Virus Ou Pas

Bonsoir, chaque jour bitdef2016 bloque une page web infectée: kweb.r66net.com/getlink. je ne sais comment cette page arrive sur mon pc sous windos10;alors que sur un autre pc avec windos7 et parcourant les mêmes sites je ne vois jamais cette alerte ?? comment me débarrasser de cette page que je ne connais pas? Merci

Réponses

  • fedor
    fedor Defender of the month mod
    Bonsoir, chaque jour bitdef2016 bloque une page web infectée: kweb.r66net.com/getlink. je ne sais comment cette page arrive sur mon pc sous windos10;alors que sur un autre pc avec windos7 et parcourant les mêmes sites je ne vois jamais cette alerte ?? comment me débarrasser de cette page que je ne connais pas? Merci
    bonsoir noel1950,


    j'ai souvent meme message bloquer par bitdefender sous windows 8.1,je pense a un faux positif,mais -yann-(support technique) en dira plus lundi.


    bonne soirée.

  • Bonjour, merci Fedor; mais c'est agaçant de voir chaque jour une alerte pour le même site; que je n'ouvre pas. Il doit être lié à un autre mais je ne trouve pas lequel!

  • fedor
    fedor Defender of the month mod
    Bonjour, merci Fedor; mais c'est agaçant de voir chaque jour une alerte pour le même site; que je n'ouvre pas. Il doit être lié à un autre mais je ne trouve pas lequel!
    bonjour noel1950,


    le principal c'est qu'il est bloquer mais je pense a un faux positif,-yann-(support technique) en dira plus demain.


    bon week end.

  • Bonjour noel1950,


    Quand cette page est bloquée, quel navigateur est lancé et sur quelle page êtes vous connecté ?


    Avez-vous des modules complémentaires installés au niveau de ce navigateur ?


    Si aucun navigateur n'est lancé quand ces alertes apparaissent, dites moi quels programmes sont lancés au démarrage de votre système et faites moi parvenir le rapport obtenu en suivant les manipulations ci-dessous:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Enfin faites moi parvenir une copie d'écran des alertes qui apparaissent dans Bitdefender.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

  • Bonsoir; je vais essayé de faire tout cela. J'attends les alertes car je viens de tout supprimer; il y en avait 24!

  • Bonjour, plus aucune alerte depuis mon dernier msg; donc pas possiblede transmettre les pièces demandées; Merci et bonne année à toute l'équipe.

  • fedor
    fedor Defender of the month mod
    Modifié (janvier 2016)


    Bonjour noel1950,


    Quand cette page est bloquée, quel navigateur est lancé et sur quelle page êtes vous connecté ?


    Avez-vous des modules complémentaires installés au niveau de ce navigateur ?


    Si aucun navigateur n'est lancé quand ces alertes apparaissent, dites moi quels programmes sont lancés au démarrage de votre système et faites moi parvenir le rapport obtenu en suivant les manipulations ci-dessous:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Enfin faites moi parvenir une copie d'écran des alertes qui apparaissent dans Bitdefender.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    bonjour -yann-,


    hier j'ai eu plus de 50 blocage et aujourd'hui plus de 20 blocage de cette url:


    http:/pebed.dm.gg/


    je pense a un fauux positif,a confirmer.


    cela arrive quand je suis sur dailymotion.


    le navigateur lancer est firefox 43.0.4


    le seul module actif est bitdefender wallet 3.0


    hp simplepass et logitech setpoint sont desactivé par firefox.


    j'ai envoyer la capture par mp.


    bonne journée.

  • Bonjour fedor,


    Il semble qu'il s'agisse d'un faux positif, le domaine dm.gg appartient à Dailymotion:


    Domain:


    dm.gg


    Status:


    Active


    Registrant:


    Dailymotion


    Dailymotion


    Registrar:


    SafeBrands SAS (https://www.safebrands.com)


    Relevant dates:


    Registered on 22nd June 2012


    Registry fee due on 30th June each year


    Registration status:


    Registered until cancelled


    Name servers:


    dns-01.dailymotion.com


    dns-02.dailymotion.com


    Lorsque vous avez ces alertes, vos navigateurs étaient ouverts ? Sur du streaming video depuis le site Dailymotion ?

  • fedor
    fedor Defender of the month mod


    Bonjour fedor,


    Il semble qu'il s'agisse d'un faux positif, le domaine dm.gg appartient à Dailymotion:


    Domain:


    dm.gg


    Status:


    Active


    Registrant:


    Dailymotion


    Dailymotion


    Registrar:


    SafeBrands SAS (https://www.safebrands.com)


    Relevant dates:


    Registered on 22nd June 2012


    Registry fee due on 30th June each year


    Registration status:


    Registered until cancelled


    Name servers:


    dns-01.dailymotion.com


    dns-02.dailymotion.com


    Lorsque vous avez ces alertes, vos navigateurs étaient ouverts ? Sur du streaming video depuis le site Dailymotion ?


    bonjour -yann-,


    oui j'ai vu sur le net que http:/pebed.dm.gg/ avais rapport avec dailymotion.


    oui le navigateur etait ouvert.


    Sur du streaming video depuis le site Dailymotion ?


    non je ne faisais rien du tout,des que j'arrive sur dailymotion le decompte des detections commence.


    bonne aprem.

  • Bonjour fedor,


    C'est un faux positif en tout cas, le site ne sera plus détecté.

  • fedor
    fedor Defender of the month mod


    Bonjour fedor,


    C'est un faux positif en tout cas, le site ne sera plus détecté.


    bonjour -yann-,


    il y a encore quelques detections d'autres url,je vais regarder sur quel site ils apparaissent et je te tiens au courant.


    en general la detection on ne la voit pas tout de suite.


    est ce que doit t'envoyer a chaque fois la capture de la detection?


    merçi et bonne fin d'aprem.