Page étrange s'ouvrant toute seule : VIRUS ?
E_Phénix
Messages postés
8
Statut
Membre
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
J'ai chopé un virus sur internet hier que j'ai réussi (du moins le pensais-je) à éliminer.
J'ai restauré mon ordi à la date antérieure, et j'ai exécuté plusieurs scans (adaware, sbybot, et microsoft security essential) qui me disent que mon ordinateur est sain.
Mais, à intervalle réguliers, une fenêtre étrange s'ouvre toute seule dans firefox menant vers un site de jeu.
Est-ce que quelqu'un a une solution ?
Suis-je encore infecté ?
MERCI BCP d'avance !!!
J'ai chopé un virus sur internet hier que j'ai réussi (du moins le pensais-je) à éliminer.
J'ai restauré mon ordi à la date antérieure, et j'ai exécuté plusieurs scans (adaware, sbybot, et microsoft security essential) qui me disent que mon ordinateur est sain.
Mais, à intervalle réguliers, une fenêtre étrange s'ouvre toute seule dans firefox menant vers un site de jeu.
Est-ce que quelqu'un a une solution ?
Suis-je encore infecté ?
MERCI BCP d'avance !!!
A voir également:
- Page étrange s'ouvrant toute seule : VIRUS ?
- Comment imprimer un tableau excel sur une seule page - Guide
- Supprimer page word - Guide
- Application se ferme toute seule android - Guide
- Mettre une seule page en paysage word - Guide
- Mettre une image en fond sur word sur une seule page - Guide
13 réponses
Bonjour, fait ceci :
/!\ Utilisateur de VISTA: il faudait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d’avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
/!\ Utilisateur de VISTA: il faudait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d’avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
Bonjour flo-91 ! Merci de ta réponse si rapide !!! :)
J'ai fait ce que tu m'as dit ; comme j'ai windows 7 et non vista, je n'ai pas désactivé le contôle utilisateur.
J'ai lancé le petit programme, et voici le rapport (je crain hélas qu'il n'ait rien trouvé, d'ailleurs, il ne m'a pas demandé de redémarrer quoique ce soit)
Fix Navipromo version 4.0.5 commencé le 09/12/2009 14:20:11,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLv
USER : --- ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:106 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
G:\ (Local Disk)
S:\ (Local Disk) - NTFS - Total:931 Go (Free:700 Go)
T:\ (Local Disk) - NTFS - Total:89 Go (Free:82 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 09/12/2009 14:20:43,04 ***
J'ai fait ce que tu m'as dit ; comme j'ai windows 7 et non vista, je n'ai pas désactivé le contôle utilisateur.
J'ai lancé le petit programme, et voici le rapport (je crain hélas qu'il n'ait rien trouvé, d'ailleurs, il ne m'a pas demandé de redémarrer quoique ce soit)
Fix Navipromo version 4.0.5 commencé le 09/12/2009 14:20:11,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLv
USER : --- ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:106 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
G:\ (Local Disk)
S:\ (Local Disk) - NTFS - Total:931 Go (Free:700 Go)
T:\ (Local Disk) - NTFS - Total:89 Go (Free:82 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 09/12/2009 14:20:43,04 ***
Arf mon canned n'est pas à jour, sous vista, c'est comme sous Seven, donc tu recommences, UAC desactivée.
Re !
Re-Merci pour ta réponse. :)
Alors j'ai fait comme tu m'as dit, mais je ne crois pas que ça ait résolu le problème : :(
Fix Navipromo version 4.0.5 commencé le 09/12/2009 15:09:30,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLv
USER : ------- ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:106 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 09/12/2009 15:09:43,76 ***
Re-Merci pour ta réponse. :)
Alors j'ai fait comme tu m'as dit, mais je ne crois pas que ça ait résolu le problème : :(
Fix Navipromo version 4.0.5 commencé le 09/12/2009 15:09:30,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLv
USER : ------- ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:106 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 09/12/2009 15:09:43,76 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, fait ceci :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
Alors j'ai fait ce que tu m'as dit.
J'ai accepté le licence agreement, etc.
Et j'obtiens (hélas) l'erreur suivante au moment de l'étape "listing services and drivers" :
AutoIt Error
Line -1:
Error: Variable used without being declared.
J'ai accepté le licence agreement, etc.
Et j'obtiens (hélas) l'erreur suivante au moment de l'étape "listing services and drivers" :
AutoIt Error
Line -1:
Error: Variable used without being declared.
Fait ceci :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Re bonsoir !!!
Merci d'abord pour ton attention :)
Désolé d'avoir été un peu long.
Le deuxième logiciel n'a pas vraiment marché, j'ai finalement exécuté le premier logiciel (RSIT) en mode de compatibilité avec Windows Vista.
Voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj200912/cij1lxOXvR.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijqD3l6XT.txt
Merci d'abord pour ton attention :)
Désolé d'avoir été un peu long.
Le deuxième logiciel n'a pas vraiment marché, j'ai finalement exécuté le premier logiciel (RSIT) en mode de compatibilité avec Windows Vista.
Voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj200912/cij1lxOXvR.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijqD3l6XT.txt
Ok, c'est bien d'avoir réussi a lancer RSIT, la suite :
Tu me desinstalle le logiciel BitKinex qui en fait un rogue ( faux logiciel )
Puis, fait ceci :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu me desinstalle le logiciel BitKinex qui en fait un rogue ( faux logiciel )
Puis, fait ceci :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Re-Bonsoir !!
Merci encore pour ta réponse.
Voilà, j'ai supprimé BitKinex, et puis j'ai exécuté malwarebytes.
Voici le rapport, apparemment tout semble rentré dans l'ordre puisqu'il n'a rien trouvé :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3332
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/12/2009 21:24:26
mbam-log-2009-12-09 (21-24-26).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 373692
Temps écoulé: 2 hour(s), 12 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore pour ta réponse.
Voilà, j'ai supprimé BitKinex, et puis j'ai exécuté malwarebytes.
Voici le rapport, apparemment tout semble rentré dans l'ordre puisqu'il n'a rien trouvé :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3332
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/12/2009 21:24:26
mbam-log-2009-12-09 (21-24-26).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 373692
Temps écoulé: 2 hour(s), 12 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Correction : ça ne va pas mieux, je viens de faire une recherche sur google et au lieu de m'afficher la page de résultat, j'ai été redirigé vers un site qui m'a lui même redirigé vers un autre site en .ru ou quelque chose comme ça. :(
Re Bonjour !!
Mon problème n'est toujours pas résolu.
J'ai bloqué avec le fichier host les sites vers lesquels le virus me dirigeait.
A intervalle réguliers, Microsoft Security Essentials m'indique que j'ai un virus : TrojanProxy:Win32/Sefbov.B mais il ne peut jamais le supprimer car il disparâit tout seul.
Est-ce que quelqu'un connaît ce virus ?
MERCI d'avance !!!!! :)
Mon problème n'est toujours pas résolu.
J'ai bloqué avec le fichier host les sites vers lesquels le virus me dirigeait.
A intervalle réguliers, Microsoft Security Essentials m'indique que j'ai un virus : TrojanProxy:Win32/Sefbov.B mais il ne peut jamais le supprimer car il disparâit tout seul.
Est-ce que quelqu'un connaît ce virus ?
MERCI d'avance !!!!! :)
Fait ceci :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
