Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kerlouané
#3539
Bonjour
Sur certains sites et en particulier sur "image shack" et aussi sur "impots.gouv" et seulement avec IE il y a aprés l'ouverture deune fenêtre en cascade qui demande de connecter le site Bugs@roboform.com

Ce probléme ne se produit pas avec Firefox

Que faut il faire ???

Merci


PS Cela n'a rien à  voir avec la question précédente mais je ne vois pas comment il faut faire pour changer mon mot de passe
Sur quelle rubrique faut il entrer
Avatar du membre
par H.A.W.X
#3540
Bonjour,

Pour ton soucis, pourrais tu nous faire un imprime écran s'il te plaît pour que l'on puisse se faire un idée solide ?

Pour ton mdp la section n'est pas adapté mais je vais quand même y répondre ;)

Profil (à  gauche du titre de (SOSVIRUS) => Profil (pas le même) => Modifier les paramètres du compte

Dis moi si tout est OK ;)

++
Avatar du membre
par El Desaparecido
#3546
Hello ,

Pour changer ton mot de passe, va dans Profil ;)
  • Image
[*]Clic sur Suppression, puis patiente le temps du scan.[/list]
  • Image
  • Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt.
Avatar du membre
par kerlouané
#3559
je reprends le sujet aprés un repas entre amis

J'ai donc passé ADWCleaner mais le probléme n'est pas résolu ,j'ai toujours mes fenêtres en cascades sur IE mais toujours aucun probléme sur Firefox
Avatar du membre
par H.A.W.X
#3560
Re,

Pas de panique, on va essayer de trouver la solution ;)

Je ne peux te prendre en charge, mais un de mes collègue va le faire ;)

En attendant fait ce que tu aurais du faire avant de poster c'est à  dire lie ceci : http://sosvirus.org/viewtopic.php?f=6&t=18" onclick="window.open(this.href);return false;

Ne refais pas l'étape que tu as déjà  faite mais poste nous le rapport comme demandé :
El Desaparecido a écrit :
  • Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt.
++
Avatar du membre
par Evasion60
#3577
Bonjour

Bien joué avec MBAM et AdwCleaner ;)
Je regarde ton log ZHPDiag

@+
Avatar du membre
par Evasion60
#3578
Re

/!\ En urgence, fait de la place sur ton disque dur (tu dois arriver à  au minimum à  20% de disponible)
---\\ System Information
~ Processor: x86 Family 15 Model 95 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2495 MB (74% free)
System Restore: Activé (Enable) => Microsoft Windows System Restore Points
System drive C: has 1 GB (5%) free of 15 GB => Seuil critique dépassé

/!\ Tu as dans Firefox, des moteurs de "Recherches" indérisés !
Regarde ci dessous, pour "Supprimer" => DeltaSearch
Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche
http://forum.malekal.com/reparametrer-i ... 41399.html" onclick="window.open(this.href);return false;

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extensions =>
http://forum.malekal.com/firefox-extens ... 36057.html" onclick="window.open(this.href);return false;
voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser le Fox
ou
About:config ===> Permet de visionner/supprimer des entrées dans le Fox

* A Supprimer des extensions de Google Chrome =>
http://forum.malekal.com/google-chrome- ... 35837.html" onclick="window.open(this.href);return false;


Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
 
M3 - MFPP: Plugins - [coulondre] -- C:\Documents and Settings\coulondre.COULONDR-9BVFSV\Application Data\Mozilla\Firefox\Profiles\xgscu74z.default-1365244550937\searchplugins\askcom.xml    => Toolbar.Ask*  
M3 - MFPP: Plugins - [coulondre] -- C:\Documents and Settings\coulondre.COULONDR-9BVFSV\Application Data\Mozilla\Firefox\Profiles\xgscu74z.default-1365244550937\searchplugins\delta.xml    => Toolbar.DeltaSearch  
O43 - CFD: 25/11/2012 - 17:20:19 - [0] ----D C:\Program Files\IncrediMail    => Messaging.Incredimail  
O43 - CFD: 15/04/2013 - 08:10:49 - [0,017] ----D C:\Documents and Settings\coulondre.COULONDR-9BVFSV\Application Data\Babylon    => Infection PUP (Toolbar.Babylon)*  
O43 - CFD: 15/04/2013 - 08:17:07 - [0,016] ----D C:\Documents and Settings\coulondre.COULONDR-9BVFSV\Application Data\Iminent    => Infection PUP (Adware.IMBooster)*  
O43 - CFD: 25/11/2012 - 17:20:46 - [20,440] ----D C:\Documents and Settings\coulondre.COULONDR-9BVFSV\Local Settings\Application Data\IM    => Messaging.IncrediMail  
O69 - SBI: C:\Documents and Settings\coulondre.COULONDR-9BVFSV\Application Data\Mozilla\Firefox\Profiles\xgscu74z.default-1365244550937\searchplugins\askcom.xml    => Toolbar.Ask*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.crossrider.bic", "13e0d047c32da907f5b280ecf4b1eafb");    => Infection PUP (PUP.CrossRider)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.admin", false);    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.aflt", "babsst");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.autoRvrt", "false");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.bbDpng", "15");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.cntry", "FR");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.dfltLng", "en");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.excTlbr", false);    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.ffxUnstlRst", true);    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.hdrMd5", "C6279189807113AE3296F8ECD763B650");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.id", "e8513531000000000000000fea559a61");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.instlDay", "15810");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.instlRef", "sst");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.lastVrsnTs", "1.8.16.1610:01:47");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.newTab", false);    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.prdct", "delta");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.prtnrId", "delta");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.rvrt", "false");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.sg", "azb");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.smplGrp", "none");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.tlbrId", "base");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.tlbrSrchUrl", "");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.vrsn", "1.8.16.16");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.vrsnTs", "1.8.16.1610:01:47");    => Toolbar.DeltaSearch)*  
O69 - SBI: prefs.js [coulondre - xgscu74z.default-1365244550937] user_pref("extensions.delta.vrsni", "1.8.16.16");    => Toolbar.DeltaSearch)*  
O69 - SBI: SearchScopes [HKCU] {F5D495FA-48D6-43C8-9013-7EDA7087A9F8} - (Ask Search) - http://websearch.ask.com    => Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]    => Infection PUP (PUP.GamePlayLabs)  
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]    => Infection PUP (PUP.GamePlayLabs)  
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]    => Infection PUP (PUP.CrossRider)  
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]    => Infection PUP (PUP.CrossRider)  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]    => Infection PUP (PUP.GamePlayLabs)  
C:\Documents and Settings\coulondre.COULONDR-9BVFSV\Application Data\Babylon    => Infection PUP (Toolbar.Babylon)*  
C:\Documents and Settings\coulondre.COULONDR-9BVFSV\Application Data\Iminent    => Infection PUP (Adware.IMBooster)*  
EmptyCLSID
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine

oui j'ai oublié de l'indiquer. Le message e[…]