Security-X
Forum Security-X => Désinfections => Discussion démarrée par: stepane philippot le janvier 29, 2020, 14:56:09
-
bonjour
pouvez vous m'aider depuis le 25 01 2020 'jai un virus dans mes téléchargement sous forme de page que je ne peut supprimer car je le met en quarantaine sur defender
voici le nom du fichier this bloqued Trojan:HTML/FakeAlert.AA que 'ai créer un dossier pour y mettre toutes ses pages
merci pour votre aide.
cordialement .
mr philippot stéphane
-
Bonjour,
Christine m'en avait effectivement parlé.
Nous allons commencer par établir un rapport de diagnostic pour cibler les éventuels éléments néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
- Ferme toutes les applications
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (https://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (https://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
bonjour
voici les resultat d"analyse
https://up.security-x.fr/file.php?h=R28c6e59d9a041cf42bdf4b69ac9be231
https://up.security-x.fr/file.php?h=Rb86c47735f122aa1e17c940b4fac6455
https://up.security-x.fr/file.php?h=R0f136854b0e994cc7064a10a278b040a
-
Bonjour,
Je regarde les rapports et indique la suite,
@+
-
Re,
Il faut être plus vigilant , notamment dans les téléchargements.
Attention aux téléchargements P2P et les sites utilisés, ce sont des vecteurs d'infection.
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via Paramètres > Applications > Applications et fonctionnalités :
Asunsoft ZIP Password Geeker (Programme potentiellement indésirable)
ainsi que ces versions obsolètes et vulnérables :
Java 8 Update 151
Java 8 Update 201
Si un programme ne veut pas se désinstaller, tu passes au suivant.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/400840C2 (le correctif est copié dans le Presse-Papier)
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Malwarebytes est déjà installé sur le système.Exécute Malwarebytes
- Malwarebytes s'ouvre
(https://security-x.fr/img/public/MBAM/4/mbam-10.jpg)
- Clique sur Analyse pour lancer une analyse des menaces
- Patiente le temps de l'analyse
- En fin d'analyse, clique sur Afficher les résultats d'analyse
- Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine
- Pour récupérer le rapport d'analyse, clique sur Afficher le compte-rendu, puis sur Exporter > Export to TXT pour enregistrer le rapport d'analyse
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
Malwarebytes
@+
-
bonjour je vous remercie pour tout je vous joint le lien pour accéder au correctif.
https://up.security-x.fr/file.php?h=R0243af1a2ff61ce84658c28239859ff2
cordialement.
mr pilippot
-
désolé voici le bon lien je vous remercie pour tout
https://up.security-x.fr/file.php?h=Re642928da6125a53e4a46f4792d4be58
mr philippot
-
Re,
OK pour le correctif, le dossier Virus indiqué a bien été supprimé.
Les fichiers et dossiers temporaires ont été aussi nettoyés.
En attente du rapport Malwarebytes,
@+
-
bonjour le rapport malwarebyte a été fait correctement ,aucune menace a était détecter, et j'en ai fait une ce matin aucune menace que je fait 2 fois par jours.
je vous remercie sincèrement pour toute l'aide que vous m'avez apporter .
cordialement.
mr philippot
-
bonjour
voici le lien que j'ai pu récupérer celui d" hier que je vous joins.
https://up.security-x.fr/file.php?h=R95440e568aa2da742d69252f58e359f2
-
Bonjour,
Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?
@+
-
rebonjour
tout va très bien est toute les pages blocked on disparue malwerbyte me dit mis 146 élément en quarantaine
est ce que je peut supprimer les rapport sur mon bureau
@+
-
Re,
OK, nous pouvons donc finaliser la procédure.
---------------------------------------------------------------------------------------------
Quarantaine de Malwarebytes :
- Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
- Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
---------------------------------------------------------------------------------------------
KpRm :
- Télécharge KpRm (https://kernel-panik.me/filer/sharing/1552562016/2/) de Kernel-panik et enregistre le fichier sur ton Bureau
- Si besoin, désactive temporairement ton antivirus
- Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer des outils (précochée)
- Supprimer les points de restauration
- Créer un point de restauration
- Supprimer les quarantaines : Supprimer maintenant
- Clique ensuite sur Exécuter et laisse l'outil travailler
- Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- En complément, renforcer la protection des navigateurs tiers si utilisés contre les nuisances Web avec cette extension
Extension Malwarebytes pour Firefox (https://addons.mozilla.org/en-US/firefox/addon/malwarebytes/)
Extension Malwarebytes pour Chrome et pour le nouveau Edge (https://chrome.google.com/webstore/detail/malwarebytes-browser-exte/ihcjicgdanjaechkgeegckofjjedodee)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
@+
-
rebonjour
je vous joint le rapport merci
https://up.security-x.fr/file.php?h=R80b1aaf9c6d69dd07a535e1b29bd291b
-
Re,
C'est parfait :D
Bonne continuation ... et prudence sur le net :AAC
-
merci pour tout