Page COFIDIS qui se charge sans arrêt
Résolu/Fermé
Oyanka
-
6 oct. 2010 à 09:21
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 17 nov. 2010 à 07:35
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 17 nov. 2010 à 07:35
A voir également:
- Page COFIDIS qui se charge sans arrêt
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Créer une page facebook - Guide
- Word numéro de page 1/2 - Guide
24 réponses
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
7 oct. 2010 à 08:52
7 oct. 2010 à 08:52
Bonjour à tous,
Le problème relève plus que probablement d'une infection.
Ce qui suit s'adresse plus particulièrement à Oyanka qui a ouvert ce topic.
Pour la bonne compréhension, il n'est pas possible de traiter les autres ici.
Je leur recommande cependant de procéder de la même façon et ensuite ouvrir leur propre message sur le forum Virus/sécurité en y expliquant le problème et en y postant les 2 rapports comme indiqué.
Fais ce qui suit en téléchargeant les 2 logiciels que je te demande d'installer sur un support USB (clé USB ou autre). Ensuite tu les installeras sur ton pc.
On va d'abord essayer un peu de ménage avec MBAM (Malwarebytes' anti malwares) et ensuite on procédera à un diagnostic plus approfondi avec ZHPDiag.
1-Télécharge MalwareByte's :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisi bien "français" ; ne modifie pas les paramètres d'installe) et mets le à jour.
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dit, il est très simple d'utilisation).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler (et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
2-* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Le problème relève plus que probablement d'une infection.
Ce qui suit s'adresse plus particulièrement à Oyanka qui a ouvert ce topic.
Pour la bonne compréhension, il n'est pas possible de traiter les autres ici.
Je leur recommande cependant de procéder de la même façon et ensuite ouvrir leur propre message sur le forum Virus/sécurité en y expliquant le problème et en y postant les 2 rapports comme indiqué.
Fais ce qui suit en téléchargeant les 2 logiciels que je te demande d'installer sur un support USB (clé USB ou autre). Ensuite tu les installeras sur ton pc.
On va d'abord essayer un peu de ménage avec MBAM (Malwarebytes' anti malwares) et ensuite on procédera à un diagnostic plus approfondi avec ZHPDiag.
1-Télécharge MalwareByte's :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisi bien "français" ; ne modifie pas les paramètres d'installe) et mets le à jour.
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dit, il est très simple d'utilisation).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler (et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
2-* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
SALUT
Il m'arrive la mm chose mais je sais pas comment faire pour l'enlevr mais vu ke javais télécharger opera je peu utiliser internet kan mm.Si tu a un autre moteur de recherche tu peu l'utiliser.En attendant que quelqu'un nous donne la solution.
Il m'arrive la mm chose mais je sais pas comment faire pour l'enlevr mais vu ke javais télécharger opera je peu utiliser internet kan mm.Si tu a un autre moteur de recherche tu peu l'utiliser.En attendant que quelqu'un nous donne la solution.
Oui c'est une idée, mais j'aimerais plutôt essayer de trouver une solution pour ce problème avant de faire ça.
Merci pour ta suggestion.
Merci pour ta suggestion.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kermite973
Messages postés
1
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
6 octobre 2010
6 oct. 2010 à 11:35
6 oct. 2010 à 11:35
Salut
Hier j'ai ouvert un mail sur ma messagerie me disant "vous avez recu un paiement", j'ai pas réfléchie, l'expéditeur était "mailer-daemon", après la page cofidis a fait son apparition à chaque ouverture d'internet explorer. J'ai contacté à deux reprises cette société, qui m'a dit ne rien pouvoir faire, que cela aller passer, de faire un formatage ou bien que je devais contacter un pro de l'informatique (à mes frais bien sur).
Je peux travailler sur un autre pc, mais si on pouvais avoir la solution....
Hier j'ai ouvert un mail sur ma messagerie me disant "vous avez recu un paiement", j'ai pas réfléchie, l'expéditeur était "mailer-daemon", après la page cofidis a fait son apparition à chaque ouverture d'internet explorer. J'ai contacté à deux reprises cette société, qui m'a dit ne rien pouvoir faire, que cela aller passer, de faire un formatage ou bien que je devais contacter un pro de l'informatique (à mes frais bien sur).
Je peux travailler sur un autre pc, mais si on pouvais avoir la solution....
Et bien, à la réflexion, c'est exactement ce qui m'est arrivé. Mais comme je n'ai pas ouvert internet tout de suite, je n'ai pas fais le rapprochement.
Je pensais également appeler cette entreprise, mais je vois que ce n'est pas la peine.
J'attends donc de voir si quelqu'un peu donner une solution.
Merci à tous
Je pensais également appeler cette entreprise, mais je vois que ce n'est pas la peine.
J'attends donc de voir si quelqu'un peu donner une solution.
Merci à tous
Hier j'avais fait une analyse rapide avec Kaspersky qui n'avait rien détecté.
Je suis en train de faire une analyse complète, je vous tiendrai au courant quand ça sera fini.
Encore merci pour ton intervention
Bonne soirée
Je suis en train de faire une analyse complète, je vous tiendrai au courant quand ça sera fini.
Encore merci pour ton intervention
Bonne soirée
l'analyse complète par Kasperski n'a rien détecté de malveillant. Je ne sais plus vraiment quoi faire.
Je vous remercie par avance si vous savez quoi faire.
bonne journée
Je vous remercie par avance si vous savez quoi faire.
bonne journée
Bonjour Hubertaaz
Merci pour ton intervention, je vais télécharger les deux logiciels en question et suivre tes instructions. Comme je travaille, je te dirais ce soir où j'en suis.
Bonne journée
Merci pour ton intervention, je vais télécharger les deux logiciels en question et suivre tes instructions. Comme je travaille, je te dirais ce soir où j'en suis.
Bonne journée
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
7 oct. 2010 à 10:06
7 oct. 2010 à 10:06
Ok,
Comme tu n'as pas de connexion sur le PC "infecté", pour MBAM mets le à jour sur ton support USB externe avant de l'installer sur le PC concerné.
Note que tu pourrais aussi tenter un démarrage en "Mode sans échec" avec prise en charge du réseau. Dans ces conditions, il est possible que tu puisses te connecter au net voire modifier ta page d'accueil.
@+
Comme tu n'as pas de connexion sur le PC "infecté", pour MBAM mets le à jour sur ton support USB externe avant de l'installer sur le PC concerné.
Note que tu pourrais aussi tenter un démarrage en "Mode sans échec" avec prise en charge du réseau. Dans ces conditions, il est possible que tu puisses te connecter au net voire modifier ta page d'accueil.
@+
Bonsoir à tous,
Voici une autre solution basée sur un antivirus gratuit, CureIt de Dr Web capable de supprimer le malware lié à COFIDIS.
La procédure est la suivante :
· Télécharger l'antivirus depuis https://free.drweb.com/cureit/
· Exécuter l'antivirus avec les droits d'administrateur du poste ;
· L'antivirus commence par une analyse rapide. Dès que l'outil le permet (c'est-à-dire après
analyse des processus en cours d'exécution), arrêter l'analyse en cours et lancer une
analyse complète ;
· Supprimer tout malware détecté.
Merci pour vos retours,
Cordialement.
Voici une autre solution basée sur un antivirus gratuit, CureIt de Dr Web capable de supprimer le malware lié à COFIDIS.
La procédure est la suivante :
· Télécharger l'antivirus depuis https://free.drweb.com/cureit/
· Exécuter l'antivirus avec les droits d'administrateur du poste ;
· L'antivirus commence par une analyse rapide. Dès que l'outil le permet (c'est-à-dire après
analyse des processus en cours d'exécution), arrêter l'analyse en cours et lancer une
analyse complète ;
· Supprimer tout malware détecté.
Merci pour vos retours,
Cordialement.
Bonsoir,
je viens de charger un point de restauration (demarrer programme accessoires outils systemes restauration du systeme) tout est ok au redémarrage (petite vérole pas assez bien pensée pour infecter les points de restauration donc).
A essayer.
Good luck
je viens de charger un point de restauration (demarrer programme accessoires outils systemes restauration du systeme) tout est ok au redémarrage (petite vérole pas assez bien pensée pour infecter les points de restauration donc).
A essayer.
Good luck
Bonsoir,
Hubertaaz, j'ai suivi tes instructions et voici le rapport :
1) Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4770
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/10/2010 18:50:06
mbam-log-2010-10-07 (18-50-06).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141836
Temps écoulé: 11 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
2) Je n'arrive pas à accéder à la page de "ce site" il est écrit Erreur 500 et j'arrive sur un hébergeur.
Je vais faire une restauration comme le préconise sebriso, et je vous tiendrai au courant.
A plus tard.
Hubertaaz, j'ai suivi tes instructions et voici le rapport :
1) Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4770
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/10/2010 18:50:06
mbam-log-2010-10-07 (18-50-06).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141836
Temps écoulé: 11 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
2) Je n'arrive pas à accéder à la page de "ce site" il est écrit Erreur 500 et j'arrive sur un hébergeur.
Je vais faire une restauration comme le préconise sebriso, et je vous tiendrai au courant.
A plus tard.
Voilà, j'ai donc fait une restauration et cela a supprimé le problème. Tout est rentré dans l'ordre. Merci sebriso c'est super !!
Néanmoins merci à ceux qui m'ont répondu et tenté de me donner des solutions.
Bonne soirée
Néanmoins merci à ceux qui m'ont répondu et tenté de me donner des solutions.
Bonne soirée
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
Modifié par hubertaaz le 8/10/2010 à 07:03
Modifié par hubertaaz le 8/10/2010 à 07:03
Bonjour,
La restauration système a débloqué la situation mais n'a pas supprimé toute l'infection présente sur ton PC. Les clés de registre infectées par des rogues qui ont été supprimé par MBAM sont donc de nouveau présentes sur le PC suite à la restauration.
Une infection ouvrant les portes à d'autres, je te recommande de faire ce qui suit dans l'ordre :
1- * Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
2-* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Pour le 2e rapport, tu peux l'héberger sur un autre site en cas de problème pour te connecter sur Cijoint.
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
La restauration système a débloqué la situation mais n'a pas supprimé toute l'infection présente sur ton PC. Les clés de registre infectées par des rogues qui ont été supprimé par MBAM sont donc de nouveau présentes sur le PC suite à la restauration.
Une infection ouvrant les portes à d'autres, je te recommande de faire ce qui suit dans l'ordre :
1- * Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
2-* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Pour le 2e rapport, tu peux l'héberger sur un autre site en cas de problème pour te connecter sur Cijoint.
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Bonjour,
Tu as raison, je n'y avais pas pensé, les infestions d'avant sont donc revenues.
Je vais refaire tout ça et te tiendrai au courant.
Bonne journée
Tu as raison, je n'y avais pas pensé, les infestions d'avant sont donc revenues.
Je vais refaire tout ça et te tiendrai au courant.
Bonne journée
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
8 oct. 2010 à 09:52
8 oct. 2010 à 09:52
Ok,
Bonne journée à toi aussi.
NB : Je serais absent ce soir dès 17H
Je me pencherais demain sur tes rapports à moins que tu puisses les poster avant.
@+
Bonne journée à toi aussi.
NB : Je serais absent ce soir dès 17H
Je me pencherais demain sur tes rapports à moins que tu puisses les poster avant.
@+
Bonjour,
je suis dans le meme cas que vous ,exactement, avez vous trouvez une solution ?
c'est très pénible
Merci
je suis dans le meme cas que vous ,exactement, avez vous trouvez une solution ?
c'est très pénible
Merci
Bonjour,
Désolée joariba pour ma réponse tardive. J'ai trouvé la solution que j'ai dite plus haut : j'ai fait une restauration du système du jour précédent l'ouverture dudit mail.
Bonne journée.
Désolée joariba pour ma réponse tardive. J'ai trouvé la solution que j'ai dite plus haut : j'ai fait une restauration du système du jour précédent l'ouverture dudit mail.
Bonne journée.
Bonjour,
J'ai le même souci et je voudrais donc appliquer la formule "restauration du système au jour précédent" sous Vista.
Sauf que je ne parviens pas à déterminer un jour pour la restauration du système. Quelques points (trop récents) sont proposés mais pas moyen d'en fixer un nouveau. Comment fait-on?
Boycottez Cofidis!!!!
Merci par avance pour vos réponses.
Sébastien
J'ai le même souci et je voudrais donc appliquer la formule "restauration du système au jour précédent" sous Vista.
Sauf que je ne parviens pas à déterminer un jour pour la restauration du système. Quelques points (trop récents) sont proposés mais pas moyen d'en fixer un nouveau. Comment fait-on?
Boycottez Cofidis!!!!
Merci par avance pour vos réponses.
Sébastien
Bonjour,
J'ai fait une "restauration du système" à une des dates qui m'étaient proposées par le système. J'ai pris une date proche du jour où le problème m'est arrivé, cette date correspondait à la veille.
La "restauration du système au jour précédent" n'existe pas. C'est moi qui l'ai déterminée.
En prenant l'option : "Choisir un autre point de restauration" il est proposé certaines dates relativement récentes. Pour en avoir de plus anciennes, il faut cliquer sur la case en bas "afficher les points de restauration de plus de 5 jours", là apparaissent des dates plu anciennes (sur 15 jours environ). Il faut espérer qu'une date correspondra à votre besoin.
Bon courage
J'ai fait une "restauration du système" à une des dates qui m'étaient proposées par le système. J'ai pris une date proche du jour où le problème m'est arrivé, cette date correspondait à la veille.
La "restauration du système au jour précédent" n'existe pas. C'est moi qui l'ai déterminée.
En prenant l'option : "Choisir un autre point de restauration" il est proposé certaines dates relativement récentes. Pour en avoir de plus anciennes, il faut cliquer sur la case en bas "afficher les points de restauration de plus de 5 jours", là apparaissent des dates plu anciennes (sur 15 jours environ). Il faut espérer qu'une date correspondra à votre besoin.
Bon courage
Moui, merci pour ta réponse assez complète.
Le souci dans le cas précis de cet ordinateur est que nous aurions besoin d'un point de restauration fixé, mettons, à début septembre tellement ça dure cette mauvaise blague.
Une idée du comment faire ce miracle?
Sébastien
Le souci dans le cas précis de cet ordinateur est que nous aurions besoin d'un point de restauration fixé, mettons, à début septembre tellement ça dure cette mauvaise blague.
Une idée du comment faire ce miracle?
Sébastien
