Des programmes qui s'ouvrent seuls
Tarzanne
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème sur mon ordi de bureau. Au démarrage, aleatoirement des programmes installés sur mon ordi sont lancés, un derrière l'autre, des fois plusieurs fois le même....puis au bout d'une dizaine de minutes et d'un tas d'applications lancées, l'ordi redémarre tout seul. Quel virus peut bien faire ça?
j'ai pourtant hier lancé plusieur antivirus en mode sans echec (CC Cleaner, Spybot, AdAdware, AVG) qui m'ont enlevé un certain nombre de ces petites bêtes, mais il semble que ce soit pire maintenant.... Il me reste encore Virtumonde à virer (oublié de décocher la restauration système) je vais refaire.... Mai est-ce que vous savez de quel virus il s'agit et s'il ya un programme plus adapté que ceux que j'ai utilisé pour l'éliminer.
Merci de votre aide
J'ai un problème sur mon ordi de bureau. Au démarrage, aleatoirement des programmes installés sur mon ordi sont lancés, un derrière l'autre, des fois plusieurs fois le même....puis au bout d'une dizaine de minutes et d'un tas d'applications lancées, l'ordi redémarre tout seul. Quel virus peut bien faire ça?
j'ai pourtant hier lancé plusieur antivirus en mode sans echec (CC Cleaner, Spybot, AdAdware, AVG) qui m'ont enlevé un certain nombre de ces petites bêtes, mais il semble que ce soit pire maintenant.... Il me reste encore Virtumonde à virer (oublié de décocher la restauration système) je vais refaire.... Mai est-ce que vous savez de quel virus il s'agit et s'il ya un programme plus adapté que ceux que j'ai utilisé pour l'éliminer.
Merci de votre aide
A voir également:
- Des programmes qui s'ouvrent seuls
- Programmes au démarrage windows - Guide
- Mettre en veille des programmes - Guide
- Application qui se ferme toute seule - Guide
- Comment fermer un programme qui ne répond pas - Guide
- Ajouter ou supprimer des programmes - Guide
2 réponses
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Petite précision, j'ai un peu de mal avec le mode sans échec, parce que j'ai un bel écran noir..... pour lancer les programmes antivirus, je suis obligée de passé par le gestionnaire de programmes et de les lancer de là, sinon je vois rien. Quelqu'un sait-il d'où vient ce programme d'affichage?
Voilà le rapport:
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Eric Guard\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Eric Guard\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\adeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\adeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\adeeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 16/06/2008 à 16:18:17,26 ***
Toujours ce virtumonde présent..... mais d'après ce que j'ai lu, il est responsable des fenêtres internet intempestives, mais pas du lancement des applications.... ou je me trompe?
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Eric Guard\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Eric Guard\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\adeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\adeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\adeeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 16/06/2008 à 16:18:17,26 ***
Toujours ce virtumonde présent..... mais d'après ce que j'ai lu, il est responsable des fenêtres internet intempestives, mais pas du lancement des applications.... ou je me trompe?
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 860
20:10:02 16/06/2008
mbam-log-6-16-2008 (20-09-50).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 372173
Temps écoulé: 3 hour(s), 4 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\geeda.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cf22c61-9c95-4c6d-9132-5316fe474827} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2cf22c61-9c95-4c6d-9132-5316fe474827} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geeda (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\CAC (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c8084607 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMcb3b759b (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dbywlhvu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uvhlwybd.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geeda.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\adeeg.bak1 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\adeeg.bak2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\adeeg.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\adeeg.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\quqsuuwd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\jvccdgbf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\qomjkmng.dll (Trojan.Vundo) -> No action taken.
Version de la base de données: 860
20:10:02 16/06/2008
mbam-log-6-16-2008 (20-09-50).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 372173
Temps écoulé: 3 hour(s), 4 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\geeda.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cf22c61-9c95-4c6d-9132-5316fe474827} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2cf22c61-9c95-4c6d-9132-5316fe474827} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geeda (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\CAC (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c8084607 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMcb3b759b (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dbywlhvu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uvhlwybd.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geeda.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\adeeg.bak1 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\adeeg.bak2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\adeeg.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\adeeg.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\quqsuuwd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\jvccdgbf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\qomjkmng.dll (Trojan.Vundo) -> No action taken.
