S3. Amazonaws dangereux ou pas ? Comment desinfecter

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Subno
Messages : 106
Inscription : 16 mai 2020 23:22

S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Subno »

Hello les gens,

Je viens en vers vous pour vous poser quelques questions.

Je vous explique, j'étais en train de postuler pour un master (en droit pour ce que ça intéresse)... Je vous passe des détails.... Je me retrouve sur un site pour télécharger des documents d'universités (il était en https)... Bref je télécharge je fais mes trucs je postule sur le site de l'université etc.... Je finie de postuler et hop en bas à droite de mon écran une notification "supprimer espace disque" venant de Google. Je sais plus l'adresse Web du site du quel venait la pop up. Je me dis que j'ai était infecté par un logiciel de pub. Je lance donc adw cleaner qui détecte un pup je le supprime et je fais une réparation basique avec AdwCleaner (option à la fin de l'analyse). Je fais la réparation. Je redémarre windows et la je vois que mon raccourcis de eBay à changé d'icône (je n'est bien évidemment pas fais ça). Je fais un click droit - - > propriété - -> documents web. Je vois dans "url" cette adresse :
https://s3.amazonaws.com/amundsen/redir ... ebay-.html

Je crois pas que ce soit l'adresse de eBay normal

J'effectue une petite recherche Google et je vois que il est fiché comme logiciel malveillant. 😕 Actuellement j'effectue une analyse avec avast (analyse complète). J'aimerais de l'aide. J'ai pas encore effectué une analyse frst mais je vais le faire après l'analyse avast.
Malekal_morte
Messages : 116333
Inscription : 10 sept. 2005 13:57

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Malekal_morte »

Salut,

Amazon est un hébergeur, donc tu peux avoir des serveurs dessus.
Ton message en bas à droite sans plus d'infos, ça ne veut rien dire.
Cela peut être un site qui affiche une notification.

Bref pas forcément malware.
Si tu as Malwarebytes Anti-Malware, tu fais des scans avec et c'est suffisant.
Evite AdwCleaner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Subno
Messages : 106
Inscription : 16 mai 2020 23:22

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Subno »

D'ac. A l'époque quand j'ai fais se raccourcis je l'avais fait sur l'URL de eBay officielle c'est pour ça que je me pose des questions 🤔. Et comme il est fiché en tant que virus sur le Web j'ai eu un doute. Autre chose de bizzare quand je vais dans Chrome et ensuite dans les 3 petits points et en haut à droite et que je clicke tout en bas il y a écrit "Géré par votre organisation" or avant il y avait pas ça.

Ps : j'ai retrouvé le site qui m'a donné une notification c'est : "https://topflownews.com"
Subno
Messages : 106
Inscription : 16 mai 2020 23:22

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Subno »

Pour vous tenir au courant j'ai effectué une analyse avec malwarebytes, avast et Frst.

Est-ce que quelqu’un peut regarder svp ?

FRST : https://pjjoint.malekal.com/files.php?r ... z15w6c12p9
Shotcut : https://pjjoint.malekal.com/files.php?r ... 5p14o6q7p9
Addition : https://pjjoint.malekal.com/files.php?r ... 0i12b9v8h8

Merci d'avance.
Avatar de l’utilisateur
Parisien_entraide
Messages : 18391
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Parisien_entraide »

Bonsoir

Pas infecté mais malekal confirmera

Tu n 'as que la protection AVAST sur ton presque navigateur "Chrome"
Tu peux y mettre Ublock Origin, et tu ne seras pas embêté par des notifications (et il y en a sur le site que tu indiques)

https://www.malekal.com/ublock-bloquer- ... -internet/

et ce programme ne fait pas que s'occuper de la pub
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Subno
Messages : 106
Inscription : 16 mai 2020 23:22

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Subno »

Hey, je doute vraiment la. J'ai une extension sur google "ghbmnnjooekpmoecnnnilnnbdlolhkhi" si tu cherches c'est du malveillent. Et en plus mon google est géré par une "organisation" qui est malveillente selon moi
Avatar de l’utilisateur
Parisien_entraide
Messages : 18391
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

par Parisien_entraide »

Il n'y a pas de processus actif, tu as un des rares PC plutôt clean, presque comme sorti d'usine, (Malekal ou Angélique confirmeront ou pas ) mais Chrome peut comporter/afficher des publicités non désirées

Il faut se rappeler que Chrome c'est google, et que Chrome est un aspirateur de données déguisé en navigateur, pour te fourguer ensuite de la publicité, "normalement" ciblée

Ensuite, les pubs peuvent ou pas être considérées comme gênantes ou parasitaires, vu que la majorité sont "acceptées" par les utilisateurs, lors d'installations de logiciels, ou lors de la navigation via les cookies, préférences de sites etc
Ensuite tu as AVAST et AVAST dans sa "gratuité" a une contrepartie (tu as pollué ton Chrome avec les extensions AVAST)

https://www.malekal.com/avast-supprimer ... lleger-pc/


En plus tu n'as que lui et tu lui fais une entière confiance, ce qui est une erreur.
D'où la suggestion d'installer Ublock Origin ( c'est le minima)

Pour réinitialiser Chrome et se débarrasser des modules parasites :

https://www.malekal.com/reparer-reinitialiser-reinstaller-google-chrome/




Ensuite pour comprendre et se protéger

https://www.malekal.com/adwares-pup-protection/

https://www.malekal.com/pistage-web-tracking-internet/

https://www.malekal.com/supprimer-publicites-adware/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Subno
Messages : 106
Inscription : 16 mai 2020 23:22

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Subno »

Merci pour t'a réponse je vais réinitialiser le navigateur. Hier j'ai suivie votre tuto pour enlever "géré par votre organisation" (c'était avast je pense) et je suis étonné mais après un redémarrage ça a marcher. Selon toi il faut que je change d'antivirus ? Passer de avast à kaspersky ou autre ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 18391
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Parisien_entraide »

A priori tu n'as pas un comportement à risque vu ce que je vois dans tes rapports FRST

Néanmoins il faut te protéger des menaces, car chez toi tout repose sur l'AV et de nos jours ce n'est pas suffisant

Ensuite quant au choix de l'AV, c'est toujours problématique, car le choix dépend des connaissances de chacun sur les menaces, sur ses connaissances en informatique, capacité de comprendre le pourquoi des maj de programmes, du système, de la sauvegarde, de la protection et comportement
Dans le comportement, il n'y a pas QUE la personne qui va télécharger des cracks, faire du P2P, regarder des videos X ou du streaming de séries et films etc
Il y a aussi celles qui cliquent sur tout et n'importe quoi en dans les liens en messagerie ou ouvrent les pièces jointes, sur facebook etc qui ne lisent pas ce qui est indiqué lors d'installation de programmes, etc
Tu peux même te faire infecter en visitant un site "safe" et connu, via la régie de pubs qui aura été vérolée,
C'est juste un aperçu^

Néanmoins il ne faut pas sombrer dans la parano et multiplier les protections, cela ne sert à rien et peut être contre productif

Franchement si ton comportement est celui que je devine à travers les logs FRST, prendre un Kaspersky c'est un peu prendre une enclume pour écraser les mouches
Néanmoins c'est un gage de sécurité et tu es tranquille (mais pour le navigateur il faut ajouter une couche supplémentaire, car l'AV n'est qu'une brique dans la sécurité

Malekal te dira de laisser en place Windows Defender (ce n'est pas mon cas sauf cas particuliers, on a chacun sa propre vision mais dans l'absolu, avec l'outil Microsoft tu es certains de ne pas avoir de soucis de conflits comme il arrive avec certains AV, comme AVAST par ex)

L'astuce avec Kaspersky, c'est que (mais il faut y aller toutes les semaines car les prix font le yoyo) c'est de trouver une licence d'une version ancienne de moins de 3 ans, qu'on dénichera entre 12 et 25 euros , pour un an et souvent pour 3 postes (on peut le mettre sur un téléphone ou tablette android)
La version Internet Security peut suffire
Pour l'aspect finance, Kaspersky est donc imbattable (et figure en plus depuis des années dans le top 3 des AV)
Perso c'est ce que j'ai et il se fait oublier et n'impacte pas les ressources processeurs etc)

Donc pour se protéger il faut connaitre les menaces (ne fais pas l'impasse sur les liens dans l'article)

https://www.malekal.com/proteger-pc-virus-pirates/

Tu as une vue d'ensemble des articles ici : https://www.malekal.com/category/window ... _securite/

Perso je conseillerai plutôt de passer à un navigateur autre que Chrome (Firefox est très bien)
D'y mettre en module complémentaire Ublock Origin, et idéalement "No script'" bien que maintenant dans Ublock Origin il y a une fonction à cocher)

Idéalement de bloquer les scripts avec un HardenTools (le plus simple à utiliser à mon humble avis) https://www.malekal.com/hardentools-securiser-windows/ (mais bien faire attention à ce que cela implique)

De lire son courrier avec un programme et non pas de faire du WebMail (aller sur le site de son fournisseur pour lire son courrier, comme avec Thunderbird
Par défaut il n'ouvrira pas les liens qui sont dans un message, ni ouvrira les images, etc

Virer adobe reader, il y a d'autres outils gratuits capables de lire du PDF, avec souvent d'autres fonctionnalités offertes, et surtout sans les failles d'Adobe (les autres en possèdent mais ils ne sont pas visés par les créateurs de malware)

https://www.malekal.com/meilleur-lecteur-pdf-gratuit/ (perso j'aime bien X Pdf Reader)

Pour le firewall de Windows, il suffit de faire les bon réglages car il suffit
Tu as un fichier pret à l'emploi sur ce lien https://www.malekal.com/firewall-window ... -reglages/

Et si tu recherches quelque chose en particulier, tu vas sur google, tu tapes "Malekal et ce que tu recherches"
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Subno
Messages : 106
Inscription : 16 mai 2020 23:22

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Subno »

J'ai fais se que tu m'as dis avec le navigateur. Je l'es réinitialiser et j'ai ajouter 2 extensions "ublock" et "Malwarebytes". Par contre vous m'avez rendu malade xD, avec vos sujets (surtout celle ou tu rentres sur un site est il y a direct un Malware qui s'installe sans avoir rien fait). Par contre j'aimerais te poser une question par rapport à Kaspersky, Tu achètes où tes licences ? Et aussi je me disais si tu achètes un Kaspersky ancien de 2 ans, il aura pas les bases de Malware d'aujourd'hui ni les même fonctionnalités non ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 18391
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Parisien_entraide »

L'extension malwarebytes..

Je suppose que tu parles de cela https://www.malekal.com/malwarebytes-br ... ox-chrome/


M'ouais. Ca reste du meme genre que les extensions des AV qui vont en général chercher les infos dans un cloud parfois commun les liens dangereux etc
Les listes de Ublock Origin, peuvent bloquer des liens malwares, idem les pubs etc, mais tout réside dans la capacité de réaction et mise à jour (comme pour les extensions des AV sur le navigateur
Par contre on sait qu'avec Ublock Origin, nos données personnelles et habitudes de surf, ne vont pas fuiter contrairement aux extensions "gratuites" des éditeurs d'AV

Pour Ublock n'hésite pas à parcourir les liens de Malekal pour en tirer vraiment parti et bien le configurer

Par ex, parce que c'est un cas concret, le fameux google safe, n'a réagi que plusieurs jours après un signalement
Donc c'est complémentaire certes, mais il ne faut pas considérer cela comme le bouclier à toute épreuve

Kaspersky, perso je le prends sur Amazon
Ensuite tu peux acheter une clé pour une version qui date de 2 ou 3 ans et installer la dernière version téléchargée sur le site Kasperspky
La clé entre en fonction uniquement au moment où tu la rentre
C'est légal (du reste Kaspersky sur son forum l'avait indiqué)

A l'installation tu n'es pas obligé de donner des infos perso pour s'inscrire et tu peux passer la création de compte
Le programme vit très bien sans


Edit Les bases de données de virus fonctionnent sur les anciennes versions, mais les bases de données sont devenues accessoires actuellement du moins pour le temps réel en tant que première barrière
Elle servent surtout lors des scans que l'AV effectue sur tes unités de disques/SSD
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Subno
Messages : 106
Inscription : 16 mai 2020 23:22

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Subno »

Ah d'accord, je vais chercher une clé du coup pour kaspersky. Tu penses que ducoup l'extension de Malwarebytes n'est pas bonne ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 18391
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Parisien_entraide »

Lis l'article de Malekal que j'ai mis en lien :-)

Perso aux vues des fonctionnalités, cela ne fait rien de plus qu'un Ublock Origin bien configuré avec les listes qui vont bien

Sinon une vue d'ensemble : https://www.malekal.com/securiser-le-na ... firefox-2/ (si tu veux continuer avec Chrome tu as des extensions qui sont communes pour les 2 navigateurs

A SAVOIR :: Un ublock origin sera NETTEMENT moins efficace du fait même du moteur chromium

viewtopic.php?f=46&t=64996&p=483451#p483451

Franchement un "no script" sera nettement plus utile et efficace. Il faut juste se rappeler que sur les sites mal foutus, ou certains sites (banques, achat, ...) on est obligé de le désactiver pour accéder à toutes les fonctions du site
Je sais que la fonction existe dans Ublock, mais perso je trouve plus facile d'avoir l'icone visible de "no script" et de l'avoir sous la main de suite pour débloquer ce que l'on veut (on peut mettre des sites en liste blanche pour éviter les soucis d'accès des sites que l'on sait "safe")

Sinon meme si cela parle d'AVAST et ses extensions, c'est la meme chose ailleurs (AVIRA et Mixpanel etc) La gratuité des éditeurs est TOUJOURS relative

viewtopic.php?f=11&t=64256
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Subno
Messages : 106
Inscription : 16 mai 2020 23:22

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Subno »

Ok tu m'as convaincu je passe sur Firefox. Franchement je vais tomber dans la paranoïa avec vos trucs xD.

Si je continue de lire je pense que je vais jeter mon pc par la fenêtre. Il y a tellement de choses que je savais pas et qui maintenant me font flipper 😂
Par contre j'ai cherché de partout mais j'ai toujours rien compris à cette foutue redirection de mon raccourcis eBay 🤔 :

"https://s3.amazonaws.com/amundsen/redir ... ebay-.html".

Il y a 2-3 sites qui disent que c'est du Malveillant et en cherchant aussi sur votre forum je tombe sur un mec qui as une infections de Amazonaws. Compute... 🤔

Peut être que je deviens fous (C'est d'ailleurs fort probable).
Malekal_morte
Messages : 116333
Inscription : 10 sept. 2005 13:57

Re: S3. Amazonaws dangereux ou pas ? Comment desinfecter

par Malekal_morte »

Pour moi c'est rien de malveillant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »