Dangerosité du site anyfiledownloader.com
foo
-
ReDLoG -
ReDLoG -
Bonjour,
Depuis environ une semaine, j'ai des redirections intempestives sur le lien ci-dessous lorsque je navigues sur les forums de CCM.
Depuis environ une semaine, j'ai des redirections intempestives sur le lien ci-dessous lorsque je navigues sur les forums de CCM.
' target='_blank' rel='nofollow'>http://www.anyfiledownloader.com/download/7/143000/%7BREQUEST_STRING%7D</code>
A l'ouverture automatique de cette page qui comporte le logo d'IE à côté du titre dans la page "Security warning", apparemment il y a un "force downloading" car IE9 me proposes soit d'exécuter ce programme, soit de l'enregistrer ou d'annuler.
Avez-vous des retours sur ce site ou bien avez-vous eu déjà affaire à ce site...?
Il me semble dangereux mais je voudrais en savoir plus car lorsque je colle ce lien dans Google, le site n'est pas déclaré comme dangereux et Google me propose la traduction étant donné que ce site est en anglais.
Dans l'attente d'une réponse, je continue de fouiller sur le net car je voudrais bien me débarrasser de cette redirection intempestive!!!
Cordialement
ReDLoG
A voir également:
- Dangerosité du site anyfiledownloader.com
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
11 réponses
Salut,
C'est que sur commentcamarche ?
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
C'est que sur commentcamarche ?
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
J'ai lancé un scan anti-virus d'Avast à la fin de la recherche je fais comme tu me le conseilles et te tiens informé...
Merci de m'aider à me débarrasser de cette maudite bestiole!
P.S : oui c'est seulement quand je navigues sur CCM car lors de mes surfs cette redirection ne s'est jamais faite sur un autre site que lorsque je suis sur CCM
D'autres parts j'ai remarqué que suite à cette infection, lorsque je veux poster un message dans les forums de CCM, en général dans le champ "pseudo" sous le message, CCM se souvenait de moi comme utilisateur "ReDLoG" et maintenant j'ai un champ "pseudo" fixe (non modifiable) avec comme pseudo "foo". ça m'énerve...!
Cdlt.
ReDLoG
Merci de m'aider à me débarrasser de cette maudite bestiole!
P.S : oui c'est seulement quand je navigues sur CCM car lors de mes surfs cette redirection ne s'est jamais faite sur un autre site que lorsque je suis sur CCM
D'autres parts j'ai remarqué que suite à cette infection, lorsque je veux poster un message dans les forums de CCM, en général dans le champ "pseudo" sous le message, CCM se souvenait de moi comme utilisateur "ReDLoG" et maintenant j'ai un champ "pseudo" fixe (non modifiable) avec comme pseudo "foo". ça m'énerve...!
Cdlt.
ReDLoG
Me demande si c'est pas ça : https://www.malekal.com/webmediaplayer-bundle-service-x86-en-silence/
Fais AdwCleaner puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Fais AdwCleaner puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Voici le lien du rapport OTL
http://pjjoint.malekal.com/files.php?id=20130311_f12c14r10g14e13
En attente de tes conseils (très) éclairés...
Cdlt.
ReDLoG
http://pjjoint.malekal.com/files.php?id=20130311_f12c14r10g14e13
En attente de tes conseils (très) éclairés...
Cdlt.
ReDLoG
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as fait AdwCleaner ?
si oui je peux voir le rapport.
Est-ce que le prb est que sur un seul navigateur ?
Genre que sur Firefox.
tu peux tester.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
si oui je peux voir le rapport.
Est-ce que le prb est que sur un seul navigateur ?
Genre que sur Firefox.
tu peux tester.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'avais fait AdwCleaner avant de lancer OTL. Je n'ai pas testé sous Chrome ou Firefox, je vais le faire.
Dois-je refaire un coup de AdwCleaner ou bien je colle le rapport déjà fait sur http://pjjoint.malekal.com/ ??
Cdlt.
ReDLoG
Dois-je refaire un coup de AdwCleaner ou bien je colle le rapport déjà fait sur http://pjjoint.malekal.com/ ??
Cdlt.
ReDLoG
Je le colle ici il n'est pas très long
# AdwCleaner v2.114 - Rapport créé le 11/03/2013 à 17:52:29 # Mis à jour le 05/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : User - USER-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\User\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\BP6DI3AW\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Fichier Supprimé : C:\Program Files\Uninstall.exe ***** [Registre] ***** Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\Software\Offerbox ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16464 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v13.0.1 (fr) -\\ Google Chrome v25.0.1364.152 ************************* AdwCleaner[R1].txt - [986 octets] - [05/04/2012 10:55:31] AdwCleaner[R2].txt - [1387 octets] - [28/08/2012 08:44:33] AdwCleaner[S1].txt - [926 octets] - [05/04/2012 10:56:52] AdwCleaner[S2].txt - [862 octets] - [07/04/2012 22:36:26] AdwCleaner[S3].txt - [1123 octets] - [11/03/2013 17:52:29] ########## EOF - C:\AdwCleaner[S3].txt - [1183 octets] ##########
Oups j'avais collé le rapport AdwCleaner S3, voici le S1
Avec toutes mes excuses mais ce p.... de virus me fait perdre la tête lol
ReDLoG
# AdwCleaner v1.504 - Rapport créé le 05/04/2012 à 11:56:52 # Mis à jour le 01/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : User - USER-PC # Exécuté depuis : C:\Users\User\Desktop\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [986 octets] - [05/04/2012 11:55:31] AdwCleaner[S1].txt - [799 octets] - [05/04/2012 11:56:52] ########## EOF - C:\AdwCleaner[S1].txt - [926 octets] ##########
Avec toutes mes excuses mais ce p.... de virus me fait perdre la tête lol
ReDLoG
OK alors ça le fait sur tous les navigateurs ou un seul en particulier ?
Si oui lequel?
Si oui lequel?
ça le fait uniquement avec IE9 car pour le moment avec Google et Firefox je n'ai pas de redirection vers la page infectée.
Mais avec IE9 (et pas avec Google), je suis toujours bloqué au niveau de CCM, le champ "pseudo" lorsque je veux envoyer un message reste bloqué sur "foo" et impossible de le modifier. Là pour l'instant je répond avec Google pour plus de tranquillité.
Je n'y comprend rien...
Cdlt.
ReDLoG
Mais avec IE9 (et pas avec Google), je suis toujours bloqué au niveau de CCM, le champ "pseudo" lorsque je veux envoyer un message reste bloqué sur "foo" et impossible de le modifier. Là pour l'instant je répond avec Google pour plus de tranquillité.
Je n'y comprend rien...
Cdlt.
ReDLoG
Bizarre car sur le rapport OTL, y a priori rien d'anormal.
Sur IE, Menu Outils / Modules complémentaires.
Fais une capture d'écran (voir https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran ).
Envoie l'image sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Vide le cache internet aussi.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sur IE, Menu Outils / Modules complémentaires.
Fais une capture d'écran (voir https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran ).
Envoie l'image sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Vide le cache internet aussi.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
Voici la capture d'écran des modules complémentaires d'IE9 sur mon ordi
http://pjjoint.malekal.com/files.php?id=20130312_m12e11i7h1315
Vider le cache tu entends par là supprimer les fichiers temporaires, les cookies et l'historique de navigation, alors c'est fait et refait plusieurs fois...
Cdlt.
ReDLoG
Voici la capture d'écran des modules complémentaires d'IE9 sur mon ordi
http://pjjoint.malekal.com/files.php?id=20130312_m12e11i7h1315
Vider le cache tu entends par là supprimer les fichiers temporaires, les cookies et l'historique de navigation, alors c'est fait et refait plusieurs fois...
Cdlt.
ReDLoG
Fais un scan Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
pour voir.
pour voir.
