redirection adaranth [Résolu]

[yohan45000]

Bonjour, depuis ce matin , lorsque j'ouvre mon navigateur chrome, une notification apparait par le biais de windows defender qui me dit que mon pc a été infecté par un virus et cela me redirige vers un site Adaranth.com. Pour info, malwarebytes ne semble pas marcher sur mon PC ( a chaque installation de celui-ci, il me demande de re-demarrer le PC et lorsque le Pc se relance, rien ne se passe et du coup malwarebytes ne fonctionne pas)

[tomtom95]

Bonjour yohan45000,

Déjà de nouveau infecté a moins que ce soit un autre ordinateur.
Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Télécharge sur le Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool pour le systèmes x32 (x86) ou Pour le systèmes x64

• Ferme toutes les applications en cours (notamment le navigateur)
  Faire un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
  puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, clique sur Oui Accepte les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
  Clique sur le bouton ANALYSER.
  L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau et Addition.txt - situé également sur le bureau
  Héberge les rapports sur le site Service de rapport en ligne
  Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
  Sur la page Clique sur Ouvrir
  Puis sur le site Clique sur ENVOI,
  Ensuite copie/colle les liens fourni ICI dans ta prochaine réponse.

[yohan45000]

Bonjour tomtom, eh bien oui , toujours le meme ordi , et pourtant je ne fais rien d'extra sur le net, enfin bon.. et j'ai quand meme Kaspersky Internet Security (je me demande bien a quoi il me sert finalement)

Voici les liens : https://up.security-x.fr/file.php?h=R49 ... 9f4338a25f
https://up.security-x.fr/file.php?h=R36 ... c393377ccf

Encore merci pour votre aide

[tomtom95]

Re,

Rien d'extra mais du téléchargement P2P >> Les risques du peer-to-peer

je te conseille de désinstaller Kaspersky Internet Security qui actuellement est en erreur qui ne répond pas aux exigences de signature Microsoft.
Sauvegarde ta clé de validation de licence sur un support externe si tu veux le réinstaller par la suite.
Sous w10 l'antivirus Windows Defender fait très bien le job.


Désinstalle via Panneau de configuration >> programmes et fonctionnalités
Tape sur les touches Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
uTorrent BitTorrent (Source d'infection multiple )
eMule (idem pour ce P2P)

Je te conseille aussi de supprimer l'ensemble de tes torrents dans le dossier téléchargements.


Désinstale pour le moment Malwarebytes si tu as un problème pour le désinstaller.
Utilise l'outil de Malwarebytes sur cette page lien en bleu >> Désinstaller et réinstaller à l'aide de l'outil de support Malwarebytes

On va faire une Correction avec l'outil FRST

• Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
  
  Puis va sur le site >> Copie la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/379966tL
  Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
  
  (le correctif est copié automatiquement dans le Presse-Papier)
  >>>> Fermer toutes les applications ouverte, y compris le navigateur
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  
  Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
  Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Dis moi ensuite si tu as toujours une notification pour Chrome et si c'est OK pour Malwarebytes.
A plus.

[yohan45000]

Re,
Voici le lien fixlog : https://up.security-x.fr/file.php?h=Re5 ... 0a49897ff1

que faut 'il faire quand vous me dites de faire cela? (le site?) je dois copier le textup ou?

"Puis va sur le site >> Copie la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/379966tL
Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

(le correctif est copié automatiquement dans le Presse-Papier)"

Malwarebytes a été desinstallé, faut il que je reinstalle? pour le moment pas de nouvelles fenetres qui apparait

voial ce qu'il s'ouvrait a chaque ouverture de chrome

[tomtom95]

Bonjour,

C'est bon pour le rapport Fixlog.txt.
Surpris par ta question puisque la procédure a été bien exécuter sans problème.

L'antivirus Kaspersky est toujours présent sur l'ordinateur ou il a été désinstaller ?

Avant de réinstaller Malwarebytes.

Réinitialise le navigateur Google Chrome.
Ouvre le navigateur.
Dans l'angle supérieur droit, clique sur les points puis Paramètres.
En bas de la page, clique sur Paramètres avancés.
Dans la section "Réinitialiser", clique sur Réinitialiser.
Confirme en cliquant sur Réinitialiser.
Aide >> Réinitialiser les paramètres du navigateur Chrome

• Ensuite Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
  Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
  A la fin de l'installation,
  Clique sur Terminer. Malwarebyte's s'ouvre
  Lancer l'examen >> Analyse Maintenant
  Quand l'examen est terminé, SI des éléments ont été Détectés,
  Appliquer les actions cliquez sur Quarantaine sélectionnée
  Pour laisser MBAM nettoyer ce qui a été détecté.
  Si un redémarrage est demandé, clique sur OUI.
  Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui.
  
  Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.
  
  Clique sur l'onglet Comptes-rendus .
  Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  Clique sur Afficher Exporter.
  Clique sur Fichier texte (*.txt)
  Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
  Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  Clique sur OK
  Héberge le contenu du rapport sur le site Service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.
  Tutoriel Malwarebytes en images

[yohan45000]

Kaspersky à bien été desintallé
Par contre Malwarebytes ne fonctionne pas sur mon ordi , a chaque redemarrage , rien ne se passe et lorsque je clique sur l'icone installé sur le bureau cela m'ouvre cette fenêtre :

malware.PNG (25.68 Kio) Vu 2852 fois

[tomtom95]

Re,

Le message indique qu'il ne peut pas ce connecte au service de MBAM.(Le programme est mal désinstaller)

Pour la désinstallation utiliser l'outil Support Malwarebytes Tutoriel et lien de téléchargement Désinstaller à l'aide de l'outil de support Malwarebytes
Puis suivre la procédure
Lance l'outil clique droit sur l'exécutable mb-support Exécuter en tant qu'administrateur
Accepter le contrat de licence. Clique sur le bouton Suivant
Dans le menu Clique sur Avancé (Advanced)
Clique sur le bouton Nettoyer (Clean)
Clique sur le bouton Oui (yes) pour continuer. ce processus peut durer quelques minutes.
L'outil affiche un message demandant de redémarrer l'ordinateur clique sur OK

Après le redémarrage.
Malwarebytes Support Tool s'ouvre et affiche un message pour t'informer si tu souhaite réinstaller la dernière version de Malwarebytes pour Windows.
Sélectionne Oui (Yes) pour installer Malwarebytes.il va réinstaller MBAM.
Le tableau de bord Malwarebytes s'ouvre une fois l'installation terminée.

[yohan45000]

malwarebytes a fonctionné!! mercii

Voici le lien : https://up.security-x.fr/file.php?h=R14 ... 0b6d134bd1

[tomtom95]

OK c'est une bonne chose.
Vide la quarantaine de Malawarebytes.
Ouvre l'outil clique sur Quarantaine >> sélectionne les lignes et clique sur Supprimer.

si c'est bon nous allons pouvoir pour terminer.

• On supprimer les outils et l'on purger la restauration.
  Télécharge KpRm sur ton Bureau
  Coche les 3 cases.
  Supprimer les outils.
  Supprimer les points de restaurations.
  Créer un point de restauration
  
  Puis clique sur Exécuter
  Héberge le rapport sur le site ce site d'hébergement de fichiers
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions.
Je conseille pour l'avenir de changer de mode de téléchargement évité les programmes P2P.
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

Il faut faire aussi Attention >> Les sites de téléchargements qui repackent les programmes

Prudence avec les Mails et pièces jointes que l'on reçois ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)

Il est nécessaire de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

De maintenir son Antivirus à jour et analyser le système régulièrement,
Même chose avec un scan avec Malwarebytes Anti-Malware .

Utile >>Conseils de Windows 10 permettant d’améliorer les performances de votre PC

A plus.