Virus Fake plugin activity 2
Résolu/Fermé
alainmtg
Messages postés
7
Date d'inscription
samedi 18 avril 2015
Statut
Membre
Dernière intervention
19 avril 2015
-
18 avril 2015 à 18:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2015 à 21:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2015 à 21:52
A voir également:
- Virus Fake plugin activity 2
- Fake app - Télécharger - Montage & Édition
- Que du fake menace 2 ✓ - Forum Vos droits sur internet
- 2 comptes whatsapp - Guide
- Menace/chantage - Forum Vos droits sur internet
- Menace "Interpol" après webcam coquine - Forum Vos droits sur internet
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 avril 2015 à 18:59
18 avril 2015 à 18:59
Salut,
Qui t'affiche ce message ?
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Qui t'affiche ce message ?
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
alainmtg
Messages postés
7
Date d'inscription
samedi 18 avril 2015
Statut
Membre
Dernière intervention
19 avril 2015
18 avril 2015 à 19:28
18 avril 2015 à 19:28
Bonsoir et merci: c'est Norton qui m'affiche le message
https://pjjoint.malekal.com/files.php?id=FRST_20150418_k15l1315t96
https://pjjoint.malekal.com/files.php?id=20150418_w13o14w5w8o7
https://pjjoint.malekal.com/files.php?id=20150418_x15e11b15y12j15
https://pjjoint.malekal.com/files.php?id=FRST_20150418_k15l1315t96
https://pjjoint.malekal.com/files.php?id=20150418_w13o14w5w8o7
https://pjjoint.malekal.com/files.php?id=20150418_x15e11b15y12j15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 avril 2015 à 19:35
18 avril 2015 à 19:35
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-16 14:47 - 2015-04-16 14:47 - 00003988 _____ () C:\WINDOWS\System32\Tasks\LaunchPreSignup
2015-04-16 14:45 - 2015-04-18 08:40 - 00000000 ____D () C:\Program Files (x86)\SystemRaise
2015-04-16 14:44 - 2015-04-16 14:44 - 00000000 ____D () C:\Program Files (x86)\Lite Bookmarks
2015-04-16 14:43 - 2015-04-16 14:43 - 00000000 ____D () C:\ProgramData\2011791401841824015
2015-04-16 14:42 - 2015-04-16 14:42 - 00000000 ____D () C:\ProgramData\dhjcbjnefmapdiabhpjdcmhibihphjfn
2015-04-16 14:41 - 2015-04-17 09:43 - 00000000 ____D () C:\ProgramData\{9f2e2f9e-4e21-ef42-9f2e-e2f9e4e2be79}
2015-04-16 14:41 - 2015-04-16 14:41 - 00000000 ____D () C:\ProgramData\{e529855a-cfc2-c787-e529-9855acfc156b}
2015-04-16 14:40 - 2015-04-16 14:40 - 00000000 ____D () C:\ProgramData\{d3d698e1-938b-2c57-d3d6-698e19386386}
2015-04-16 14:40 - 2015-04-16 14:40 - 00000000 ____D () C:\ProgramData\{3a0ad1c6-5ce7-b76a-3a0a-ad1c65ce4719}
2015-04-16 14:38 - 2015-04-16 14:38 - 00000000 ____D () C:\ProgramData\{3c77dc35-0992-968b-3c77-7dc3509970d4}
2015-04-15 14:42 - 2015-04-15 14:43 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-16 14:47 - 2015-04-16 14:47 - 00003988 _____ () C:\WINDOWS\System32\Tasks\LaunchPreSignup
2015-04-16 14:45 - 2015-04-18 08:40 - 00000000 ____D () C:\Program Files (x86)\SystemRaise
2015-04-16 14:44 - 2015-04-16 14:44 - 00000000 ____D () C:\Program Files (x86)\Lite Bookmarks
2015-04-16 14:43 - 2015-04-16 14:43 - 00000000 ____D () C:\ProgramData\2011791401841824015
2015-04-16 14:42 - 2015-04-16 14:42 - 00000000 ____D () C:\ProgramData\dhjcbjnefmapdiabhpjdcmhibihphjfn
2015-04-16 14:41 - 2015-04-17 09:43 - 00000000 ____D () C:\ProgramData\{9f2e2f9e-4e21-ef42-9f2e-e2f9e4e2be79}
2015-04-16 14:41 - 2015-04-16 14:41 - 00000000 ____D () C:\ProgramData\{e529855a-cfc2-c787-e529-9855acfc156b}
2015-04-16 14:40 - 2015-04-16 14:40 - 00000000 ____D () C:\ProgramData\{d3d698e1-938b-2c57-d3d6-698e19386386}
2015-04-16 14:40 - 2015-04-16 14:40 - 00000000 ____D () C:\ProgramData\{3a0ad1c6-5ce7-b76a-3a0a-ad1c65ce4719}
2015-04-16 14:38 - 2015-04-16 14:38 - 00000000 ____D () C:\ProgramData\{3c77dc35-0992-968b-3c77-7dc3509970d4}
2015-04-15 14:42 - 2015-04-15 14:43 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
alainmtg
Messages postés
7
Date d'inscription
samedi 18 avril 2015
Statut
Membre
Dernière intervention
19 avril 2015
18 avril 2015 à 19:44
18 avril 2015 à 19:44
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 avril 2015 à 20:22
18 avril 2015 à 20:22
il reste quoi comme problème ?
soit précis au possible.
soit précis au possible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alainmtg
Messages postés
7
Date d'inscription
samedi 18 avril 2015
Statut
Membre
Dernière intervention
19 avril 2015
18 avril 2015 à 20:43
18 avril 2015 à 20:43
J'ai toujours le message de Norton après avoir redémarré le PC :
Catégorie : Pare-feu - Activités
Date et heure,Risque,Activité,Etat,Action recommandée,Catégorie
18/04/2015 20:39:23,Infos, Règle rejected UDP(17) trafic avec (192.168.1.1 Port (33961) ),Détecté,Aucune action nécessaire,Pare-feu - Activités
Les conditions de la règle de pare-feu ont été remplies :<br> Nom de la règle : Default Block UPnP Discovery<br> Action de la règle : rejected<br> Gravité de la règle : normal<br> <br> Détails du trafic :<br> Protocole : UDP(17) <br> Direction : inbound<br> Hôte local : <br> Adresse IP locale : 239.255.255.250<br> Service local : Port ssdp(1900) <br> Hôte distant : <br> Adresse IP distante : 192.168.1.1<br> Service distant : Port (33961) <br> Adresse MAC distante : -- <br> Index de la carte : 4<br> <br> Informations sur le processus :<br> ID de processus : 2236<br> Chemin du processus : C:\Windows\System32\svchost.exe<br>
+
Catégorie : Prévention d'intrusion
Date et heure,Risque,Activité,Etat,Action recommandée,Nom de l'alerte IPS,Action par défaut,Action effectuée,Ordinateur attaquant ,URL d'origine de l'attaque,Adresse de destination,Adresse source,Description du trafic
18/04/2015 20:41:17,Elevé,Une tentative d'intrusion par skyfunnjobbest.info a été bloquée.,Bloqué,Aucune action nécessaire,System Infected: Fake Plugin Activity 2,Aucune action nécessaire,Aucune action nécessaire,"skyfunnjobbest.info (54.69.230.10, 80)","installsunny.us/sync2/?rmbs=1&q=hfZ9oetHCchEAen0rTw8qTYMg708BNmGWj8ykShGheDUojw8rdnFqTwGqdnHrGhIC7n0rjkEqdw7rjs8rjkFtNhVCT94tMVKhd9HqHsHpjUGqdn4qdC5rjg7qdrGtNqHhd9FqTkHqjYGrHgHpjr7qTkFqdk6qch5BMxJhj8cCM06C7lGtjsEk7ZLCchOAen0rjsEqHa9pjsEqdY9qjY4qjwGpjrMhfZPhd9Fqds4rjY6pdYFrTr6pdUGpds4tMqOge4KheE0rchLC7VUojgErGhPBNq9ojkMgNr0rn==","PORTABLE01 (192.168.1.13, 49339)",54.69.230.10 (54.69.230.10),"TCP, www-http"
Le trafic réseau provenant de <b>installsunny.us/sync2/?rmbs=1&q=hfZ9oetHCchEAen0rTw8qTYMg708BNmGWj8ykShGheDUojw8rdnFqTwGqdnHrGhIC7n0rjkEqdw7rjs8rjkFtNhVCT94tMVKhd9HqHsHpjUGqdn4qdC5rjg7qdrGtNqHhd9FqTkHqjYGrHgHpjr7qTkFqdk6qch5BMxJhj8cCM06C7lGtjsEk7ZLCchOAen0rjsEqHa9pjsEqdY9qjY4qjwGpjrMhfZPhd9Fqds4rjY6pdYFrTr6pdUGpds4tMqOge4KheE0rchLC7VUojgErGhPBNq9ojkMgNr0rn==</b> possède la signature d'une attaque connue. L'attaque provient de \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE. Pour ne plus être prévenu de ce type de trafic, dans le panneau <b>Actions</b>, cliquez sur <b>Ne plus me prévenir</b>.
Catégorie : Pare-feu - Activités
Date et heure,Risque,Activité,Etat,Action recommandée,Catégorie
18/04/2015 20:39:23,Infos, Règle rejected UDP(17) trafic avec (192.168.1.1 Port (33961) ),Détecté,Aucune action nécessaire,Pare-feu - Activités
Les conditions de la règle de pare-feu ont été remplies :<br> Nom de la règle : Default Block UPnP Discovery<br> Action de la règle : rejected<br> Gravité de la règle : normal<br> <br> Détails du trafic :<br> Protocole : UDP(17) <br> Direction : inbound<br> Hôte local : <br> Adresse IP locale : 239.255.255.250<br> Service local : Port ssdp(1900) <br> Hôte distant : <br> Adresse IP distante : 192.168.1.1<br> Service distant : Port (33961) <br> Adresse MAC distante : -- <br> Index de la carte : 4<br> <br> Informations sur le processus :<br> ID de processus : 2236<br> Chemin du processus : C:\Windows\System32\svchost.exe<br>
+
Catégorie : Prévention d'intrusion
Date et heure,Risque,Activité,Etat,Action recommandée,Nom de l'alerte IPS,Action par défaut,Action effectuée,Ordinateur attaquant ,URL d'origine de l'attaque,Adresse de destination,Adresse source,Description du trafic
18/04/2015 20:41:17,Elevé,Une tentative d'intrusion par skyfunnjobbest.info a été bloquée.,Bloqué,Aucune action nécessaire,System Infected: Fake Plugin Activity 2,Aucune action nécessaire,Aucune action nécessaire,"skyfunnjobbest.info (54.69.230.10, 80)","installsunny.us/sync2/?rmbs=1&q=hfZ9oetHCchEAen0rTw8qTYMg708BNmGWj8ykShGheDUojw8rdnFqTwGqdnHrGhIC7n0rjkEqdw7rjs8rjkFtNhVCT94tMVKhd9HqHsHpjUGqdn4qdC5rjg7qdrGtNqHhd9FqTkHqjYGrHgHpjr7qTkFqdk6qch5BMxJhj8cCM06C7lGtjsEk7ZLCchOAen0rjsEqHa9pjsEqdY9qjY4qjwGpjrMhfZPhd9Fqds4rjY6pdYFrTr6pdUGpds4tMqOge4KheE0rchLC7VUojgErGhPBNq9ojkMgNr0rn==","PORTABLE01 (192.168.1.13, 49339)",54.69.230.10 (54.69.230.10),"TCP, www-http"
Le trafic réseau provenant de <b>installsunny.us/sync2/?rmbs=1&q=hfZ9oetHCchEAen0rTw8qTYMg708BNmGWj8ykShGheDUojw8rdnFqTwGqdnHrGhIC7n0rjkEqdw7rjs8rjkFtNhVCT94tMVKhd9HqHsHpjUGqdn4qdC5rjg7qdrGtNqHhd9FqTkHqjYGrHgHpjr7qTkFqdk6qch5BMxJhj8cCM06C7lGtjsEk7ZLCchOAen0rjsEqHa9pjsEqdY9qjY4qjwGpjrMhfZPhd9Fqds4rjY6pdYFrTr6pdUGpds4tMqOge4KheE0rchLC7VUojgErGhPBNq9ojkMgNr0rn==</b> possède la signature d'une attaque connue. L'attaque provient de \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE. Pour ne plus être prévenu de ce type de trafic, dans le panneau <b>Actions</b>, cliquez sur <b>Ne plus me prévenir</b>.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 avril 2015 à 20:46
18 avril 2015 à 20:46
Si tu désactives toutes les extensions sur Google Chrome
ça s'arrete?
ça s'arrete?
alainmtg
Messages postés
7
Date d'inscription
samedi 18 avril 2015
Statut
Membre
Dernière intervention
19 avril 2015
Modifié par alainmtg le 18/04/2015 à 21:42
Modifié par alainmtg le 18/04/2015 à 21:42
J'ai désactivé toutes les extensions...je n'ai plus le message pour le moment.
Tout est ok
Merci beaucoup!
Bonne soirée
Tout est ok
Merci beaucoup!
Bonne soirée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 avril 2015 à 21:52
18 avril 2015 à 21:52
réactive les une par une pour trouver la coupable.
