ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #106078  par btired
 
Bonjour,

>>> Mon problème :
Depuis quelques jours impossible de me loguer sur un forum (non sécurisé). Systématiquement une page ADFly apparaît qui bloque ma navigation sauf, parait-il à autoriser une connexion avec je ne sais qui.
Mes amis se loguent sans problèmes.
Lorsque je veux accéder à la page de connexion mon navigateur Opera m'informe que la page est malveillante ce que confirme l'antivirus :

Image

Mon système W10 est à jour, édition familiale.
Antivirus Kaspersky via ORANGE.

>>> Tentatives :

Avec un ami bien plus calé que moi en informatique nous avons utilisé ZHPDIAG puis ZHPCleaner.
Si des anomalies ont été trouvées et nettoyées cela n' a pas réglé le problème après redémarrage ou plusieurs autres scan. Plus aucune anomalie n'est trouvée.
Pas plus qu'avec Malwarebytes.
Nous avons essayé plusieurs navigateurs : Chrome, Mozilla sans plus de succès.

Si la connexion à ce forum entre amis n'est pas vitale cela n'en reste pas moins une atteinte à la liberté de navigation révoltante.

S'il existe une solution je l'appliquerais avec bonheur.

En tout cas merci d'avance ;)
Modifié en dernier par btired le 22 nov. 2019, 12:17, modifié 1 fois.
 #106084  par Australien
 
Bonjour

Le sujet a été déplacé par la modération dans le forum "Analyse de rapports et Désinfection" qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.

Lisez et suivez scrupuleusement toutes les étapes de cette procédure : Comment poster pour une désinfection
Postez les liens des 4 rapports demandés à la suite de ce message et attendez votre prise en charge par un assistant (Helper).



Merci
 #106105  par ab-web
 
Bonsoir

Dès que les rapports seront postés , je les étudierais pour voir s'il y a quelque chose sur le système ;)
Modifié en dernier par ab-web le 19 nov. 2019, 09:34, modifié 1 fois.
 #106112  par btired
 
D'accord !
Merci bien je suis la procédure dès que possible.
Bonne journée.
 #106123  par btired
 
Voici les liens vers les 4 rapports demandés.

Zhp diag
https://www.cjoint.com/c/IKtoqu5SnUf
frst
https://www.cjoint.com/c/IKtosU7zCTf
addition
https://www.cjoint.com/c/IKtoq3oHuzf
shortcut
https://www.cjoint.com/c/IKtorDgW7ef

Par contre je m'aperçois que j'ai oublié de préciser que j'ai deux comptes sur ce PC : un compte administrateur et un compte secondaire (avec des droits limités) que j'utilise au quotidien. Dois-je éditer aussi les rapports pour ce compte secondaire ?
La différence entre les deux comptes est que le compte administrateur n'utilise pas Opera qui est mon navigateur par défaut sur le compte secondaire.

Merci et bonne journée.
 #106124  par ab-web
 
Hello

il n'y a rie de particulièrement inquiétant
Nous allons faire une correction avec FRST ( principalement des fichiers et références orphelines )
Suivi d'une analyses malwarebytes .

correction

Copier la totalité du texte hébergé , sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

Malwarebytes
  • Télécharger Malwarebytes Anti-Malware
    lien de téléchargement direct Mbam
    ou MbamAntiMlawares

    Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
    Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur
    Clic sur utiliser la version gratuite > confirme si besoin
    Image

    Clic sur Analyse
    Image

    laisse tourner l'analyse jusqu'a la fin
    Image

    Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

    Image
  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

    Image
    Image
  • Renomme le rapport en Malwarebyte.txt
  • Enregistre le rapport sur le bureau.
  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.

Fait moi un Scan ZHPDIAG depuis le compte secondaire .
 #106137  par ab-web
 
Hello

Bon il n'y a pas + de signes d'infections, Opéra est bien présent mais pas dans la liste des navigateurs
---\\ NAVIGATEURS INTERNET (5) - 0s
~ GCIE: Google Chrome v78.0.3904.108
~ MFIE: Mozilla Firefox 70.0.1 (x64 fr)
~ MFIE: Mozilla Thunderbird 24.1.1 (x86 fr)
~ MSIE: Microsoft Edge v40
~ MSIE: Internet Explorer v11.476.18362.0
Je pense que tes soucis viennent particulièrement du forum que tu veux visiter ! ou un peu de zèle de la part de l'antivirus , en tout cas si j'essaie de me connecter sur "axm.futurasciences.fr" alerte de sécurité sur firefox et opéra par exemple donc site louche .

On va quand même procéder a un correctif ZHPfix

ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du texte ( y compris Start:: et end:: ) hébergé a cette adresse >> SCRIPT-ZHPFIX

Colle le texte puis clic sur le balai ( voir ci dessous)

Image

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création , ferme la petite fenêtre qui indique que le point a bien été crée !
Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Image

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

Ensuite ZHPcleaner toutes options cochés


Télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

Cet outil ne nécessite aucune installation
- Accepte "les conditions d'utilisation"
Clic sur options > tout cocher
- 1 Cliquer sur Scanner

Image

- laisse travailler :
Ferme la fenêtre de navigateur (Zone anti-Malware ) qui va s'ouvrir : !


Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

Image

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.


héberge le rapport sur cjoint met le lien sur ta réponse.
 #106145  par btired
 
Bonjour !
Voilà c'est fait :
ZHPFix
https://www.cjoint.com/c/IKuf2QrVGWf
ZHPcleaner
https://www.cjoint.com/c/IKugAOEqy4f

Un schéma ou une image étant plus parlants qu'un long discours je peux faire des screens de ce qui se passe lorsque je tente de me connecter sur le forum. Je n'irais pas cependant jusqu'à valider mon log afin d'éviter de retomber sur la page ADF ly.
Peux-tu me confirmer si cela peut être utile ?

Mais déjà un grand merci pour cet accompagnement dans le nettoyage de mon PC et les nouvelles rassurantes qui vont avec !
A bientôt.
Sujets similaires Statistiques Dernier message
malware introuvable
par Olivier P  dans : Analyse de rapports et Désinfection.
19 Réponses
1753 Vues
par ab_web
BLISTER, un malware furtif
par NicolasCoolman  dans : Les nouvelles
0 Réponses
792 Vues
par NicolasCoolman
BotenaGo, un malware qui cible les routeurs et les NAS
par NicolasCoolman  dans : Les nouvelles
0 Réponses
998 Vues
par NicolasCoolman
HackBoss, un malware qui s'attaque aux cryptomonnaies
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1553 Vues
par NicolasCoolman
Une méthode d'infection par phishing du malware QBot.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
620 Vues
par NicolasCoolman