Auteur Sujet: infecté? par quick-web-acces.com/wpad.dat? ??? [Résolu]  (Lu 1678 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne zeroual

  • Membres
  • Members
  • *
  • Messages: 9
infecté? par quick-web-acces.com/wpad.dat? ??? [Résolu]
« le: janvier 06, 2018, 19:08:45 »
Bonjour

Tout est dans le titre, c'est Avast qui me dit    "nous avons bloqué la connexion à quick-web-acces.com car cet élément était infecté par JS:Agent-EDB [Trj]".

Voila

je viens de lire dsl

https://up.security-x.fr/file.php?h=R87912f484950da5c07a7661815be5d68

 https://up.security-x.fr/file.php?h=R9bfd3cdfd384cd1d004111a36593803a

et bonne année
« Modifié: janvier 07, 2018, 10:54:13 par chantal11 »

Security-X

infecté? par quick-web-acces.com/wpad.dat? ??? [Résolu]
« le: janvier 06, 2018, 19:08:45 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22623
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #1 le: janvier 06, 2018, 19:34:20 »
Bonjour,

Je regarde tes rapports et t'indique la suite, mais apparemment Avast a juste fait son boulot, c'est-à-dire bloqué la connexion à un site qui semble malveillant ou piégé.

@+
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22623
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #2 le: janvier 06, 2018, 19:52:41 »
Re,

Il ne faut pas s'étonner de se retrouver avec des soucis sur son système avec tous ces téléchargements !

Avant d'entamer la procédure de désinfection, désinstalle Advanced SystemCare Ultimate, inutile puisque tu as déjà Avast et installé illégalement.

D'autre part, à quoi te sert AutoKMS ?
C'est pour activer illégalement Office 2010 ou Windows ?

@+
 

Hors ligne zeroual

  • Membres
  • Members
  • *
  • Messages: 9
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #3 le: janvier 06, 2018, 20:14:07 »
Re ,

C'est du rapide merci.

"D'autre part, à quoi te sert AutoKMS" ?
pour 2010, windows j'ai acheté.

je désinstalle Advanced SystemCare Ultimate.

@+

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22623
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #4 le: janvier 06, 2018, 20:22:57 »
Re,

Citer
pour 2010, windows j'ai acheté.
Je m'en doutais.

Les produits Microsoft Office sont sous licence.
Le piratage et activation illégale n'est pas une pratique sécuritaire et peut engendrer divers problèmes et infections.
Il existe des alternatives gratuites tout aussi performantes comme LibreOffice
D'autre part, les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
En tout état de cause, nous ne serions être tenus responsables des éventuelles conséquences.

Désinstalle Office 2010, l'activation illégale va être supprimée par les outils.

Indique quand c'est fait.

@+
 

Hors ligne zeroual

  • Membres
  • Members
  • *
  • Messages: 9
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #5 le: janvier 06, 2018, 20:51:51 »
Re

"Désinstalle Office 2010, l'activation illégale va être supprimée par les outils."

C'est fait :'(

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22623
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #6 le: janvier 06, 2018, 20:57:11 »
Re,

Comme indiqué, il y a LibreOffice, application gratuite.
Tous tes documents Office peuvent être ouverts et traités avec LibreOffice.


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)

Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
AutoConfigURL: [S-1-5-21-499845307-3757129486-3511470370-1001] => hxxp://quick-web-access.com/wpad.dat?569edd2cc0065ec6f87a9441d535795836548725
ManualProxies: 0hxxp://quick-web-access.com/wpad.dat?569edd2cc0065ec6f87a9441d535795836548725
FF user.js: detected! => C:\Users\remy\AppData\Roaming\Mozilla\Firefox\Profiles\fmeufny0.default-1512125082320\user.js [2018-01-06]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\956667796.js [2017-11-06]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\956667796.cfg [2017-11-06]
U1 lpsport; C:\Windows\System32\Drivers\lpsport.sys [61304 2017-12-01] ()
R3 Trufos; C:\WINDOWS\System32\DRIVERS\TRUFOS.sys [520032 2016-11-02] (BitDefender S.R.L.)
C:\Windows\AutoKMS
Task: {8DA79354-E847-4848-9E32-4FD42E565EAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-05-26] ()
CustomCLSID: HKU\S-1-5-21-499845307-3757129486-3511470370-1001_Classes\CLSID\{F0D5B8DF-FA50-4AC1-B644-6DD3DABA2DC0}\InprocServer32 -> 42494E41525953545245414D0300000003000000560A0E0DE70073EF03CA4EB5B5C3BBEBE6D3854C53B851108CC6F832D5C492 => Pas de fichier
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
  • Clique sur Terminer. Malwarebytes s'ouvre

  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Analyse, clique sur Analyse personnalisée puis clique sur Configurer l'analyse
  • Sélectionne le(s) lecteur(s) à analyser
  • Coche la case Recherche de Rootkits
  • Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Puis clique sur Examiner maintenant
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
[/list]

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes


@+
 

Hors ligne zeroual

  • Membres
  • Members
  • *
  • Messages: 9

Hors ligne zeroual

  • Membres
  • Members
  • *
  • Messages: 9
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #8 le: janvier 06, 2018, 22:15:55 »
re

la fin https://up.security-x.fr/file.php?h=R4415170f63a377cbebf862c4c5ec2921

encore merci pour ta réactivité.

HKLM\SOFTWARE\WOW6432NODE\Doeye,

C'est pas du windows ça?

@+

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22623
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #9 le: janvier 07, 2018, 08:56:05 »
Bonjour,

OK pour les rapports.

Encore une fois, attention aux cracks et keygens qui sont des vecteurs de malwares et d'infections, à éviter !
Des infections très coriaces circulent, avec blocage du système, vol de données confidentielles ou perte irréversible de données personnelles qui sont cryptées.


Si tu confirmes que le système se comporte normalement, nous pourrons finaliser la procédure avec les dernières instructions.

@+
 

Hors ligne zeroual

  • Membres
  • Members
  • *
  • Messages: 9
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #10 le: janvier 07, 2018, 09:32:48 »
Bonjour,

oui oui ca fonctionne bien

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22623
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #11 le: janvier 07, 2018, 10:09:14 »
Re,

OK, nous pouvons donc finaliser.

---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

  • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
---------------------------------------------------------------------------------------------

DelFix :

  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

 

Hors ligne zeroual

  • Membres
  • Members
  • *
  • Messages: 9
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #12 le: janvier 07, 2018, 10:18:23 »
Re,

C'est fait.

Je te remercie beaucoup et je te souhaite un bon dimanche.

@+

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22623
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : infecté? par quick-web-acces.com/wpad.dat? ???
« Réponse #13 le: janvier 07, 2018, 10:53:55 »
Bonne continuation .... et prudence sur le net  :AAC
 

Tags: