Virus Bien implanté

[nev626]

Bonjour, j'ai comme un débile installé un crack de passfab sur un site random même avec les 3 antivirus sur ma machine aucun la détecte mais perdu. je pense que c'est un adware car il essaye de m'ouvrir des popup sur un site du genre 3-top.captcha il est bien implanté dans le fichier système n'apparaît pas dans la liste de démarrage le seule qui le détecte est l'outil de Microsoft mais je pense qu'il n'est pas a 100% supprimer car il revient j'aimerais voir si il y a pas quelque chose a faire avant de réinstaller windows car j'ai pas trop envie de tout réinstaller. Merci d'avance
-----

[nev626]

Finalement ca n'a pas l'air d'être que un adware j'ai eu plein de thread sécurisé par Avast d'exploit PowerShell dans met fichier temporaire environ 10fois sous des nom différents

[LongaRipa]

Bonjour



Nous allons commencer par établir un diagnostic du PC . Pour cela ,

Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
• Cliquer sur le bouton Analyser.
  
  
  
• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

Poster les deux rapports générés.

Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes


Sont attendus les rapports :
frst.txt
addition.txt

[nev626]

Je m'en occupe merci

[A voir en vidéo sur Futura]

[nev626]

https://drive.google.com/drive/folde...usp=drive_link
voici, l avast ma supprimer le programme après le scan mais il a l air d avoir fini dites moi si il faut le refaire sans antivirus d'activer

[nev626]

j'ai également retrouver le lien qu il essaye d ouvrir : b.re-captha-version-3-35.top

[LongaRipa]

Postez les rapports comme indiqué dans la procédure : http://www.futura-sciences.com/tech/...ne-701/page/4/

[nev626]

d'accord mais faut que j ouvre une nouvelle discussion ou ici ?

[nev626]

Voici avec les fichier joint

[LongaRipa]

Ok pour les rapports.
Je vais regarder.

En attendant, faites une analyse avec MalwareBytes et postez le rapport. Tuto ici : https://forum.security-x.fr/tutoriel...malware-22723/

[nev626]

D'accord merci beaucoup, voici le rapport il ne trouve rien
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 14/10/2023
Durée d'analyse: 18:33
Fichier journal: 790d2db0-6aaf-11ee-9eb6-001a7dda7113.json

-Informations du logiciel-
Version: 4.6.3.282
Version de composants: 1.0.2158
Version de pack de mise à jour: 1.0.76177
Licence: Essai

-Informations système-
Système d'exploitation: Windows 11 (Build 22621.2428)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-7C6FVFM\Clem

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 282592
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 1 min, 30 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

[LongaRipa]

Bonjour

Cela confirme l'analyse des rapports, pas de malware présent.

1 - On va faire un petit nettoyage avec FRST :


FRST - Correctif :

• Fermer toutes les applications, y compris le navigateur
• Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/736023XS
• Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
• Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
  
• Accepter le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

2 - Regardez ce lien pour désactiver les notification de Firefox.

https://support.mozilla.org/fr/kb/no...un-site-precis

[nev626]

Merci beaucoup j'ai redémarrer comme ma dit l outil voici le rapportFixlog.txt

[nev626]

J'ai encore des pou-up toute les 10min environ

[LongaRipa]

Les pop up, c'est dans Firefox, ou dans le système, en bas à droite ?

[nev626]

Je pense que c'est une page internet car malwerbytes les bloque

[LongaRipa]

Il y a les notifications qu'on peut désactiver dans paramètres >> système >>> actions et notifications .

Il y a celles de Firefox, voir le liens que j'ai mis plus haut.

Il y a celles de Edge : menu >>> paramètres >>> Cookies et autorisations de sites >>> Notifications

[nev626]

c'est pas une notif il veut vraiment ouvrir une page firefox si ca réaparé je prendrais une capture

[nev626]

Capture d'écran 2023-10-16 151525.png
Rebonjour voici la notif malwerbytes qui bloque, Bon elle est partie en meme que la capture mais sinon ya marque sortie 443 firefox

[nev626]

Je l'ai eu entière cette fois Capture d'écran 2023-10-16 152229.png

[LongaRipa]

Bien joué pour la capture.

Il faudrait vider le cache de Firefox :
https://support.mozilla.org/fr/kb/co...irectlocale=fr

[nev626]

Effectivement 781mo de cache, Merci je vous dis si sa recommence. Bonne journée et encore merci.

[nev626]

Bonjour j'ai des bsod Page Fault in Nonpaged Area repetitif apparemment cela pourait etre a cause de logiciel malveillant

[LongaRipa]

Re

D'après les rapports, la machine est saine.

Pour les BSOD, téléchargez Whocrashed et postez le rapport
https://www.resplendence.com/whocrashed

[nev626]

Bonjour, c'est bon tout a l air bon les bsod venais d un application obsolète une mise a jour plus de problème ( vmware) et plus aucune détection et tentative d ouverture de pop-up. Merci beaucoup pour votre aide et bonne continuation

[LongaRipa]

Bonjour

alors, c'est tout bon.

Bonne continuation.