Aller au contenu


Photo
- - - - -

[Résolu] Avast Infection URL:MAL


  • Veuillez vous connecter pour répondre
18 réponses à ce sujet

#1 devilou

devilou

    Member

  • Membres
  • 56 messages

Posté 04 janvier 2018 - 04:02

Bonjour à tous et très bonne année,

 

Depuis peu mon Avast s'affole et me notifie des menaces qu'il bloque de manière assez fréquente ; très souvent lorsque j'ouvre Firefox pour la première fois.

Je souhaiterai savoir de quoi il en retourne icon_mad.gif

 

Mon rapport ZHPDIAG : https://www.cjoint.com/c/HAepdj6kdxf

+ screenshot

 

Merci !

 


Modifié par devilou, 09 janvier 2018 - 05:56 .

  • 0

PUBLICITÉ

    Annonces Google

#2 devilou

devilou

    Member

  • Membres
  • 56 messages

Posté 04 janvier 2018 - 04:04

Le screenshot ne semble ne pas marcher.

Voici donc le contenu du message :

 

" MENACE ELIMINÉE


Nous avons annulé la connexion à www.ddczayne.bid car cet élément était infecté par URL:Mal.


URL = www.ddczayne.bid/h.js
PROCESSUS = C:\Program Files (x86)\Mozilla Firefox\firefox.exe  "


  • 0

#3 tomtom95

tomtom95

    Mega Power Extrem Member

  • Equipe Sécurité
  • 8 275 messages

Posté 04 janvier 2018 - 05:00

Bonjour et bonne année,

Il faut dire que ton Antivirus a de quoi grincer des dents.
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Cliquez sur oui pour Accepter la licence
    566929Capture.png
  • Choisir l'option Analyser
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
    Clique sur Rapport >>onglet analyse double clique sur le fichier pour l'ouvrir
  • Hébergez  le contenu du rapport
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.

  • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    563513Capture.png
  • Cliquer sur Analyser
    Lorsque le scan est terminé
  • Clique sur  Nettoyer (ferme la page du navigateur qui s'ouvre)
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.
    Tutoriel ZHPCleaner

  • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
  • A la fin de l'installation,
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Lancer l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, SI des éléments ont été Détectés,
  • Appliquer les actions cliquez sur Quarantaine sélectionnée
    Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur OUI.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez  le contenu du rapport sur le site ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.
    Tutoriel Malwarebytes en images

 


  • 0

#4 devilou

devilou

    Member

  • Membres
  • 56 messages

Posté 04 janvier 2018 - 06:23

Malware : https://www.cjoint.com/c/HAerxlTsl7f

ADWCleaner : https://www.cjoint.com/c/HAerxIp3PPf

ZHPCleaner : https://www.cjoint.com/c/HAerx65uknf

 

(En me connectant pour poster ces 3 liens, les messages d'erreurs sont encore apparus)


  • 0

#5 tomtom95

tomtom95

    Mega Power Extrem Member

  • Equipe Sécurité
  • 8 275 messages

Posté 04 janvier 2018 - 06:35

Re,

Présence AutoKMS >> C'est quoi qui est illégalement activé ? Windows 10 ou Microsoft Office ?

 

Je n'est pas le rapport de l'outil Adwcleaner le lien ne correspond pas post moi le rapport.

Puis fait un nouveau diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool Pour systèmes x64
 

  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    604626Capture.png
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports  sur le site  ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur  ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

 


  • 0

#6 devilou

devilou

    Member

  • Membres
  • 56 messages

Posté 05 janvier 2018 - 12:58

Bonsoir,

 

AutoKMS m'a servi pour activer Office seulement, Windows est officiel.

 

RAPPORTS:

 

ADWCleaner : https://www.cjoint.com/c/HAex0xu2hRa

FRST: https://up.security-...eac86aa1cb76830

Addition : https://up.security-...971306a8aa085f3

 

 

Merci tomtom95


Modifié par devilou, 05 janvier 2018 - 12:58 .

  • 0

#7 tomtom95

tomtom95

    Mega Power Extrem Member

  • Equipe Sécurité
  • 8 275 messages

Posté 05 janvier 2018 - 02:18

Bonjour ,

L'activation illégale peut engendrer divers problèmes et infections.
Les outils de désinfection que l'on va utiliser peuvent avoir des effets sur des systèmes et logiciels illégaux.
Je préfere vous prévenir,pour ne pas être tenus responsables des éventuelles conséquences.

Sur tout que ce n'est pas le seul programme .

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Microsoft Office (il y a des alternatifs gratuite comme LibreOffice

Ne passez qu'une seule fois les outils
 

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    SearchScopes: HKLM -> DefaultScope {6EAD0E54-DB0E-4CE7-8D1E-3CA26C4F9E22} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {6EAD0E54-DB0E-4CE7-8D1E-3CA26C4F9E22} URL =
    FF Extension: (Cookie AutoDelete) - C:\Users\Marty\AppData\Roaming\Mozilla\Firefox\Profiles\aowzyndf.default\Extensions\CookieAutoDelete@kennydo.com.xpi
    FF Extension: (HTTPS partout) - C:\Users\Marty\AppData\Roaming\Mozilla\Firefox\Profiles\aowzyndf.default\Extensions\https-everywhere@eff.org.xpi
    FF Extension: (Window Performance Test) - C:\Users\Marty\AppData\Roaming\Mozilla\Firefox\Profiles\aowzyndf.default\Extensions\jid1-6ErcSqy4bjBcBw@jetpack.xpi
    FF Extension: (Disable JavaScript Shared Memory) - C:\Users\Marty\AppData\Roaming\Mozilla\Firefox\Profiles\aowzyndf.default\features\{214f07fb-a265-4bb8-b183-dfbec0945047}\disable-js-shared-memory@mozilla.org.xpi
    CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <non trouvé(e)>
    2017-12-21 17:47 - 2017-12-21 17:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
    2017-12-21 17:47 - 2017-04-22 10:46 - 000000000 _____ C:\WINDOWS\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
    2017-12-21 17:47 - 2017-04-22 10:45 - 000000000 _____ C:\WINDOWS\System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}
    2017-12-21 17:48 - 2017-12-21 17:48 - 000002352 _____ C:\WINDOWS\System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3}
    2017-12-21 17:48 - 2017-12-21 17:48 - 000002324 _____ C:\WINDOWS\System32\Tasks\{598EC901-12BC-412F-8A79-522304493F66}
    2017-04-20 13:27 - 2017-04-20 13:27 - 000000000 _____ () C:\Users\Marty\AppData\Local\{2910B2FC-3E87-4109-A287-EB3D2AAFD8A6}
    Task: {37B1E2D7-70BA-4A53-83C6-3F0A81F6D291} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    Task: {66FAAE63-211F-4ACB-8C1A-AE4ABC3CC25E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    604626Capture.png
    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

 


  • 0

#8 devilou

devilou

    Member

  • Membres
  • 56 messages

Posté 05 janvier 2018 - 09:51

Fixlog : https://up.security-...d5763c9a73228c0

 

(En me connectant pour poster le lien, les messages d'erreurs sont encore apparus)


  • 0

#9 tomtom95

tomtom95

    Mega Power Extrem Member

  • Equipe Sécurité
  • 8 275 messages

Posté 05 janvier 2018 - 03:02

Re,

 

Si c'est toujours pour URL ddczayne.bid c'est un site malveillant connu automatiquement ton antivirus va bloquer l'accès.

Tu va sur ce site via un favoris ou autre ?

 

Réinitialiser ton navigateur manuellement:
 
Ouvre Mozilla Firefox
Dans la barre d'adresse de Firefox tape about:support    et valide avec Entrée
Sur la nouvelle page "Informations de dépannage"  Va à droite en haut et clique sur "Réparer FireFox"
dans la fenêtre de confirmation qui s'ouvre cliquez sur Réparer FireFox
Firefox se ferme puis se réinitialise.

 


  • 0

#10 devilou

devilou

    Member

  • Membres
  • 56 messages

Posté 05 janvier 2018 - 03:30

Firefox reparé

 

A son relancement, 2 menaces interrompues par Avast (encore) ont poppé

 

CONNEXION à

 

www.rocks.io
JS:Miner-C [Trj].

vcfs6ip5h6.bid
URL:MAL

 

Dans tous les cas de figures, je ne me souviens pas m'être déja connecté à ces sites là.

Et aucuns de ces sites ne se trouvent dans mes marque-pages


  • 0









Sujets similaires :     x