic droit, exécuter en tant qu'administrateur, mais aucune demande UAC n'apparaît et la ligne de commande est comme si on l'ouvrait normalement...

En créant un raccourci sur le bureau et en cochant dans les propriétés cette option, cela fonctionne, je suis vraiment sûr de faire le clic droit juste, sur l'autre PC, cela fonctionne. D'ailleurs, j'ai exécuté le SFC avec aucune erreur.

De plus, le problème d'envoi vers un dossier compressé est clairement signalé comme problème de droits, d'où le fait que j'avais ouvert un nouveau sujet dans une section plus appropriée en pensant fermer celui-ci.

Pour les autres ordi, je ne serait pas au bureau avant mercredi, mais par exemple, l'autre PC n'a pas ces problèmes, et le PC incriminé fonctionne aussi bien ou mal sur un autre réseau.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 217
Si tu créés une nouvelle session, ça donne quoi ?
Messages postés
99
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
13 mars 2021
1
Alors nouvelle session, ok pour le dossier compressé et pour la ligne de commande en tant qu'admin. Je vais me débrouiller avec ça et tout transvaser dans cette session. Merci !

Par contre, je suis passé au bureau, pour en avoir le cœur net, j'ai fait un FRST sur l'autre PC comme tu me l'as proposé, voici les fichiers :

Addition : https://pjjoint.malekal.com/files.php?id=20160716_y7c6y6w5f9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160716_p8f11f6v6b14
Shortcut : https://pjjoint.malekal.com/files.php?id=20160716_t13u95o12j7

Est-ce possible de les analyser ? Merci beaucoup
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 217
Toujours rien de malicieux dessus.
De toute façon, avec Kaspersky et Malwarebytes, c'est peu probable.
Messages postés
99
Date d'inscription
mercredi 23 avril 2014
Statut
Membre
Dernière intervention
13 mars 2021
1
Pour moi le sujet est réglé, la création d'une nouvelle session avec la recopie des données dessus a réglé le problème de la ligne de commande qui ne s'exécute pas en mode administrateur ainsi que celui du dossier compressé qui ne se créait pas.

Les problèmes Outlook sont toujours là, mais ce n'étais pas l'objet de ce sujet et j'ai pris l'habitude de faire avec et de les contourner.

Donc je clos le sujet avec un grand merci pour ton aide Malekal_morte.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 217
tant mieux, si la création 'une nouvelle session a réglé le problème :)