ScanFRST suite problème net + alerte cheval troie
footennis65
Messages postés
133
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Sur mon second pc, (en plus de soucis de lenteur..), j'ai l'antivirus Kaspersky Free.
Je ne sais pas s'il y a un quelconque lien avec l'antivirus mais impossible d'accéder à gmail, et ce avec plusieurs comptes :
"Ce site est inaccessible
mail.google.com est actuellement inaccessible.
Essayez les suggestions ci-dessous :
Vérifier la connexion
Vérifier le proxy et le pare-feu
ERR_SSL_VERSION_INTERFERENCE"
Je ne suis pas très doué... et dans la liste il n'y a pas gmail mais Google Chrome et les 2 cases privé et public sont cochées par rapport au pare feu windows
J'ai aussi ssayé de désactiver Kasperky mais rien n'y fait
Ensuite j'ai fait quelques recherches pour le gmail inaccessible qui conseillent de lancer des analyses
comme j'ai eu quelques soucis par le passé avec mon pc fixe je me souviens avoir posté ici en faisant des scans FRST
J'ai essayé de télécharger via le site de Malekal FRST 64, cela m'a réenvoyé sur le site "bleeingcomputer.com" mais comme pour gmail en ouvrant cette page on me dit que la page est actuellement inacessible
"Vérifiez la connexion + vérifier le proxy et le pare feu"
Dans les 2 cas ma connexion internet est ok et j'arrive à naviguer sur les sites et même sur ce site d'ailleurs!
Du coup j'ai téléchargé frst 64 depuis commentcamarche.net :
https://www.commentcamarche.net/telecharger/securite/10729-frst-farbar-recovery-scan-tool-64-bits/
En le lançant j'ai eu un message m'indiquant que le logiciel n'était plus à jour depuis 800 jours mais j'ai quand même lancé une analyse, dont voici les résultats...
que d'ailleurs j'ai du mal à mettre car en allant sur cijoint pour héberger même chose le site est inacessible avec un message de malwarebytes cette fois-ci :
motif de blocage de site : cheval de troie
domaine : cjoint.com
adresse ip : une adresse ip commençant par 195 est indiquée mais je ne sais pas si je dois l'indiquer ici en la rendant publique ou si c'est censé rester confidentiel ?
port : idem dois-je l'indiquer un port à 5 chiffres est renseigné ?
type :en sortie
fichier : c/programfiles/(x86)/google/chrome/application/chrome/exe
je tape donc pour trouver un autre site de partage de fichier : https://www.partage-fichiers.com/ et malwarebytes me réindique une autre alerte avec cheval de troie avec une autre adresse ip et un autre port de sortie...
et d'ailleurs impossible d'aller sur ce site https://www.partage-fichiers.com/
"Ce site est inaccessible
www.partage-fichiers.com a mis fin à la connexion de manière inattendue.
Essayez les suggestions ci-dessous :
Vérifier la connexion
Vérifier le proxy et le pare-feu
Exécutez les diagnostics réseau de Windows
ERR_CONNECTION_CLOSED"
Impossible d'y aller comme pour gmail, comme pour bleeingcomputer....
j'ai bien mes 3 fichiers frst : addition, frst, shortcut générés par frst 64 mais comme je ne sais pas comment vous les faire remonter...
Edit : même en passant par firefox impossible d'aller sur cjoint nouvelle alerte cheval de troie par malwarebytes, je relance une analyse via kaspersky free, j'en avais lancé une il y a une semaine lorsque tout allait bien qui n'avait pas indiqué de virus présent pourtant^
Merci beaucoup pour votre aide car quelque chose ne tourne visiblement pas rond....
Sur mon second pc, (en plus de soucis de lenteur..), j'ai l'antivirus Kaspersky Free.
Je ne sais pas s'il y a un quelconque lien avec l'antivirus mais impossible d'accéder à gmail, et ce avec plusieurs comptes :
"Ce site est inaccessible
mail.google.com est actuellement inaccessible.
Essayez les suggestions ci-dessous :
Vérifier la connexion
Vérifier le proxy et le pare-feu
ERR_SSL_VERSION_INTERFERENCE"
Je ne suis pas très doué... et dans la liste il n'y a pas gmail mais Google Chrome et les 2 cases privé et public sont cochées par rapport au pare feu windows
J'ai aussi ssayé de désactiver Kasperky mais rien n'y fait
Ensuite j'ai fait quelques recherches pour le gmail inaccessible qui conseillent de lancer des analyses
comme j'ai eu quelques soucis par le passé avec mon pc fixe je me souviens avoir posté ici en faisant des scans FRST
J'ai essayé de télécharger via le site de Malekal FRST 64, cela m'a réenvoyé sur le site "bleeingcomputer.com" mais comme pour gmail en ouvrant cette page on me dit que la page est actuellement inacessible
"Vérifiez la connexion + vérifier le proxy et le pare feu"
Dans les 2 cas ma connexion internet est ok et j'arrive à naviguer sur les sites et même sur ce site d'ailleurs!
Du coup j'ai téléchargé frst 64 depuis commentcamarche.net :
https://www.commentcamarche.net/telecharger/securite/10729-frst-farbar-recovery-scan-tool-64-bits/
En le lançant j'ai eu un message m'indiquant que le logiciel n'était plus à jour depuis 800 jours mais j'ai quand même lancé une analyse, dont voici les résultats...
que d'ailleurs j'ai du mal à mettre car en allant sur cijoint pour héberger même chose le site est inacessible avec un message de malwarebytes cette fois-ci :
motif de blocage de site : cheval de troie
domaine : cjoint.com
adresse ip : une adresse ip commençant par 195 est indiquée mais je ne sais pas si je dois l'indiquer ici en la rendant publique ou si c'est censé rester confidentiel ?
port : idem dois-je l'indiquer un port à 5 chiffres est renseigné ?
type :en sortie
fichier : c/programfiles/(x86)/google/chrome/application/chrome/exe
je tape donc pour trouver un autre site de partage de fichier : https://www.partage-fichiers.com/ et malwarebytes me réindique une autre alerte avec cheval de troie avec une autre adresse ip et un autre port de sortie...
et d'ailleurs impossible d'aller sur ce site https://www.partage-fichiers.com/
"Ce site est inaccessible
www.partage-fichiers.com a mis fin à la connexion de manière inattendue.
Essayez les suggestions ci-dessous :
Vérifier la connexion
Vérifier le proxy et le pare-feu
Exécutez les diagnostics réseau de Windows
ERR_CONNECTION_CLOSED"
Impossible d'y aller comme pour gmail, comme pour bleeingcomputer....
j'ai bien mes 3 fichiers frst : addition, frst, shortcut générés par frst 64 mais comme je ne sais pas comment vous les faire remonter...
Edit : même en passant par firefox impossible d'aller sur cjoint nouvelle alerte cheval de troie par malwarebytes, je relance une analyse via kaspersky free, j'en avais lancé une il y a une semaine lorsque tout allait bien qui n'avait pas indiqué de virus présent pourtant^
Merci beaucoup pour votre aide car quelque chose ne tourne visiblement pas rond....
A voir également:
- ScanFRST suite problème net + alerte cheval troie
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Paint net - Télécharger - Dessin & Illustration
- Fausse alerte mcafee - Accueil - Piratage
- Logo .net - Télécharger - Études & Formations
- Net framework 4.0 - Télécharger - Divers Utilitaires
8 réponses
Bonjour,
Ouvre kaspersky clique sur la roue crantée:
Puis clique sur l'onglet Avancé puis sur réseau
Coche ne pas analyser les connexions chiffrées et valide.
Ferme ton navigateur et ouvre-le ensuite vérifie et dis-moi si tu accèdes à Gmail.
Pour le rapport FRST télécharge la nouvelle version, n'emploi pas une ancienne version, fait ce qui suit comme indiqué:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
--
Ouvre kaspersky clique sur la roue crantée:
Puis clique sur l'onglet Avancé puis sur réseau
Coche ne pas analyser les connexions chiffrées et valide.
Ferme ton navigateur et ouvre-le ensuite vérifie et dis-moi si tu accèdes à Gmail.
Pour le rapport FRST télécharge la nouvelle version, n'emploi pas une ancienne version, fait ce qui suit comme indiqué:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.
--
Salut,
Voir là tout est expliqué pour cette erreur SSL : https://www.malekal.com/err_ssl_version_interference-sites-securises/
Voir là tout est expliqué pour cette erreur SSL : https://www.malekal.com/err_ssl_version_interference-sites-securises/
Merci bazfile, grâce à tes indications, accès gmail rétabli ;)
Par contre comment expliquer qu'hier j'y accédais à gmail normalement et je n'ai rien changé dans les paramètres entre temps ?
j'ai pu générer les rapports! grâce au site ppjoint.malekal et non cjoint dont je me souvenais^
j'ai mis en privé avec le mot de passe : tennis
Addition txt : https://pjjoint.malekal.com/files.php?id=20181018_o8o8w11b13c5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_n6m5z8r15e13
Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_w5v15m10f13r10
Merci si vous voyez autre chose suite aux alertes de malwarebytes.. d'ailleurs j'avais malwarebytes depuis un bon moment et une mise a jour auto a été faite récemment et cela me parle d'essai gratuit qui expire dans 2 jours... est-ce pour cela que j'ai eu ces alertes ou y'a t'il vraiment quelque chose cf les rapports^
Merci beaucoup
Par contre comment expliquer qu'hier j'y accédais à gmail normalement et je n'ai rien changé dans les paramètres entre temps ?
j'ai pu générer les rapports! grâce au site ppjoint.malekal et non cjoint dont je me souvenais^
j'ai mis en privé avec le mot de passe : tennis
Addition txt : https://pjjoint.malekal.com/files.php?id=20181018_o8o8w11b13c5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_n6m5z8r15e13
Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_w5v15m10f13r10
Merci si vous voyez autre chose suite aux alertes de malwarebytes.. d'ailleurs j'avais malwarebytes depuis un bon moment et une mise a jour auto a été faite récemment et cela me parle d'essai gratuit qui expire dans 2 jours... est-ce pour cela que j'ai eu ces alertes ou y'a t'il vraiment quelque chose cf les rapports^
Merci beaucoup
Merci Malekal pour la documentation je n'avais pas vu votre réponse du dessus, cependant comment expliquer toutes les alertes malwarebytes que j'ai eu ?
Y'a til un lien avec le fait que leur PREMIUM expire dans 2 jours ?
Et les scans FRST montrent ils quelque chose de particulier ?
Bien cordialement
Merci
Y'a til un lien avec le fait que leur PREMIUM expire dans 2 jours ?
Et les scans FRST montrent ils quelque chose de particulier ?
Bien cordialement
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci bazfile je pense que pendant le temps de ma réponse ma page ne s'est pas actualisée du coup je n'avais pas vu la partie sur FRST, je refais ça de suite avec la bonne version ;)
Voici les 3 fichiers à partir du bon FRST :
j'ai remis en privé avec le mot de passe : tennis
Addition : https://pjjoint.malekal.com/files.php?id=20181018_l7c13w8q95
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_m13u8k8m9h5
Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_d9f12f9h6x6
N'hésitez pas à me dire s'il y a également des programmes inutiles ou qui ralentissent^
Merci beaucoup
j'ai remis en privé avec le mot de passe : tennis
Addition : https://pjjoint.malekal.com/files.php?id=20181018_l7c13w8q95
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181018_m13u8k8m9h5
Shortcut : https://pjjoint.malekal.com/files.php?id=20181018_d9f12f9h6x6
N'hésitez pas à me dire s'il y a également des programmes inutiles ou qui ralentissent^
Merci beaucoup
Pas d'infection active sur ton pc, des restes importants d'infections dans le dossier temporaire, des tâches planifiées obsolètes et un reste de l'antivirus Gdata rien de bien important.
Par contre tu as deux antivirus qui se lancent avec Windows, c'est inutile, comme ton pc n'est pas très puissant cela peut le ralentir, je te conseille de désactiver la protection en temps réel de Malwarebytes et de garder la protection en temps réel de Kaspersky, ce sera suffisant, sert-toi de Malwarebytes ponctuellement en faisant un scan manuel, pour désactiver la protection en temps réel de Malwarebytes regarde la capture d'écran qui suit:
Clique sur l'image pour l'agrandir.
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
Par contre tu as deux antivirus qui se lancent avec Windows, c'est inutile, comme ton pc n'est pas très puissant cela peut le ralentir, je te conseille de désactiver la protection en temps réel de Malwarebytes et de garder la protection en temps réel de Kaspersky, ce sera suffisant, sert-toi de Malwarebytes ponctuellement en faisant un scan manuel, pour désactiver la protection en temps réel de Malwarebytes regarde la capture d'écran qui suit:
Clique sur l'image pour l'agrandir.
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
Task: {08A278B5-728B-421D-A502-0BA0C4D4EBE5} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {236903B5-D13F-48ED-83B1-B4B7D814DF28} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {6D91CAD8-1DD7-4D09-BA73-58CF7EC9E706} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {8BE56D33-AFF1-43BC-8A1F-50B49F28BF36} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {8D70E30C-EBF8-4EA3-8808-B45AF98742C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {988E16DF-81A7-4372-BA44-953ABD5FAA57} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {CC4991D8-B4D4-4065-B19E-1D44B7EB2137} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {D7A2CB87-EB34-42E4-A58A-EF856D350628} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {F285CB09-B4C4-499E-A6E5-E634737E84E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
Merci beaucoup pour votre aide à tous les 2
Voici le fichier Fixlog avec le même mot de passe : tennis
https://pjjoint.malekal.com/files.php?id=20181018_g12j12k7v9m15
D'ailleurs j'ai bien cru ne pas y arriver, internet ne répondait à nouveau plus pendant 10 bonnes minutes puis j'ai fait la manip dans le bloc notes et suite au redémarrage c'est pour l'instant revenu
Ca avait vraiment l'air bien infecté alors... même si je ne remarquais rien de spécial..
Qu'avais-je comme type d'infections ? Est-ce qu'on a une idée de si c'était là depuis longtemps ?
Gdata puis Kaspersky ni malwarebytes ne m'avaient jamais rien trouvé^
N'hésitez pas à me redire s'il y a des choses à refaire ou à retirer
Merci beaucoup
Voici le fichier Fixlog avec le même mot de passe : tennis
https://pjjoint.malekal.com/files.php?id=20181018_g12j12k7v9m15
D'ailleurs j'ai bien cru ne pas y arriver, internet ne répondait à nouveau plus pendant 10 bonnes minutes puis j'ai fait la manip dans le bloc notes et suite au redémarrage c'est pour l'instant revenu
Ca avait vraiment l'air bien infecté alors... même si je ne remarquais rien de spécial..
Qu'avais-je comme type d'infections ? Est-ce qu'on a une idée de si c'était là depuis longtemps ?
Gdata puis Kaspersky ni malwarebytes ne m'avaient jamais rien trouvé^
N'hésitez pas à me redire s'il y a des choses à refaire ou à retirer
Merci beaucoup
Merci bazfile, et pour en revenir aux alertes de malwarebytes cheval de troie dès que je me connectais sur cjoint (qui pourtant a l'air d'un site sûr..) et pour l'autre site le même message sur partage de fichier.com, qu'est ce qui occasionnait ces alertes de malwarebytes ?
" juste des restes d'infections qui dataient de 2017 qui se trouvaient dans le dossier temporaire" par contre comment se fait t'il que Kaspersky Free ne me les aient jamais détecté lors de mes différents scans, est-ce normal par contre ?!
de même je n'ai plus trop souvenir avoir été infecté à l'époque où j'avais gdata version payante, comme quoi j'ai l'impression que mes antivirus ne m'ont jamais vraiment averti ou peut-être ne trouvaient pas^
Cordialement
Merci
" juste des restes d'infections qui dataient de 2017 qui se trouvaient dans le dossier temporaire" par contre comment se fait t'il que Kaspersky Free ne me les aient jamais détecté lors de mes différents scans, est-ce normal par contre ?!
de même je n'ai plus trop souvenir avoir été infecté à l'époque où j'avais gdata version payante, comme quoi j'ai l'impression que mes antivirus ne m'ont jamais vraiment averti ou peut-être ne trouvaient pas^
Cordialement
Merci
Il y avait pas mal de .dll dans le dossier temporaire ces dll n'avait pas de correspondances connues, ce qui me fait dire que cela pouvait être des restes inactifs d'une ancienne infection, mais cela reste une supposition, de toute façon elles n'étaient pas actives l'antivirus avait dû faire son boulot, pour Malwarebytes cela peut venir d'une extension présente dans ton navigateur internet, ou d'un faux positif, évite de multiplier les protections il ne faut qu'un seul antivirus en protection en temps réel sur un pc jamais deux, car cela provoque de fort ralentissements voir des bugs, tu peux si tu le souhaites réinitialiser tes navigateurs voir cette page, ton pc est propre il n'y a pas d'infection.
Bon week-end
Bon week-end