Security-X
Forum Security-X => Désinfections => Discussion démarrée par: zeroual le janvier 06, 2018, 19:08:45
-
Bonjour
Tout est dans le titre, c'est Avast qui me dit "nous avons bloqué la connexion à quick-web-acces.com car cet élément était infecté par JS:Agent-EDB [Trj]".
Voila
je viens de lire dsl
https://up.security-x.fr/file.php?h=R87912f484950da5c07a7661815be5d68
https://up.security-x.fr/file.php?h=R9bfd3cdfd384cd1d004111a36593803a
et bonne année
-
Bonjour,
Je regarde tes rapports et t'indique la suite, mais apparemment Avast a juste fait son boulot, c'est-à-dire bloqué la connexion à un site qui semble malveillant ou piégé.
@+
-
Re,
Il ne faut pas s'étonner de se retrouver avec des soucis sur son système avec tous ces téléchargements !
Avant d'entamer la procédure de désinfection, désinstalle Advanced SystemCare Ultimate, inutile puisque tu as déjà Avast et installé illégalement.
D'autre part, à quoi te sert AutoKMS ?
C'est pour activer illégalement Office 2010 ou Windows ?
@+
-
Re ,
C'est du rapide merci.
"D'autre part, à quoi te sert AutoKMS" ?
pour 2010, windows j'ai acheté.
je désinstalle Advanced SystemCare Ultimate.
@+
-
Re,
pour 2010, windows j'ai acheté.
Je m'en doutais.
Les produits Microsoft Office sont sous licence.
Le piratage et activation illégale n'est pas une pratique sécuritaire et peut engendrer divers problèmes et infections.
Il existe des alternatives gratuites tout aussi performantes comme LibreOffice (https://fr.libreoffice.org/download/libreoffice-stable/)
D'autre part, les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
En tout état de cause, nous ne serions être tenus responsables des éventuelles conséquences.
Désinstalle Office 2010, l'activation illégale va être supprimée par les outils.
Indique quand c'est fait.
@+
-
Re
"Désinstalle Office 2010, l'activation illégale va être supprimée par les outils."
C'est fait :'(
-
Re,
Comme indiqué, il y a LibreOffice, application gratuite.
Tous tes documents Office peuvent être ouverts et traités avec LibreOffice.
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
AutoConfigURL: [S-1-5-21-499845307-3757129486-3511470370-1001] => hxxp://quick-web-access.com/wpad.dat?569edd2cc0065ec6f87a9441d535795836548725
ManualProxies: 0hxxp://quick-web-access.com/wpad.dat?569edd2cc0065ec6f87a9441d535795836548725
FF user.js: detected! => C:\Users\remy\AppData\Roaming\Mozilla\Firefox\Profiles\fmeufny0.default-1512125082320\user.js [2018-01-06]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\956667796.js [2017-11-06]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\956667796.cfg [2017-11-06]
U1 lpsport; C:\Windows\System32\Drivers\lpsport.sys [61304 2017-12-01] ()
R3 Trufos; C:\WINDOWS\System32\DRIVERS\TRUFOS.sys [520032 2016-11-02] (BitDefender S.R.L.)
C:\Windows\AutoKMS
Task: {8DA79354-E847-4848-9E32-4FD42E565EAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-05-26] ()
CustomCLSID: HKU\S-1-5-21-499845307-3757129486-3511470370-1001_Classes\CLSID\{F0D5B8DF-FA50-4AC1-B644-6DD3DABA2DC0}\InprocServer32 -> 42494E41525953545245414D0300000003000000560A0E0DE70073EF03CA4EB5B5C3BBEBE6D3854C53B851108CC6F832D5C492 => Pas de fichier
Hosts:
RemoveProxy:
EmptyTemp:
End::- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (https://downloads.malwarebytes.com/file/mb3/) (version gratuite) et enregistre le sur le Bureau
- Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
- La version Premium est automatiquement installée pour un essai gratuit de 14 jours
- Clique sur Terminer. Malwarebytes s'ouvre
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-3.jpg&hash=bb12e32536e830ce854e2dbdb01e895b3183db00)
- Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
- Dans Analyse, clique sur Analyse personnalisée puis clique sur Configurer l'analyse
- Sélectionne le(s) lecteur(s) à analyser
- Coche la case Recherche de Rootkits
- Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Puis clique sur Examiner maintenant
- Patiente le temps de l'analyse
- En fin d'analyse, clique sur Afficher les résultats d'analyse
- Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
- Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
Malwarebytes
@+
-
Re,
Déjà le fix
https://up.security-x.fr/file.php?h=Rcff6eb05e9ce297014019feabbb4f964
-
re
la fin https://up.security-x.fr/file.php?h=R4415170f63a377cbebf862c4c5ec2921
encore merci pour ta réactivité.
HKLM\SOFTWARE\WOW6432NODE\Doeye,
C'est pas du windows ça?
@+
-
Bonjour,
OK pour les rapports.
Encore une fois, attention aux cracks et keygens qui sont des vecteurs de malwares et d'infections, à éviter !
Des infections très coriaces circulent, avec blocage du système, vol de données confidentielles ou perte irréversible de données personnelles qui sont cryptées.
Si tu confirmes que le système se comporte normalement, nous pourrons finaliser la procédure avec les dernières instructions.
@+
-
Bonjour,
oui oui ca fonctionne bien
-
Re,
OK, nous pouvons donc finaliser.
---------------------------------------------------------------------------------------------
Quarantaine de Malwarebytes :
- Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
- Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
-
Re,
C'est fait.
Je te remercie beaucoup et je te souhaite un bon dimanche.
@+
-
Bonne continuation .... et prudence sur le net :AAC