Ouverture intempestive d'onglets + Pubs...
Résolu/Fermé
Agnesd78
Messages postés
3
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
1 juin 2008
-
31 mai 2008 à 17:51
luluciiiiie Messages postés 1 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 8 septembre 2013 - 8 sept. 2013 à 18:31
luluciiiiie Messages postés 1 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 8 septembre 2013 - 8 sept. 2013 à 18:31
A voir également:
- Ouverture intempestive d'onglets + Pubs...
- Bloquer les pubs sur youtube - Accueil - Streaming
- Restaurer onglets chrome - Guide
- Page d'ouverture google - Guide
- Supprimer les pubs - Guide
- Onglets - Guide
8 réponses
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
31 mai 2008 à 17:53
31 mai 2008 à 17:53
slt
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge Navilog
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge Navilog
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
Agnesd78
Messages postés
3
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
1 juin 2008
1
1 juin 2008 à 09:22
1 juin 2008 à 09:22
Rebonjour à tous !
Tout semble rentré dans l'ordre, c'est magique ! Je ne connaissais pas Malware Bytes, mais ça a l'air d'être un super logiciel... !
Encore merci à tous pour votre aide, ça fait plaisir de voir qu'il y a des personnes prêtes à prendre de leur temps pour aider ceux qui galèrent...
Je vous remets qd même mon rapport MBAM :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
08:59:40 01/06/2008
mbam-log-6-1-2008 (08-59-40).txt
Type de recherche: Examen rapide
Eléments examinés: 34698
Temps écoulé: 4 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Au cas où il resterait des trucs pas cool, je vous reposte également mon rapport Navilog :
Search Navipromo version 3.5.7 commencé le 01/06/2008 à 8:58:01,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Agnès"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\agns~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\AgnŠs\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\AgnŠs\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\AgnŠs\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\AgnŠs\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\AgnŠs\AppData\Local\Microsoft" :
* Dans "C:\Users\AgnŠs\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/06/2008 à 9:18:34,90 ***
Juste une dernière question, que signifient :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
Encore merci pour tout,
Bonne journée !
Tout semble rentré dans l'ordre, c'est magique ! Je ne connaissais pas Malware Bytes, mais ça a l'air d'être un super logiciel... !
Encore merci à tous pour votre aide, ça fait plaisir de voir qu'il y a des personnes prêtes à prendre de leur temps pour aider ceux qui galèrent...
Je vous remets qd même mon rapport MBAM :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
08:59:40 01/06/2008
mbam-log-6-1-2008 (08-59-40).txt
Type de recherche: Examen rapide
Eléments examinés: 34698
Temps écoulé: 4 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Au cas où il resterait des trucs pas cool, je vous reposte également mon rapport Navilog :
Search Navipromo version 3.5.7 commencé le 01/06/2008 à 8:58:01,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Agnès"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\agns~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\AgnŠs\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\AgnŠs\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\AgnŠs\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\AgnŠs\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\AgnŠs\AppData\Local\Microsoft" :
* Dans "C:\Users\AgnŠs\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/06/2008 à 9:18:34,90 ***
Juste une dernière question, que signifient :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
Encore merci pour tout,
Bonne journée !
Redbart
Messages postés
21372
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
1 mars 2025
3 260
31 mai 2008 à 18:02
31 mai 2008 à 18:02
Bonjour
ce sont des spywares ou des rogues qui se sont installés sur ton pc lors de ton surf sur des sites casino, jeux en ligne, enfin passons
on va essayer de les virer avec "mbam"
télécharge ce logiciel (bouton vert)
http://www.malwarebytes.org/mbam.php
ou ici tutorial inclus
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
ensuite liste moi res logiciel de protection
ce sont des spywares ou des rogues qui se sont installés sur ton pc lors de ton surf sur des sites casino, jeux en ligne, enfin passons
on va essayer de les virer avec "mbam"
télécharge ce logiciel (bouton vert)
http://www.malwarebytes.org/mbam.php
ou ici tutorial inclus
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
ensuite liste moi res logiciel de protection
Agnesd78
Messages postés
3
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
1 juin 2008
1
1 juin 2008 à 00:20
1 juin 2008 à 00:20
Rebonsoir !
Dou-l : J'ai dû télécharger Mozilla, car cela devenait impossible d'écrire quoi que ce soit dans IE...
J'ai toujours le même genre de problème, mais moins chiant quand même ;-)
J'ai suivi tes conseils et voilà le résultat que j'ai obtenu à partir de Navilog :
Search Navipromo version 3.5.7 commencé le 31/05/2008 à 23:36:30,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes
légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste
!!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Agnès"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1
\programs" ***
*** Recherche dossiers dans "c:\users\agns~1\appdata\roaming\micros~1
\windows\startm~1\programs" ***
*** Recherche dossiers dans
"C:\Users\AgnŠs\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\AgnŠs\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer
***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\AgnŠs\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\AgnŠs\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\AgnŠs\AppData\Local\Microsoft" :
* Dans "C:\Users\AgnŠs\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 31/05/2008 à 23:55:49,15 ***
Redbart, j'ai également suivi tes précieux conseils, et voilà ce que j'ai eu comme retour :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
00:09:23 01/06/2008
mbam-log-6-1-2008 (00-09-23).txt
Type de recherche: Examen rapide
Eléments examinés: 33223
Temps écoulé: 4 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\efcAPGvw.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{87862e26-bda0-4a78-b94c-86bcb9428a6f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{87862e26-bda0-4a78-b94c-86bcb9428a6f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf9d15570 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf9d15570 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\efcAPGvw.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Agnès\AppData\Local\Temp\hbmflwey.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0000ebf3 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0000fd13 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp000102be (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0001507f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp00016298 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0001841d (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0001a40b (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0005bcc9 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0006702f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\nnnkHxxW.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Agnès\AppData\Local\Temp\crfgihcq.dll (Trojan.Agent) -> Delete on reboot.
Je crois que ça fonctionne maintenant, je vous tiens au courant demain à force de l'utiliser !
Merci encore pour tout, et bonne nuit !
Dou-l : J'ai dû télécharger Mozilla, car cela devenait impossible d'écrire quoi que ce soit dans IE...
J'ai toujours le même genre de problème, mais moins chiant quand même ;-)
J'ai suivi tes conseils et voilà le résultat que j'ai obtenu à partir de Navilog :
Search Navipromo version 3.5.7 commencé le 31/05/2008 à 23:36:30,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes
légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste
!!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Agnès"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1
\programs" ***
*** Recherche dossiers dans "c:\users\agns~1\appdata\roaming\micros~1
\windows\startm~1\programs" ***
*** Recherche dossiers dans
"C:\Users\AgnŠs\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\AgnŠs\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer
***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\AgnŠs\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\AgnŠs\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\AgnŠs\AppData\Local\Microsoft" :
* Dans "C:\Users\AgnŠs\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 31/05/2008 à 23:55:49,15 ***
Redbart, j'ai également suivi tes précieux conseils, et voilà ce que j'ai eu comme retour :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
00:09:23 01/06/2008
mbam-log-6-1-2008 (00-09-23).txt
Type de recherche: Examen rapide
Eléments examinés: 33223
Temps écoulé: 4 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\efcAPGvw.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{87862e26-bda0-4a78-b94c-86bcb9428a6f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{87862e26-bda0-4a78-b94c-86bcb9428a6f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf9d15570 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf9d15570 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\efcAPGvw.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Agnès\AppData\Local\Temp\hbmflwey.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0000ebf3 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0000fd13 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp000102be (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0001507f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp00016298 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0001841d (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0001a40b (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0005bcc9 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\tmp0006702f (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\Temp\nnnkHxxW.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Agnès\AppData\Local\Temp\crfgihcq.dll (Trojan.Agent) -> Delete on reboot.
Je crois que ça fonctionne maintenant, je vous tiens au courant demain à force de l'utiliser !
Merci encore pour tout, et bonne nuit !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Redbart
Messages postés
21372
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
1 mars 2025
3 260
1 juin 2008 à 01:11
1 juin 2008 à 01:11
navilog est très bon, mais cible trop finement
rapelle moi tes logiciels de protection
rapelle moi tes logiciels de protection
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Modifié par Jeff le 31/05/2013 à 11:40
Modifié par Jeff le 31/05/2013 à 11:40
Salut !!
fais le scan de malware bytes et puis colle le rapport..
Tu peux aussi télécharger spybot et adware :
http://www.commentcamarche.net/download/telecharger-83-ad-aware-free-antivirus
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Ce sont de tres bon antispywares, c est utile.
fais le scan de malware bytes et puis colle le rapport..
Tu peux aussi télécharger spybot et adware :
http://www.commentcamarche.net/download/telecharger-83-ad-aware-free-antivirus
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Ce sont de tres bon antispywares, c est utile.
Voici le détail de mon rapport. Pouvez-vous me dire ce que vous en pensez ?
Merci bp
Fix Navipromo version 4.0.9 commencé le 04/01/2011 10:10:39,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) MP 1600+ )
BIOS : Award Modular BIOS v6.0
USER : Vero ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:123 Go (Free:121 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3818 Mo (Free:3 Go)
G:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
H:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:232 Go (Free:167 Go)
J:\ (USB) - FAT32 - Total:3813 Mo (Free:3 Go)
K:\ (USB)
L:\ (USB)
M:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\vero\locals~1\applic~1\tinahui.dat supprimé !
c:\docume~1\vero\locals~1\applic~1\tinahui_nav.dat supprimé !
c:\docume~1\vero\locals~1\applic~1\tinahui_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Vero\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 04/01/2011 10:24:42,34 ***
Merci bp
Fix Navipromo version 4.0.9 commencé le 04/01/2011 10:10:39,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) MP 1600+ )
BIOS : Award Modular BIOS v6.0
USER : Vero ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:123 Go (Free:121 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3818 Mo (Free:3 Go)
G:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
H:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:232 Go (Free:167 Go)
J:\ (USB) - FAT32 - Total:3813 Mo (Free:3 Go)
K:\ (USB)
L:\ (USB)
M:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\vero\locals~1\applic~1\tinahui.dat supprimé !
c:\docume~1\vero\locals~1\applic~1\tinahui_nav.dat supprimé !
c:\docume~1\vero\locals~1\applic~1\tinahui_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Vero\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 04/01/2011 10:24:42,34 ***
Utilisateur anonyme
Modifié par gen-hackman le 4/01/2011 à 10:42
Modifié par gen-hackman le 4/01/2011 à 10:42
salut on en pense que tu devrais ouvrir ton propre sujet avec explication de tes soucis à la base
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
20 janv. 2009 à 18:22
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : GOM'S ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090119-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:88 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\gom's\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\GOM'S\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\GOM'S\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\GOM'S\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\GOM'S\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\GOM'S\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\GOM'S\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\mc
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cicom"="\"c:\\users\\gom's\\appdata\\local\\cicom.exe\" cicom"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\GOM'S\AppData\Local\Microsoft" :
* Dans "C:\Users\GOM'S\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\GOM'S\AppData\Local" :
cicom.exe trouvé !
cicom.dat trouvé !
cicom_nav.dat trouvé !
cicom_navps.dat trouvé !
ywwsksc.dat trouvé !
ywwsksc_nav.dat trouvé !
ywwsksc_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 20/01/2009 à 18:17:23,02 ***
G FAI CE QUE TU AVAIT DEMANDER DE FAIRE A QQ1 ET VOICI LE RESULTAT POUR MOI POURAI TU MAIDER STP MERCI D4AVANCE
31 mars 2012 à 22:18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7601 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) CPU P6100 @ 2.00GHz )
BIOS : Default System BIOS
USER : BORIS LEROY ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:215 Go (Free:154 Go)
D:\ (Local Disk) - NTFS - Total:16 Go (Free:2 Go)
E:\ (CD or DVD)
Q:\ (Local Disk)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 31/03/2012 22:09:17,82 ***
15 janv. 2013 à 11:30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7601 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz )
BIOS : BIOS Date: 01/09/10 15:17:22 Ver: 08.00.10
USER : Charlene ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:58 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:229 Go (Free:173 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 15/01/2013 11:29:03,68 ***
8 sept. 2013 à 18:31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : lulu ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:272 Go (Free:213 Go)
D:\ (Local Disk) - NTFS - Total:181 Go (Free:181 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 08/09/2013 18:20:28,62 ***