Security-X

Forum Security-X => Désinfections => Discussion démarrée par: sorgin le février 28, 2015, 12:13:53

Titre: Alerte reguliere de bloquage de site malveillant
Posté par: sorgin le février 28, 2015, 12:13:53
Slt

Depuis hier, j'ai regulierement des alertes de Malwarebytes Anti-Malware pour des sites web malveillants bloques. C'est  pour les domaines ocsp.startssl.com, fr-fr-appex-rf-msn.com et foodanddrink.tile.appex.bing.com (pour les 3 de type outbound), mais avec un processus different pour chacun :

J'ai fait un scan avec  Malwarebytes Anti-Malware qui a trouve ca : Trojan.Proxy, C:\Windows\SECOH-QAD.dll. Je l'ai mis en quarantaine puis supprime (depuis Malwarebytes Anti-Malware).

Voici le log ZHPDiag (http://up.security-x.fr/file.php?h=R5b68bf6ef3a8c02cd301554adf974657).

Je ne "risque rien" du fait que les sites sont bloques, mais ca veut dire que je suis infecte. Donc autant virer ces merdouilles.

Merci d'avance pour votre aide.
Titre: Re : Alerte reguliere de bloquage de site malveillant
Posté par: chantal11 le février 28, 2015, 17:12:46
Bonjour,

Pour les alertes Malwarebytes, en mettant à jour l'outil, tout rentre dans l'ordre.
En fait hier, Malwarebytes (version Premium) tiltait sur toute une plage d'IP 5.178.43.xx et ce jusqu'à ce matin.
Donc beaucoup de sites que je fréquente étaient concernés, même les forums Microsoft et pour des applications/fonctionnalités aussi, comme Windows Update ou Windows Live qui se connectent donc sur les serveurs Microsoft.
J'ai fini par désactiver la protection Web.

Il te faut donc vérifier que Malwarebytes soit bien à jour, au moins la version de base de données 2015.2.28.2

Mais en parallèle, ton Malwarebytes est cracké, ainsi que Adobe PhotoShop Adobe Photoshop Lightroom.
Je vais donc te demander de désinstaller ces applications sous licences avant d'entamer la désinfection, ainsi que toutes les applications installées illégallement.


Si ton système présente des infections par des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés, ainsi que des trojans.
Mais cela n'a rien à voir avec les alertes Malwarebytes que tu indiques, qui sont donc des alertes de la protection contre les sites malveillants.


Citer
J'ai fait un scan avec  Malwarebytes Anti-Malware qui a trouve ca : Trojan.Proxy, C:\Windows\SECOH-QAD.dll
Tu peux poster le rapport s'il te plaît ?




Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

KMSpico
Malwarebytes
Adobe PhotoShop Adobe Photoshop Lightroom


ainsi que toute application installée illégalement.

--------------------------------------------------------------------------------------------------------------

Ensuite nous pourrons entamer la désinfection.

@+