Infecté par URL:blacklist et redirigé vers un site

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lucH
newbie
newbie
Messages : 5
Inscription : 13 juin 2019 18:27

Infecté par URL:blacklist et redirigé vers un site

Message par lucH »

Bonjour
Concerne: je reçois un message de mon logiciel de sécurité: infecté par URL:blacklist
Redirigé vers le site takeoutn.tk (la connexion a été bloquée).
Je suis suis sous Windows 10, avec les logiciels de sécurité MBM premium et Avast premium.
Mon logiciel de sécurité AVAST premium a bloqué ce malware, il y a +/ 10 jours.
De temps en temps, sous IE ou Firefox, il tente de se réactiver lorsque je surfe sur internet. Pas trop envahissant (deux fois, puis calme plat pdt qques jours). Rien de spécial, sinon. Pas de problème.
J'ai cherché de l'info sur internet, avec Google, mais je ne trouve rien sur ce malware, ni sur son frère jumeau (URL:mal) qui précise à quel endroit je pourrais aller voir pour désinstaller une clé du registre. Supposition.
Je ne touche pas au registre à moins d'avoir la certitude de ce que je vais faire (+ point de sauvegarde).
Voulez-vous que je fasse un diagnostic avec un logiciel du genre "ZHPDiag". Je ne l'ai pas sur PC.
merci de bien vouloir m'orienter et / ou m'assister. Toute suggestion sera la bienvenue.
Bonne journée
Luc

Malekal_morte
Site Admin
Site Admin
Messages : 104462
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par URL:blacklist et redirigé vers un site

Message par Malekal_morte »

Salut,

ok,

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lucH
newbie
newbie
Messages : 5
Inscription : 13 juin 2019 18:27

Re: Infecté par URL:blacklist et redirigé vers un site

Message par lucH »

Re,
merci pour la réponse.
Voici les liens pour les 3 rapports demandés (Addition, Frst, shortcut):
https://pjjoint.malekal.com/files.php?i ... 2w7j5j5r10
https://pjjoint.malekal.com/files.php?i ... i13i6s15l5
https://pjjoint.malekal.com/files.php?i ... 9h13k12q10
A bientôt
Luc

Malekal_morte
Site Admin
Site Admin
Messages : 104462
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par URL:blacklist et redirigé vers un site

Message par Malekal_morte »

Pas infecté.

Ta détection correspond à une URL contactée qui se trouve dans la liste noire Avast!.
Il faut déjà voir le processus à l'origine, tu dois l'avoir dans l'alerte Avast!, si c'est firefox.exe ou Chrome.exe
A partir de là, c'est une extension qui génère cela, du moins en général.
Réinitialiser les navigateurs doit aider.


A désinstaller peut-être :
Amazon Kindle
Avast Cleanup Premium (sert à rien et peut créer des problèmes)
Chromium (sauf si installé volontairement)
Intel Security True Key (sert à rien)
Java (faire du ménager dans les versions, voire tout désinstaller)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lucH
newbie
newbie
Messages : 5
Inscription : 13 juin 2019 18:27

Re: Infecté par URL:blacklist et redirigé vers un site

Message par lucH »

Salut,
J’ai bien suivi les instructions et j’ai écouté les suggestions à propos des programmes superflus. Merci, j’ai apprécié.
J’ai réinitialisé les navigateurs internet (historique, cookies, préférences, cache, mots de passe et autorisations), en espérant que ça suffira. Il faudra attendre un peu. Je viendrais donner des nouvelles dans 10-15 jours, pour confirmer.
Et je confirme qu’Avast Cleanup Premium m’a foutu le bordel, en suggérant de supprimer qques dossiers Windows, pour économiser le disque dur. Heureusement, je n’ai perdu que qques programmes secondaires, impossibles à réinstaller (météo, jeux de carte). Pas trop grave, au final. Mais ça aurait pu être galère ...
PS : Avast Premium n’a pas identifié le processus à l’origine de l’alerte. Il se contente de le bloquer (liste noire) et de nommer la source :
« Menace bloquée : Nous avons annulé la connexion à takeoutn.tk car cet élément était infecté par URL:Blacklist ».
Rien vu non plus après le scan de Farbar Recovery Scan Tool (FRST) pour identifier un programme ou une clé de registre suspecte. Mais je n’ai pas l’œil assez aguerri pour cela. Vous, oui.
On verra à l’usage. Encore merci.
Luc

Malekal_morte
Site Admin
Site Admin
Messages : 104462
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par URL:blacklist et redirigé vers un site

Message par Malekal_morte »

ok vois si ça tient sinon on creusera =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lucH
newbie
newbie
Messages : 5
Inscription : 13 juin 2019 18:27

Re: Infecté par URL:blacklist et redirigé vers un site

Message par lucH »

Bonjour,
je viens donner des nouvelles comme promis.
Tout se passe bien. Plus entendu parler du malware URL:Blacklist. :cheers2:
Merci encore.
Bonne journée.
LucH

Malekal_morte
Site Admin
Site Admin
Messages : 104462
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par URL:blacklist et redirigé vers un site

Message par Malekal_morte »

Cool attention à ce que tu installes =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Malekal_morte
Site Admin
Site Admin
Messages : 104462
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par URL:blacklist et redirigé vers un site

Message par Malekal_morte »

Bonjour paol78,

Désinstalle tout ça :
Avast (Laisse Windows Defender plus léger)
Avast Cleanup Premium (inutile et à éviter peut causer des dommages)
CCleaner (inutile)
Spybot - Search & Destroy (inefficace)
Wondershare (encombrant)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!


~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2013-10-13 06:55 - 2013-10-13 06:55 - 000000037 ___SH () C:\Users\maison\AppData\Local\70149b02515b3bb20dd492.47983420
2015-02-06 06:02 - 2015-02-06 06:02 - 000000000 _____ () C:\Users\maison\AppData\Local\{D1C1A0BD-F089-43B7-8921-C3F4DE2EFB83}
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

paol78
newbie
newbie
Messages : 11
Inscription : 30 nov. 2017 09:34

Re: Infecté par URL:blacklist et redirigé vers un site

Message par paol78 »

Merci pour ces conseils; Réinitialiser Firefox me fait perdre tous mes favoris, etc ? non ?
Il y a t il un moyen de ne pas tout perdre ? (création de compte firefox par ex ?)
Slts

Malekal_morte
Site Admin
Site Admin
Messages : 104462
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par URL:blacklist et redirigé vers un site

Message par Malekal_morte »

C'est indiqué dans la page, non tu ne les perds pas.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

paol78
newbie
newbie
Messages : 11
Inscription : 30 nov. 2017 09:34

Re: Infecté par URL:blacklist et redirigé vers un site

Message par paol78 »

Bonjour
Voici le fichier demandé

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-03-2020
Exécuté par maison (26-03-2020 07:14:58) Run:2
Exécuté depuis C:\Users\maison\Desktop
Profils chargés: maison (Profils disponibles: maison & Sandrine & UpdatusUser & Lisa & Clara & EVA)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2013-10-13 06:55 - 2013-10-13 06:55 - 000000037 ___SH () C:\Users\maison\AppData\Local\70149b02515b3bb20dd492.47983420
2015-02-06 06:02 - 2015-02-06 06:02 - 000000000 _____ () C:\Users\maison\AppData\Local\{D1C1A0BD-F089-43B7-8921-C3F4DE2EFB83}
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\maison\AppData\Local\70149b02515b3bb20dd492.47983420" => non trouvé(e)
"C:\Users\maison\AppData\Local\{D1C1A0BD-F089-43B7-8921-C3F4DE2EFB83}" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2482751341-4015632388-2855149833-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2482751341-4015632388-2855149833-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 07:15:14 ====

Merci pour votre aide

Malekal_morte
Site Admin
Site Admin
Messages : 104462
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par URL:blacklist et redirigé vers un site

Message par Malekal_morte »

ok fais bien le 2) en réinitialisant les navigateurs WEB.
Puis vois ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ster6
Messages : 1
Inscription : 03 nov. 2020 11:17

Re: Infecté par URL:blacklist et redirigé vers un site

Message par ster6 »

Bonjour,

Il y a beaucoup plus simple:

1) Sur google taper "classement antivirus gratuit" de l'année en cours (2020,2021...)

2) Téléchargez celui que vous voulez sauf Avast (j'ai pris le premier du classement)

3) Allez dans "Panneau de configuration "Désinstaller un programme"

4) Désinstaller AVAST (supprimer)

5) Installez votre nouvel antivirus

6) Problème virus BLACKLIST résolu


7) Adieu Avast après 15 ans de bons et loyaux services, tu ne me manques plus, en plus avec le nouvel A.V. mon PC a retrouvé toute sa jeunesse !!! PDT_003

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »