Se connecter / S'enregistrer
Votre question

TROJAN: Problème de Connexion

Tags :
  • Trojan
  • Wifi
  • Connexion reseau
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mars 2016 14:18:30

Bonjour à tous,

J'avoue que j'ai eu du mal à décrire mon problème en 3 mots car il est assez 'complexe'.

Tout a commencé il y a quelques semaines; étant utilisateur de Firefox, je m’aperçois que je n'arrive plus à accéder à des sites de bases comme Google, Youtube, Facebook et autre, une page s'affiche avec écrit "Votre connexion n'est pas sécurisée". Je passe sur Chrome, ça marche un peu mieux mais par ex, Facebook fonctionne très difficilement, pas d'accès à la discussion instantanée. Et la majorité (pour ne pas dire tous) les sites qui ont recours au HTTPS, marche difficilement sur chrome (pas du tout sur Firefox), et le HTTPS sur la barre de saisie est barré en rouge.
Qui plus est, depuis, ma connexion internet est très lente sur mon PC, le reste des ordinateurs marche bien et la connexion internet est normale, plutôt rapide, sauf sur mon PC.
Jusqu'à aujourd'hui, où, pendant que je surfais sur le net, Kaspersky m'affiche un message du genre "Ce réseau n'est pas sûr" (qui est le mien), quelques secondes plus tard, mon PC bug, puis recommence à fonctionner, mais je réalise que je ne suis plus connecté à mon réseau Wi-Fi, et qu'aucun réseau sans fil n'est détecté... Autre surprise, Kaspersky ne marche plus du tout, il ne marche plus "en arrière plan", et le pire c'est que quand je clique dessus rien ne marche, je l'exécute alors entant qu'administrateur, et un message d'erreur du genre "Windows ne peut pas accéder au périphérique, chemin d'accès ou fichier spécifié. Vous n'avez peut-être pas l'autorisation appropriée pour accéder à l'élément" s'affiche (je n'ai pas retenu le message mais en tapant les mots clés que j'ai retenu sur google, c'est le message que j'ai trouvé, et je suis sûr à 99% que c'est celui-ci). J'ai essayé de redémarré plusieurs fois mais rien.
Je trouvais ça très bizarre, j'ai redémarré à nouveau mon PC, et... Soudainement, tout recommence à marcher, j'ai accès à mes réseaux sans fil. J'ouvre tout de suite Kaspersky, et qu'il y a-t-il d'écrit? "Menace détectée", Trojan. Que j'ai éliminé, j'ai lancé une analyse complète de l'ordinateur, mais je ne suis pas du tout rassuré.
Qui plus est, ma connexion internet est encore lente, et le message "votre connexion n'est pas sécurisée" continue à apparaître lorsque j'ouvre des pages web de base sur Firefox.

J'espère que vous arriverez à comprendre ce qui arrive, et que vous aurez une solution à me proposer, je vous remercie d'avance.

Autres pages sur : trojan probleme connexion

a c 940 8 Sécurité
21 Mars 2016 16:43:38

Bonjour,

Pour un contrôle du système et voir côté infectieux :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • Accepte le redémarrage du système si demandé
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    21 Mars 2016 17:09:56

    Salut et merci beaucoup pour ta réponse.

    J'ai fait ce que tu m'as demandé et voici les rapports:

    Addition

    FRST
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    21 Mars 2016 17:39:11

    Re,

    Pas d'infection visible dans ces rapports.

    Nous allons juste nettoyer quelques éléments inutiles restes d'installations.

    Tout d'abord désinstalle Dll-Files Fixer, inutile comme tous les outils d'optimisation et qui peuvent désatibiliser le système.
    Occupe en plus beaucoup de ressources.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      2016-03-10 08:15 - 2016-03-10 09:02 - 00002944 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
      2016-03-10 08:15 - 2016-03-10 09:02 - 00002944 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
      2016-03-10 08:15 - 2016-03-10 08:15 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
      2016-03-10 08:15 - 2016-03-10 08:15 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
      Task: {79577453-0C48-4B73-9215-A9552909C4D3} - \Optimize Start Menu Cache Files-S-1-5-21-3601942878-3487464502-3570693771-1001 -> Pas de fichier
      Task: {B7406C79-A7D5-4DA6-91D5-0B755DBC4B19} - \AutoPico Daily Restart -> Pas de fichier
      Task: {B92A952A-DB7F-4313-8D51-13EBBE69DED2} - \WPD\SqmUpload_S-1-5-21-3601942878-3487464502-3570693771-1001 -> Pas de fichier
      Hosts:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    Malwarebytes


    @+
    m
    0
    l
    21 Mars 2016 20:35:36

    Re,

    J'ai suivi toutes les étapes nécessaires, tout s'est bien passé pour FRST.

    En ce qui concerne Malwarebytes, lorsque j'essaye de mettre à jour la version de la base de données, ça ne marche pas, ça charge un peu (recherche des mises à jour) puis ça s'arrête et ça me met "impossible d'accéder au serveur de mise à jour".
    J'ai quand même suivi le reste des étapes et j'ai lancé l'analyse, il n'a détecté aucune menace, donc j'ai sauté l'étape qui consiste à supprimer les éléments. Voici les deux rapports:

    Fixlog

    Malwarebytes
    m
    0
    l
    a c 940 8 Sécurité
    22 Mars 2016 08:21:15

    Bonjour,

    Pour le rapport Fixlog, la réinitialisation du fichier Hosts n'a pas fonctionné.
    Est-ce toi qui avait modifié ce fichiers hosts ?

    Est-ce que la suite Kaspersky Internet Security est légale avec une licence qui t'appartient ?

    Pour Malwarebytes en effet, la version de la base de données n'est pas à jour. On y reviendra par la suite.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS