Ouverture intempestive de certain sites...
Résolu
Pablo404
Messages postés
37
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis un temps, a chaque fois (par exemple) que j'ouvre le site pôle emploi, s'ouvre un site de jobs en ligne, quand j'ouvre l'équipe, s'ouvre aussi un site de pari en ligne, etc etc, comment faire pour eviter ça, c est un virus??
Merci d'avance
Pablo
depuis un temps, a chaque fois (par exemple) que j'ouvre le site pôle emploi, s'ouvre un site de jobs en ligne, quand j'ouvre l'équipe, s'ouvre aussi un site de pari en ligne, etc etc, comment faire pour eviter ça, c est un virus??
Merci d'avance
Pablo
A voir également:
- Ouverture intempestive de certain sites...
- Sites de telechargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- Page d'ouverture google - Guide
- Site de partage de photos - Guide
- Création de sites web - Guide
23 réponses
Ouf, je vais craquer avec toutes ça =)
J'ai tout fait, voila le rapport:
# DelFix v8.0 - Rapport créé le 16/06/2011 à 14:43
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Pablo - PABLO404 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Pablo\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Pablo\Bureau\Combofix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2(2).zip
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2(3).zip
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2765 octets] ##########
Par contre et malheureusement, hélas, les sites qui reviennent!!!!!!!!
Je profite aussi pour vous demander comment restituer la mémoire dans les fenêtres quand on met par exemple l'identifiant (avant de taper le mot de passe), dés la première lettre apparaît l'option pour éviter de tapez tout le nom. (je sais que je ne suis pas très clair, mais vous comprenez, n'est pas? )
:=)
J'ai tout fait, voila le rapport:
# DelFix v8.0 - Rapport créé le 16/06/2011 à 14:43
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Pablo - PABLO404 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Pablo\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Pablo\Bureau\Combofix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2(2).zip
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2(3).zip
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Pablo\Mes documents\Téléchargements\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2765 octets] ##########
Par contre et malheureusement, hélas, les sites qui reviennent!!!!!!!!
Je profite aussi pour vous demander comment restituer la mémoire dans les fenêtres quand on met par exemple l'identifiant (avant de taper le mot de passe), dés la première lettre apparaît l'option pour éviter de tapez tout le nom. (je sais que je ne suis pas très clair, mais vous comprenez, n'est pas? )
:=)
bonjour,
vas dans la navigateur!
vérifie le niveau du bloqueur des pop up!
vérifie également les paramètres du parfeu de windows !
désactive l'option de sujjestion ddes sites dans ton navigateur !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
vas dans la navigateur!
vérifie le niveau du bloqueur des pop up!
vérifie également les paramètres du parfeu de windows !
désactive l'option de sujjestion ddes sites dans ton navigateur !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
