Ouverture intempestive fenetre - Page 2
Résolu
Précédent
- 1
- 2
voici le rapport
http://www.virustotal.com/file-scan/report.html?id=b2e485050b95efd39319859b1b47f76ca1b11eff60d50e62e802378cce7143ea-1296219248
http://www.virustotal.com/file-scan/report.html?id=b2e485050b95efd39319859b1b47f76ca1b11eff60d50e62e802378cce7143ea-1296219248
le hash du md5 de virustotal correspond pas au md5 donné par bootkit remover \o
Tu as un CD/DVD Windows ?
Tu as un CD/DVD Windows ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui et heureusement car il m'a bien été utile j'ai formaté mon ordi 3 fois en deux ans a cause des virus . le dernier me paralyser totalement l'uc
j'ai regardé dans la zone de quarantaine d'avast et y est trouvé :
win32:agent-AMPV
emplacement C:\system volume information_restore{B61F9781-9F99-4D95-ADBD-79BD29754608}\RP94
win32:malware-gen ; JS:fakeAV-FF ;JS:downloader-YL ; et HTML:CodeBaseExec-S [expl]
je ne sais pas si ça peux te servir
j'ai aussi un disque dur externe au cas ou
j'ai regardé dans la zone de quarantaine d'avast et y est trouvé :
win32:agent-AMPV
emplacement C:\system volume information_restore{B61F9781-9F99-4D95-ADBD-79BD29754608}\RP94
win32:malware-gen ; JS:fakeAV-FF ;JS:downloader-YL ; et HTML:CodeBaseExec-S [expl]
je ne sais pas si ça peux te servir
j'ai aussi un disque dur externe au cas ou
Les noms comme ça sans chemin non.
Le premier est dans un point de resto, donc on s'en fout, c'est pas actif.
Les autres, à part le premier ce sont des pages détectées comme malicieuse.
Tu peux booter en console de récupération depuis le CD : https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement
et faire un fixmbr
voir ce que cela donne ?
Le premier est dans un point de resto, donc on s'en fout, c'est pas actif.
Les autres, à part le premier ce sont des pages détectées comme malicieuse.
Tu peux booter en console de récupération depuis le CD : https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement
et faire un fixmbr
voir ce que cela donne ?
eh bien pour le moment aucune pub ou ouverture de fenetres . j'ai fait redémarrer le pc plusieurs fois et toujours rien .... reste un dernier test demain matin ..
je te dirais ça . en tout cas merci merci beaucoup
ton savoir et ta patience m'ont était d'un grand secours
je te dirais ça . en tout cas merci merci beaucoup
ton savoir et ta patience m'ont était d'un grand secours
Je pense que tu as une variante de ça : https://forum.malekal.com/viewtopic.php?t=25956&start=
Les pubs étaient surtout au démarrage ?
Dans ton premier post, tu parles de pub gogoel et après tu me donnes des liens de pub avec Google.
Ca ouvrait des pub avec des liens Google ?
Les pubs étaient surtout au démarrage ?
Dans ton premier post, tu parles de pub gogoel et après tu me donnes des liens de pub avec Google.
Ca ouvrait des pub avec des liens Google ?
bonjour malekal
pour le moment je n'ai eu aucune pub , aucune fenetre et aucune demande d'installation
j'ai repassé remover et il n'a rien trouvé
pour google c'était des fenetres de pub "gogoel" et google chrome
et des demandes d'installations de logiciel par telechargement (je crois qu'il y en avait un qui s'apellait "software.inc ")
j'ai trouvé un rapport combofix quarantine je te le mets au cas ou
2011-01-28 14:33:22 . 2011-01-28 14:33:22 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\14332240641.dll.vir
2011-01-27 17:36:58 . 2011-01-27 17:36:58 626 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-TrojanScanner.reg.dat
2011-01-27 17:29:15 . 2011-01-27 17:29:15 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\17291573441.dll.vir
2011-01-11 12:50:36 . 2011-01-11 12:50:36 119 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-nForce Tray Options.reg.dat
2011-01-11 12:50:35 . 2011-01-11 12:50:35 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440}.reg.dat
2011-01-11 12:46:32 . 2011-01-28 15:09:09 5,844 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-01-11 07:12:43 . 2011-01-11 07:12:43 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\7124334341.dll.vir
2011-01-07 16:23:33 . 2011-01-28 15:05:29 459 ----a-w- C:\Qoobox\Quarantine\catchme.log
2010-12-11 19:05:55 . 2011-01-03 10:56:31 4,504 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\mru.xml.vir
2010-11-04 11:10:11 . 2010-11-12 13:25:10 492 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\OfferBox\config.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 19,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\1.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 85,816 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\a.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 115,856 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\b.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 128,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\c.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 81,848 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\d.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 89,256 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\e.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 51,304 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\f.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 59,960 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\g.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 45,264 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\h.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 39,928 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\i.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 25,112 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\J.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 21,896 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\k.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 65,760 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\l.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 86,136 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\m.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 27,608 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\n.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 33,904 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\o.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 77,264 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\p.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 3,512 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\q.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 30,824 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\r.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 128,336 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\s.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 63,440 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\t.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 14,432 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\u.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 18,480 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\v.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 27,696 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\w.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 2,176 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\x.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 6,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\y.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 7,712 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\z.xml.vir
2010-10-13 09:49:38 . 2002-11-13 07:34:36 73,728 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\sstray.exe.vir
merci malekal mon ordi est ... calme ......... et moi aussi
que du bonheur !!!!!!
pour le moment je n'ai eu aucune pub , aucune fenetre et aucune demande d'installation
j'ai repassé remover et il n'a rien trouvé
pour google c'était des fenetres de pub "gogoel" et google chrome
et des demandes d'installations de logiciel par telechargement (je crois qu'il y en avait un qui s'apellait "software.inc ")
j'ai trouvé un rapport combofix quarantine je te le mets au cas ou
2011-01-28 14:33:22 . 2011-01-28 14:33:22 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\14332240641.dll.vir
2011-01-27 17:36:58 . 2011-01-27 17:36:58 626 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-TrojanScanner.reg.dat
2011-01-27 17:29:15 . 2011-01-27 17:29:15 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\17291573441.dll.vir
2011-01-11 12:50:36 . 2011-01-11 12:50:36 119 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-nForce Tray Options.reg.dat
2011-01-11 12:50:35 . 2011-01-11 12:50:35 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440}.reg.dat
2011-01-11 12:46:32 . 2011-01-28 15:09:09 5,844 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-01-11 07:12:43 . 2011-01-11 07:12:43 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\7124334341.dll.vir
2011-01-07 16:23:33 . 2011-01-28 15:05:29 459 ----a-w- C:\Qoobox\Quarantine\catchme.log
2010-12-11 19:05:55 . 2011-01-03 10:56:31 4,504 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\mru.xml.vir
2010-11-04 11:10:11 . 2010-11-12 13:25:10 492 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\OfferBox\config.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 19,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\1.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 85,816 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\a.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 115,856 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\b.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 128,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\c.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 81,848 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\d.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 89,256 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\e.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 51,304 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\f.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 59,960 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\g.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 45,264 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\h.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 39,928 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\i.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 25,112 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\J.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 21,896 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\k.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 65,760 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\l.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 86,136 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\m.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 27,608 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\n.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 33,904 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\o.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 77,264 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\p.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 3,512 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\q.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 30,824 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\r.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 128,336 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\s.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 63,440 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\t.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 14,432 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\u.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 18,480 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\v.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 27,696 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\w.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 2,176 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\x.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 6,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\y.xml.vir
2010-11-01 05:32:42 . 2010-11-01 05:32:42 7,712 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\z.xml.vir
2010-10-13 09:49:38 . 2002-11-13 07:34:36 73,728 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\sstray.exe.vir
merci malekal mon ordi est ... calme ......... et moi aussi
que du bonheur !!!!!!
Merci pour les infos !
A priori rien d'interressant dans la quarantaine de Combofix.
Vu que tu as déjà eu d'autres infections, suis ces recommandations à l'avenir.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
A priori rien d'interressant dans la quarantaine de Combofix.
Vu que tu as déjà eu d'autres infections, suis ces recommandations à l'avenir.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Précédent
- 1
- 2
