Auteur Sujet: fenêtre intempestive accompagnée de tentative d'intrusion  (Lu 1581 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne brimballe

  • Membres
  • Members
  • *
  • Messages: 27
Bonjour,
sur le PC de ma femme, qui ne télécharge pas excepté sur Windows Store, il se produit l'apparition d'une fenêtre qui imite très bien la fenêtre de connexion Windows Store et où il est indiqué que la double identification n'est pas nécessaire. Cette fenêtre disparait au bout de moins d'une minute et dans le même temps Symantec indique qu'il a bloqué une tentative d'intrusion. L'IP du PC est variable. Après disparition de la fenêtre de connexion une autre fenêtre apparait en général un site X qui disparait aussi au bout de moins d'une minute. Le plus curieux c'est que ceci n'arrive que lorsqu'elle joue avec le jeux " Magic Puzzles" téléchargé sur le Store. Les autres jeux téléchargés sur le Store, ou bien les autres applis, :'( ne présentent pas cette anomalie. J'ai purgé le fichier host, lancé adwcleaner,ZHPcleaner sans résultat.
Si vous avez une solution je suis preneur.
Merci    :'(

Security-X


Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1675
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #1 le: octobre 01, 2017, 21:44:14 »
Bonjour,

Tu as lancé un scan adwcleaner, peux-tu me fournir le rapport généré par cet outil ?

Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

A+

Hors ligne brimballe

  • Membres
  • Members
  • *
  • Messages: 27
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #2 le: octobre 02, 2017, 11:00:31 »
Bonjour,
j'ai posté les fichiers demandés. Pour info le PUP "iWin" du rapport Adwcleaner n'est pas à supprimer.
Merci.  :)

Hors ligne brimballe

  • Membres
  • Members
  • *
  • Messages: 27
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #3 le: octobre 02, 2017, 11:58:20 »
HOUPS ! je crois que j'ai oublié les liens. Je recommence l'envoi.  :-[

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1675
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #4 le: octobre 02, 2017, 18:16:16 »
Bonjour,

Tu ne m'as toujours pas communiquer les rapports des outils n'hésite pas à cliquer ICI pour avoir une aide imagée.

A+

Hors ligne brimballe

  • Membres
  • Members
  • *
  • Messages: 27
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #5 le: octobre 02, 2017, 19:59:51 »
Je pensais que c'était fait. Cette fois ci j'ai bien vérifié les fichiers uploadés. Désolé.  :-\

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1675
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #6 le: octobre 02, 2017, 20:05:07 »
Merci de me fournir les liens des rapports, sans quoi je ne peux pas les lire  :NNN


Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1675
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #8 le: octobre 02, 2017, 21:15:51 »
 :AAC

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
CreateRestorePoint:
CloseProcesses:
Task: {28B93DCC-6F9B-4C1F-B354-2138ED3B8ED3} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
Task: {361C0FDC-96D9-4301-8953-9BB5089478D8} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
Task: {43C39B1B-59A3-42DC-BBE3-6FB291886A13} - \SamsungMagician -> Pas de fichier <==== ATTENTION
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier <==== ATTENTION
Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Pas de fichier <==== ATTENTION
Task: {6EAA652D-4FF4-4652-9302-C061369944D5} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier <==== ATTENTION
Task: {75356E25-C9F8-40F7-AF6B-14772DE6924A} - \ASUS\Ez Update -> Pas de fichier <==== ATTENTION
Task: {A20329AA-2F72-4949-8CEA-C7A41EBFD56D} - \ASUS\ASUS AISuiteIII -> Pas de fichier <==== ATTENTION
Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Pas de fichier <==== ATTENTION
Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Pas de fichier <==== ATTENTION
Task: {C7FF81C8-AA9F-4077-9AE4-D3ED9459A231} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier <==== ATTENTION
Task: {C8B52B45-CE0F-47C8-A219-AEA4DD9FFB7B} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Pas de fichier <==== ATTENTION
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier <==== ATTENTION
Task: {D0BD62A1-D670-4DB4-BA92-86967D93288C} - \ASUS\GpuFanHelper -> Pas de fichier <==== ATTENTION
Task: {D0BD62A1-D670-4DB4-BA92-86967D93288C} - \ASUS\GpuFanHelper -> Pas de fichier <==== ATTENTION
Task: {D632E27F-0366-4B91-8900-C3C8F2C0BB37} - \ASUS\ASUS DIPAwayMode -> Pas de fichier <==== ATTENTION
Task: {E1C8321F-F7D3-4165-A022-E610ADF44DC3} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier <==== ATTENTION
Task: {E4D4600C-17A3-4577-A823-C58089CBB16B} - \ASUS\USB 3.0 Boost Service -> Pas de fichier <==== ATTENTION
Task: {FEC35194-02B4-4917-B84B-D6E1C837940E} - \AutoPico Daily Restart -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:7B9BB187 [282]
AlternateDataStreams: C:\ProgramData\TEMP:ACABCC78 [138]
2017-09-09 17:42 - 2017-09-09 17:42 - 000004608 _____ C:\WINDOWS\secoh-qad.exe
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
                                                                             
------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
  • Clique sur Terminer. Malwarebytes s'ouvre

  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes.

 





« Modifié: octobre 02, 2017, 21:19:26 par nicoolas »

Hors ligne brimballe

  • Membres
  • Members
  • *
  • Messages: 27
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #9 le: octobre 03, 2017, 09:57:09 »
Bonjour,
voici déjà le rapport Fixlog. Je renvoie le rapport Malwarebytes dès qu 'il est dispo.
https://up.security-x.fr/file.php?h=R3063520f0ea292da727ef21aa470a309

Hors ligne brimballe

  • Membres
  • Members
  • *
  • Messages: 27
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #10 le: octobre 03, 2017, 10:11:12 »
Voici le rapport Malwarebytes.
https://up.security-x.fr/file.php?h=R5c48378f82c9cdf50acd8c7208780480
Pour info Symantec n'aime vraiment pas FRST. Je suis obligé de le désactiver pour pouvoir l'utiliser. Si le problème avec Windows Store revient le le signalerais ici.
Merci encore.

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1675
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #11 le: octobre 03, 2017, 12:48:04 »
 :AAC

Oui si Norton bloque le fonctionnement de FRST, il est préférable de le désactiver le temps de la manip.

Peux-tu supprimer le fichier C:\USERS\JACQUELINE\JAVASETUP[1].EXE (Accessible depuis  Ce PC -> Disque (C:) -> Utilisateurs -> Jacqueline)

Comment se porte le pc depuis ? Y-a-t-il toujours le problème rencontré au début ?

 :AAN

Hors ligne brimballe

  • Membres
  • Members
  • *
  • Messages: 27
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #12 le: octobre 03, 2017, 13:19:51 »
Pour l'instant pas de problème. Je le saurais rapidement car ça se manifestait à intervalle régulier de 5 minutes. Je désinstalle le fichier java.exe.
Merci.

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1675
Re : fenêtre intempestive accompagnée de tentative d'intrusion
« Réponse #13 le: octobre 03, 2017, 20:24:40 »
Tant mieux s'il n'y a plus de problème :)

On va pouvoir finaliser la procédure ;)

Purge des points de restauration :
  • Clique sur Démarrer
  • Dans le champs de recherche saisie Créer un point de restauration puis clique sur Créer un point de restauration qui apparaît alors.
  • Dans l'onglet "Protection du système"
  • Clique sur le disque local (C:) puis clique sur "Configurer..."
  • Une fenêtre s'ouvre : Clique ensuite sur "Supprimer"
  • Clique sur Continuer puis sur Appliquer
  • Clique ensuite sur le bouton "Créer..." afin de créer un nouveau point de restauration
  • Donne un nom à ce dernier et clique sur "Créer"


    -------------------------------------------------------

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
    - Supprimer les outils de désinfection
     - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt

Tags: