Bonjour à tous, J'ai plusieurs problèmes sur mon ordi et les principaux sont : - pages internet de publicité qui s'ouvrent automatiquement lors de la consultation de sites divers - impossible d'accéder à la recherche Google avec message d'erreur : NET::ERR_CERT_COMMON_NAME_INVALID - PC plus lent qu'à son habitude Comme vous l'aurez compris tout cela devient très embêtant et je me tourne donc vers vous pour avoir un peu d'aide. Vous trouverez ci-dessous les 3 rapports que vous demandez dans différents sujets postés : FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170919_z7b9u5l9q9 Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20170919_m13h5h13p96 Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170919_r5w10r11b10z8 Je vous remercie déjà par avance de l'aide que vous pourriez m'apporter. Configuration: Windows / Chrome 60.0.3112.113

Virus, Trojan et compagnie??? [Résolu]

Réponse 1 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 sept. 2017 à 11:01

Salut,

Avast! + Kaspersky
ça doit bien ralentir l'ordinateur ça.

Sinon tu utilises des VPN, donc normal que tu aies des problèmes de connexion.

Réponse 2 / 7

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
19 sept. 2017 à 15:12

Salut et merci pour la réponse Malekal_morte.

Quels sont tes conseils? Dois-je désinstaller Avast! + Kaspersky?

Tu vois que j'utilise un VPN aujourd'hui? Car il ne pas être actif actuellement. Je regarde pour le stopper et le désinstaller.

Je n'ai pas de virus ou autres copains dans l'ordi?

PS: j'ai essayé de répondre toute la journée mais mon message n'est jamais apparu. Là j'essaie de l'ordi d'un pot.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 sept. 2017 à 16:24

Sur CCM tu as posté avec des IPs étrangères.
Et oui un seul antivirus, donc désinstalle Avast! ou Kaspersky.

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
19 sept. 2017 à 16:28

Oui mes IPs sont étrangères car j'habite en Russie donc normal.

Ok je vais désinstaller Kaspersky.

Et après que dois-je faire? Je ne suis pas infecté par quelque chose?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
19 sept. 2017 à 16:30

mais maintenant tu as une IP SFR.

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
19 sept. 2017 à 16:34

Oui j'utilise TeamViewer pour me connecter depuis le PC de mon ami en France qui est bien chez SFR.
Comme je disais dans le message précédent depuis ce matin j'essayai de répondre à ton premier message mais ma réponse n'apparaissait pas.
Mon PC a pas mal de soucis je trouve donc c'est pour cela que je pense que je suis infecté.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
19 sept. 2017 à 16:36

Parce que les IPs que tu utilises sont blacklistées.

Réponse 3 / 7

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
19 sept. 2017 à 19:51

Voici les captures :

Réponse 4 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 sept. 2017 à 21:28

ok je vois, ça ressemble à ça : https://forum.malekal.com/viewtopic.php?t=55143&start=
Puisque ça utilise Fiddler.
Tu as probablement téléchargé un crack vérolé.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
Task: C:\WINDOWS\Tasks\KMSpico Updater.job => Wscript.exe N/nologo /E:jscript /B C:\Program Files (x86)\KMSpico Updater\updater.ini <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Fais un nettoyage Malwarebytes.

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 08:45

Apparemment mes messages n'apparaissent plus via Opéra + VPN Allemand.

Essai avec Opéra + VPN Pays-Bas.

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 08:47

Bonjour Malekal_morte,

J'ai suivi toutes les étapes du message précédent.

Depuis et après plusieurs redémarrage je n'ai plus accès à internet via Chrome et Edge. Mais bizarrement cela fonctionne avec Opéra avec lequel j'envoie ce message.

Opéra fonctionne avec un VPN intégré qui est actuellement activé sur une adresse IP allemande. Chrome et Edge sont sur des adresses IPs russe puisque c'est mon domicile. Est-ce que le problème peut venir de là? Et si oui comment le résoudre?

Ci-dessous le copie/colle du fichier texte Fixlog FRST demandé :

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 08:51

https://pjjoint.malekal.com/files.php?id=20170920_h12l14i7l7s13

Ok en fait c'est le copie/colle du fichier texte Fixlog FRST qui ne passé pas donc mon message n'était pas validé. Rien à voir avec le VPN. Tout ça devient compliqué! )))

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 10:29

Tu notes un changement après cela ou pas du tout ?

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 10:40

Oui je n'ai plus accès à internet via Chrome et Edge. Et c'est assez problématique pour travailler. Que faut-il faire pour arranger cela?

Réponse 5 / 7

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 10:40

Voilà le message :

https://img-19.ccm2.net/B2xqNvtshN7DPzzh7UX1atDXUpI=/28efd3ac736a4f118f42f058b2bf8f60/ccm-ugc/aucune_connexion_2017-09-20_13h37_43.png

Réponse 6 / 7

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 11:13

https://img-19.ccm2.net/pSNHzCY8SToFcnY5NM29rzPDREs=/eae3e84db0244fb18f54624261d8a431/ccm-ugc/Capture_2017-09-20_14h13_08.png

Réponse 7 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 sept. 2017 à 11:28

Vérifie les paramètres de proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=

Tu as quoi ?
Tu peux les désactiver ?
Ca revient ?

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 11:41

Je viens d'essayer AdwCleaner et ZHPCleaner mais c'est toujours pareil aucune connexion internet via Chrome et Edge. Mais avec Opéra pas de problème.
Là je suis vraiment perdu!!

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
Modifié le 20 sept. 2017 à 11:44

voir message précédent.
Ca sert à rien les scans AdwCleaner et ZHPCleaner.

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 12:34

Non rien ne marche!!!
Sur Chrome le paramètre "Utiliser un serveur proxy pour votre réseau local" reste cocher.
Est-ce que je dois essayer de restaure les paramètres de Chrome par défaut?
Et c'est pareil pour Edge.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
Modifié le 20 sept. 2017 à 13:30

Si les options "Utiliser un serveur proxy pour votre réseau local" se remettent tout seul, tu as un malware qui les remets.
Tu peux faire un nettoyer Malwarebytes comme cela avait été demandé ?
Il détecte des trucs ?

Obishrek Messages postés 23 Date d'inscription jeudi 10 septembre 2015 Statut Membre Dernière intervention 21 septembre 2017
20 sept. 2017 à 14:10

Non Malwarebytes ne détecte rien.

Virus, Trojan et compagnie???

7 réponses

Discussions similaires

Newsletters