ouverture intempestive de certain sites... Résolu/Fermé

Question

Bonjour, 
 depuis un temps, a chaque fois (par exemple) que j'ouvre le site pôle emploi, s'ouvre un site de jobs en ligne, quand j'ouvre l'équipe, s'ouvre aussi un site de pari en ligne, etc etc, comment faire pour eviter ça, c est un virus??
Merci d'avance
Pablo


Configuration: Windows XP / Firefox 3.6.17

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Killiann06 · Answer

Coucou, je me demande si ce n'est pas ces fameuses pop-up essaies quand même d'aller voir dans : Option internet -> Confidentialité -> Bloqueur de fenêtres intempestives et tu coches.

Pablo404 · Answer

Bonjour, je ne sais pas si je fais quelque chose mal, mais je télécharge depuis les adresses indiquées et le seule icône nouveau sur mon bureau est MBR check, lequel me donne le rapport suivant quand je  click] dessus:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijqiADgJY.odt

Il n y a pas de zhpdiag , donc je pense que j'ai un problème.

Merci

Pablo404 · Answer

Rectification: maintenant, j'ai telechargé depuis zebulon et voila ZHPFix, mais Diag, je suis perdu....

Merci de m'envoyer un gps = )

Pablo404 · Answer

J'ai honte, bah, je ne suis pas née dans l'ère des ordinateurs (1962), en fin voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijQi60jV7.txt

Merci

Utilisateur anonyme · Answer

bonjour,
je vois que tu as déjà utilisé ADR,

lance le, clique sur désinstaller,





il manque pas mal de modules sur le rapport de zhpdiag !

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)    => Fichier absent
O52 - TDSD: \drivers.desc\"ir32_32.dll"="IndeoÂ® video R3.2 by Intel" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)    => Fichier absent
O52 - TDSD: \drivers.desc\"ir41_32.ax"="IndeoÂ® video interactive R4.3 by Intel" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)    => Fichier absent
O44 - LFC:[MD5.8FB34FA6799574CB2DA32183175FC273] - 11/06/2011 - 10:39:27 ---A- . (...) -- C:\service.log   [126]    => Fichier de rapport

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]   =>Keylogger.Agent     
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   =>Keylogger.Agent    => Infection Diverse (KeyLogger.Agent)

Emptytemp
FirewallRaz

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Utilisateur anonyme · Answer

bonsoir,

tu as lancé un scan de zhpdiag,  zhpfix est l'autre icone sur ton bureau en forme de seringue :

https://forums.commentcamarche.net/forum/affich-22327725-ouverture-intempestive-de-certain-sites#7

Pablo404 · Answer

Bonsoir, en effet j'ai mal copié le rapport, (maintenant je copie ce que avais dans zhpfix), sera le bon?

http://www.cijoint.fr/cjlink.php?file=cj201106/cijFY8RBRM.doc

Merci pour la patience

Utilisateur anonyme · Answer

bonjour,

as tu encore l'ouverture intempestive des sites ?

comment va le pc ?

Pablo404 · Answer

Bonjour, oui, en effet les sites s'ouvrent comme d'habitude, c est vrai que c est ne pas très méchante, mais .... dommage, de toute façon, je me suis juré de ne jamais aller dans ces sites :=).
Si vous pouvez faire quelque chose, on continue, sinon merci quand  même .

Utilisateur anonyme · Answer

bah, j'ai un armada de tools  :P

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Pablo404 · Answer

Bonjour:
                Hier j'ai lancé combofix, qui a bien marché jusqu'à l'étape 49 en 6 où 7 minutes, et après 1 heure et demi, toujours fenêtre fond bleu avec étape 49 terminé, et comme au début disais que normalement dure 10 a 20 minutes, j'ai fermé et redémarré l'ordi, et ce matin j'ai lancé a nouveau combofix a 9 heures, et je suis retourné a 13:30, même fenêtre à la même étape, donc, où je suis trop impatient et il faut plus de temps où il y a quelque chose que ne marche pas.
Encore une fois merci pour votre patience.

Utilisateur anonyme · Answer

bonjour, arrête Combofix ! * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

Pablo404 · Answer

bonsoir, j'ai des problèmes pour ouvrir le rapport, car mon ordi ne reconnais pas l'extension .csv, je essaie de le coller ici:

4fb9c52a.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fb9c52a.qua;Trojan.DownLoader1.39156;;
4fb9c52a.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
575eeac1.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\575eeac1.qua;Trojan.DownLoader1.39156;;
575eeac1.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
A0033843.exe;C:\System Volume Information\_restore{C4E5172B-1B0B-4D45-8A4F-C51D4195900B}\RP106;Trojan.MulDrop2.14623;Irréparable.Quarantaine.;

Ce bien ça? (c est tout ce qui avais trouvé le scan)

Utilisateur anonyme · Answer

oui, c'est le bon  :D

redemarre le pc et donne moi des nouvelles de son fonctionnement  ;-)

Pablo404 · Answer

Bonjour, 
pas de changement, les sites son bien là, ...même s'ils s'ouvrent derrière ma page de travail, ils commencent a m'agacer :=(

Utilisateur anonyme · Answer

bonjour,
désinstalle firefox de ton pc,

supprime son répertoire manuellement depuis ton disque dure,

réinstalle le,

on erra le changement !

ceci vient d'un plugin de FF que tu as installé !!!

Pablo404 · Answer

Pour supprimer le répertoire comment puis-je faire?

Utilisateur anonyme · Answer

depuis ton bureau, clique sur le poste de travail, disque local (c:), programm files,  trouve le répeertoire de mozzila firefox, vire le manuellement,

retélécharge le de nouveau !

Pablo404 · Answer

Chose fait et pour l'instant pas de ouverture intempestive, merci pour votre temps.
Dans le future, je vais essayer de faire attention a ce que je télécharge comme plugin.

Au revoir

Utilisateur anonyme · Answer

on términe ainsi avant de se quitter  :-) 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 


* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
  
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information  

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Pablo404 · Answer

Ouf, je vais craquer avec toutes ça =)
J'ai tout fait, voila le rapport:
# DelFix v8.0 - Rapport créé le 16/06/2011 à 14:43
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Pablo - PABLO404 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Pablo\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Pablo\Bureau\Combofix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2(2).zip
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2(3).zip
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2765 octets] ##########

Par contre et malheureusement, hélas, les sites qui reviennent!!!!!!!!

Je profite aussi pour vous demander comment restituer la mémoire dans les fenêtres quand on met par exemple l'identifiant (avant de taper le mot de passe), dés la première lettre apparaît l'option pour éviter de tapez tout le nom. (je sais que je ne suis pas très clair, mais vous comprenez, n'est pas? )
:=)

Utilisateur anonyme · Answer

bonjour, 
vas dans la navigateur!  
vérifie le niveau du bloqueur des pop up! 

vérifie également les paramètres du parfeu de windows !

désactive l'option de sujjestion ddes sites dans ton navigateur !
 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Ouverture intempestive de certain sites...

23 réponses

Discussions similaires