Adwcleaner et connexions bloqués

Résolu/Fermé
Malivurts - Modifié le 14 févr. 2020 à 22:32
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 févr. 2020 à 08:25
Bonjour,

Symptômes depuis aujourd'hui :
- connexion via Brave impossibles : "Your connection is not Private"
- même message d’erreur sur tous les sites via Brave (je poste depuis Firefox)
- sur IE, impossible de connecter à la majorité des sites d'entraide
- j'ai pu téléchargé AdwCleaner via Firefox (impossible sur IE) mais impossible de le lancer "Un administrateur a bloqué l'éxécution..." alors qu'il n'y a qu'un seul compte sur le PC et qu'il est, forcément administrateur (j'ai vérifié dans les paramètres de compte)
- bloqué également en mode sans échec
- sur IE et Firefox, certains site ne s'affichent pas correctement (logo de tailles démesurés, menus en police bleue ...)
- ma connexion internet semble également ralentie malgré la fibre

Je n'ai rien installé récemment.
En revanche, je ne sais pas si cela a un lien, je me suis fais hacké ma CB la semaine dernière mais je ne sais pas trop sur quel site (je soupçonne Tealer).

Merci d'avance pour toute l'aide que vous pourrez m'apporter.

Configuration: Windows / Firefox 72.0
A voir également:

7 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
Modifié le 16 févr. 2020 à 19:21
Tu as installé des malwares en utilisant KMSpico.

Bon déjà désinstalle Kaspersky et CCleaner.
CCleaner sert à rien.
Kaspersky tu le remettras plus tard, c'est pour être sûr qu'il mette pas le bazar.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
C:\ProgramData\4908f32366l69818z6
Task: {928E3664-49C4-4AD8-8DCA-4DBE30D158D5} - System32\Tasks\4908f32366l69818z6 => C:\Windows\system32\rundll32.exe "C:\ProgramData\4908f32366l69818z6\4908f32366l69818z6.dll",ftqflz <==== ATTENTION
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (U)
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (U)
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (U)
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (U)
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (U)
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (U)
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (U)
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (U)
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (U)
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (U)
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (U)
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (U)
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTION
R2 Updater.exe; C:\Program Files (x86)\KMSpico Updater\Updater.exe [40448 2014-12-03] (InstallShield) [Fichier non signé] <==== ATTENTION
cmd: netsh winsock reset
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

1
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
15 févr. 2020 à 00:54
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0
Bonjour,

Merci pour le retour rapide.

Les liens fournis ne s'ouvrant pas (toujours cette pseudo alerte de connexion non sécurisée), je suis contraint de poster à partir d'un PC tiers en utilisant un périphérique USB pour le transfert des fichiers : pas vraiment pratique, ni rapide...

Ci-après les 3 rapports
https://pjjoint.malekal.com/files.php?id=FRST_20200216_g14j8w6t14n10
https://pjjoint.malekal.com/files.php?id=20200216_o712d10c5u12
https://pjjoint.malekal.com/files.php?id=20200216_f11p5r9m5v13

Dans l''attente et merci encore.
0
Bonsoir,

Rapport Fixlog.txt ci-après
https://pjjoint.malekal.com/files.php?read=20200216_x13p6j7p14l12

Je peux à nouveaux poster du PC initial.

Je ne suis pas très rassuré de ne plus avoir d’antivirus.

Dans l'attente.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
17 févr. 2020 à 00:05
Si tu as acheté Kaspersky réinstalle le.
Sinon Windows 10 est fourni avec Windows Defender qui est suffisant.
Vérifie qu'il fonctionne correctement sinon.
0
Bonjour,

Tout semble être rentré dans l’ordre.

Y a-t-il une dernière action à exécuter (nettoyage de l’outils de désinfection...) ?

FRST a créé un dossier sur le C: , peut-il être supprimé ?

Merci et bonne journée
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
18 févr. 2020 à 08:25
Tu peux le supprimer,

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :

0