Possible infection, accès certains sites internet impossible

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

gerlav31

Possible infection, accès certains sites internet impossible

par gerlav31 »

Bonjour,

J'ai récupéré un ordinateur d'un ami pour installer Windows 10. Le problème c'est que je n'arrive pas à accéder à certains sites internet, surtout les sites internet des antivirus. Avast! ne se met également pas à jour car il n'arrive pas à accéder au serveur. Je soupçonne donc que Windows doit être infecté et j'aimerai votre aide pour la désinfection.

Merci d'avance.

Si je répond avec des délais très longs c'est parce que je suis en Australie, décalage horaire oblige. :)
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Possible infection, accès certains sites internet imposs

par Malekal_morte »

Salut,

Ce sont des sites HTTPs ?


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Possible infection, accès certains sites internet imposs

par Malekal_morte »

Désinstalle McAfee Security Scan



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-1832894771-1512126686-778580116-1001\...\Run: [bthudtask] => C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe
2015-08-14 12:24 - 2013-12-10 22:10 - 00000000 ____D C:\Users\Roland\AppData\Local\NativeMessaging
2015-08-14 12:24 - 2013-11-26 21:47 - 00000000 ____D C:\ProgramData\APN
2015-08-14 12:23 - 2012-06-23 13:59 - 00000000 ____D C:\Users\Roland\AppData\Roaming\PerformerSoft
Task: {5CD78DC2-D361-4329-BB9E-C67AF7365C78} - System32\Tasks\bthudtask => C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe <==== ATTENTION
Task: {7601B0E7-39F9-457E-B31D-8BC632985F64} - System32\Tasks\4789 => Wscript.exe C:\Users\Roland\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gerlav31

Re: Possible infection, accès certains sites internet imposs

par gerlav31 »

voici le nouveau rapport

Fix result of Farbar Recovery Scan Tool (x64) Version:20-08-2015
Ran by Roland (2015-08-20 08:04:41) Run:1
Running from C:\Users\Roland\Desktop
Loaded Profiles: Roland (Available Profiles: Roland & Leandro)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKU\S-1-5-21-1832894771-1512126686-778580116-1001\...\Run: [bthudtask] => C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe
2015-08-14 12:24 - 2013-12-10 22:10 - 00000000 ____D C:\Users\Roland\AppData\Local\NativeMessaging
2015-08-14 12:24 - 2013-11-26 21:47 - 00000000 ____D C:\ProgramData\APN
2015-08-14 12:23 - 2012-06-23 13:59 - 00000000 ____D C:\Users\Roland\AppData\Roaming\PerformerSoft
Task: {5CD78DC2-D361-4329-BB9E-C67AF7365C78} - System32\Tasks\bthudtask => C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe <==== ATTENTION
Task: {7601B0E7-39F9-457E-B31D-8BC632985F64} - System32\Tasks\4789 => Wscript.exe C:\Users\Roland\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe
*****************

HKU\S-1-5-21-1832894771-1512126686-778580116-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bthudtask => value removed successfully
C:\Users\Roland\AppData\Local\NativeMessaging => moved successfully
C:\ProgramData\APN => moved successfully
C:\Users\Roland\AppData\Roaming\PerformerSoft => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5CD78DC2-D361-4329-BB9E-C67AF7365C78}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CD78DC2-D361-4329-BB9E-C67AF7365C78}" => key removed successfully
C:\WINDOWS\System32\Tasks\bthudtask => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bthudtask" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7601B0E7-39F9-457E-B31D-8BC632985F64}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7601B0E7-39F9-457E-B31D-8BC632985F64}" => key removed successfully
C:\WINDOWS\System32\Tasks\4789 => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4789" => key removed successfully
"C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe" => File/Folder not found.

==== End of Fixlog 08:04:42 ====
gerlav31

Re: Possible infection, accès certains sites internet imposs

par gerlav31 »

Pas de changement après redémarrage et avast me sort une infection que j'avais d'ailleur déja vu auparavant. Est ce que je peux utiliser le service pjjoint.malekal pour mettre une capture d'écran?

Merci
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Possible infection, accès certains sites internet imposs

par Malekal_morte »

oui =)
plus d'infos tu donneras, mieux ce sera.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gerlav31

Re: Possible infection, accès certains sites internet imposs

par gerlav31 »

Salut, desole pour la reponse tardive et pour les fautes aussi (clavier qwerty)
voici l'imprime ecran qui montre l'infection par MBR Backboot-G

http://pjjoint.malekal.com/files.php?id ... 1f15w15d14
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Possible infection, accès certains sites internet imposs

par Malekal_morte »

oula ok =)


Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à  droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gerlav31

Re: Possible infection, accès certains sites internet imposs

par gerlav31 »

J'ai réussi a virer ce rootkit en grâce à un sujet sur un autre forum mais cela n'a rien changé à mon problème initial.

Une autre idée?

Merci
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Possible infection, accès certains sites internet imposs

par Malekal_morte »

07:32:57.0557 0x1f10 Detected object count: 1
07:32:57.0557 0x1f10 Actual detected object count: 1
07:33:16.0575 0x1f10 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - skipped by user
07:33:16.0575 0x1f10 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - User select action: Skip
Il est là, relance TDSSKiller, s'il est à nouveau détecté.
Fais Cure.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »