Adwcleaner et connexions bloqués

Résolu
Malivurts -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Symptômes depuis aujourd'hui :
- connexion via Brave impossibles : "Your connection is not Private"
- même message d’erreur sur tous les sites via Brave (je poste depuis Firefox)
- sur IE, impossible de connecter à la majorité des sites d'entraide
- j'ai pu téléchargé AdwCleaner via Firefox (impossible sur IE) mais impossible de le lancer "Un administrateur a bloqué l'éxécution..." alors qu'il n'y a qu'un seul compte sur le PC et qu'il est, forcément administrateur (j'ai vérifié dans les paramètres de compte)
- bloqué également en mode sans échec
- sur IE et Firefox, certains site ne s'affichent pas correctement (logo de tailles démesurés, menus en police bleue ...)
- ma connexion internet semble également ralentie malgré la fibre

Je n'ai rien installé récemment.
En revanche, je ne sais pas si cela a un lien, je me suis fais hacké ma CB la semaine dernière mais je ne sais pas trop sur quel site (je soupçonne Tealer).

Merci d'avance pour toute l'aide que vous pourrez m'apporter.

Configuration: Windows / Firefox 72.0

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as installé des malwares en utilisant KMSpico.

    Bon déjà désinstalle Kaspersky et CCleaner.
    CCleaner sert à rien.
    Kaspersky tu le remettras plus tard, c'est pour être sûr qu'il mette pas le bazar.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    C:\ProgramData\4908f32366l69818z6
    Task: {928E3664-49C4-4AD8-8DCA-4DBE30D158D5} - System32\Tasks\4908f32366l69818z6 => C:\Windows\system32\rundll32.exe "C:\ProgramData\4908f32366l69818z6\4908f32366l69818z6.dll",ftqflz <==== ATTENTION
    HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)
    HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (U)
    HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (U)
    HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)
    HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (U)
    HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (U)
    HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)
    HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (U)
    HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (U)
    HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (U)
    HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (U)
    HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)
    HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)
    HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)
    HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)
    HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)
    HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (U)
    HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (U)
    HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (U)
    HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (U)
    HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)
    HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTION
    R2 Updater.exe; C:\Program Files (x86)\KMSpico Updater\Updater.exe [40448 2014-12-03] (InstallShield) [Fichier non signé] <==== ATTENTION
    cmd: netsh winsock reset
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0
  3. Malivurts
     
    Bonjour,

    Merci pour le retour rapide.

    Les liens fournis ne s'ouvrant pas (toujours cette pseudo alerte de connexion non sécurisée), je suis contraint de poster à partir d'un PC tiers en utilisant un périphérique USB pour le transfert des fichiers : pas vraiment pratique, ni rapide...

    Ci-après les 3 rapports
    https://pjjoint.malekal.com/files.php?id=FRST_20200216_g14j8w6t14n10
    https://pjjoint.malekal.com/files.php?id=20200216_o712d10c5u12
    https://pjjoint.malekal.com/files.php?id=20200216_f11p5r9m5v13

    Dans l''attente et merci encore.
    0
  4. Malivurts
     
    Bonsoir,

    Rapport Fixlog.txt ci-après
    https://pjjoint.malekal.com/files.php?read=20200216_x13p6j7p14l12

    Je peux à nouveaux poster du PC initial.

    Je ne suis pas très rassuré de ne plus avoir d’antivirus.

    Dans l'attente.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si tu as acheté Kaspersky réinstalle le.
    Sinon Windows 10 est fourni avec Windows Defender qui est suffisant.
    Vérifie qu'il fonctionne correctement sinon.
    0
  7. Malivurts
     
    Bonjour,

    Tout semble être rentré dans l’ordre.

    Y a-t-il une dernière action à exécuter (nettoyage de l’outils de désinfection...) ?

    FRST a créé un dossier sur le C: , peut-il être supprimé ?

    Merci et bonne journée
    0