ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #106155  par ab-web
 
Bonjour

Merci mais tu m'a remis le rapport ZHPDIag a la place du ZHPfix .
je n'avais pas trouvé de détournement de navigateur et Zhpcleaner n'en détecte pas ; tout semble clean de ce côté .
Un schéma ou une image étant plus parlants qu'un long discours je peux faire des screens de ce qui se passe lorsque je tente de me connecter sur le forum
Fait toujours on verras ,moi je pense que c'est le forum en question , qui a des soucis ( peu être piraté )
 #106160  par btired
 
Oups ! Désolé pour le mauvais lien.
Voici le bon ZHPfix
https://www.cjoint.com/c/IKundXYsHjf

Et dans la foulée les screens de :
-la page d'accueil du forum skins menhirs

Image

-la page de connexion.

Image

-lorsque je rentre mes identifiants et que je clique sur "Connexion" j'obtiens le fameux message d'Opéra puis de mon antivirus :

Image

On fait de la simulation aérienne WW2.

Si le site est piraté pourquoi serais-je le seul à voir cette page ADF ly ? C'est étrange.
Bonne AM.
 #106162  par Australien
 
Bonjour

Pour infos, il y a deux choses :

-le site n'est pas en https, mais il semble clean (Zéro détection chez VirusTotal)
-il y a une redirection vers cowner.net chez vous, c'est visible dans la barre d'adresse du navigateur Opéra au moment de la "Connexion".

Image

>> cowner.net est lié à AdFly
>> le domaine est détecté malware > https://blog.malwarebytes.com/detections/cowner-net/


Bonne continuation à vous deux.
 #106165  par ab-web
 
Hello

J'avais bien vu le lien avec ADFly ,MAIS Malwarebytes ne l'a pas déniché , essaie toujours de passer malwarebytes sur le compte limité .
Vu que c'est seulement a l'identification que tu subi ce désagrément , tu devrais changer le mot de passe sur ce site , je ne suis pas du tout certain d'une redirection chez toi , sinon tu subirais d'autres redirections et pas seulement en t'identifiant sur ce forum.
 #106171  par btired
 
Oui cela expliquerait pourquoi je suis le seul à être redirigé vers ADF ly.

Justement je m'étais demandé si la suppression de mon compte actuel pour repartir avec un nouveau compte ne pourrait pas régler le souci.

Compte secondaire : il me semble que mon ami qui m'a donné un coup de main avait lancé un Malwarebytes depuis le compte secondaire.
Je peux toujours en refaire un cela ne mange pas de pain.

On "vole " ce soir avec le propriétaire du forum. Je vais lui demander de supprimer mon compte étant donné que pour modifier mon mot de passe il faudrait que je me connecte , donc je suis parfaitement coincé) afin que je puisse me réinscrire avec un autre nom et mot de passe.
 #106180  par btired
 
J'ai fait un Malwarebytes depuis le compte secondaire.
Il n'a rien trouvé.

Donc si j'ai bien compris :
-mon PC est sain
-il y a une redirection vers ADF ly dont l'origine n'est pas sur mon PC mais qui serait liée à mon compte sur le forum.
-si je supprime mon compte j'ai une chance de virer en même temps la redirection vers ADF ly.

Si je n'ai pas d'avis contraire de votre part je demanderai à mon ami de supprimer mon compte du forum.
Je redémarre mon PC, je me crée une nouvelle identité vierge de tout soupçon sur mon forum préféré et je clique sur le bouton CONNEXION après avoir immolé un disque dur (pas un SSD faut pas pousser non plus) sur l'autel propitiatoire ?

Bon là je fais le malin mais après l'échec de mon ami féru d'informatique et avant d'arriver chez vous je n'en menais pas large !
Ah! Encore une question est-ce qu'il serait judicieux de créer cette nouvelle identité en me servant du VPN intégré à Opéra ?

Encore une fois merci d'avance !
 #106192  par ab-web
 
Bonsoir
-si je supprime mon compte j'ai une chance de virer en même temps la redirection vers ADF ly.
C'est a essayer , il faut bien admettre que la redirection se fait uniquement en voulant te connecter a ce forum , c'est bien cela :?:
je clique sur le bouton CONNEXION après avoir immolé un disque dur (pas un SSD faut pas pousser non plus) sur l'autel propitiatoire ?
Comprend rien a ce charabia :!:
Ah! Encore une question est-ce qu'il serait judicieux de créer cette nouvelle identité en me servant du VPN intégré à Opéra
C'est une bonne idée .
 #106195  par btired
 
Autre test possible proposé par mon ami passionné d'informatique : création d'un compte temporaire sur le forum à partir d'une autre adresse mail.
 #106200  par btired
 
Bonjour,

Parfait !
On va tester cela dès que l'admin du forum aura validé ma nouvelle identité (il n'a pas pu être présent hier soir).

Ensuite on pourra essayer aussi en changeant le mot de passe du compte qui pose problème. Ce qui peut être fait facilement par l'admin du serveur, ce que je ne savais pas !

Dès que c'est fait je reviens vers toi.

Bonne journée !
Sujets similaires Statistiques Dernier message
malware introuvable
par Olivier P  dans : Analyse de rapports et Désinfection.
19 Réponses
1753 Vues
par ab_web
BLISTER, un malware furtif
par NicolasCoolman  dans : Les nouvelles
0 Réponses
791 Vues
par NicolasCoolman
BotenaGo, un malware qui cible les routeurs et les NAS
par NicolasCoolman  dans : Les nouvelles
0 Réponses
998 Vues
par NicolasCoolman
HackBoss, un malware qui s'attaque aux cryptomonnaies
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1551 Vues
par NicolasCoolman
Une méthode d'infection par phishing du malware QBot.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
620 Vues
par NicolasCoolman