Moteurs de recherche vas plus !Résolu/Fermé

Question

Bonjour,
voilà, depuis aujourd'hui, j'ai Google et Yahoo qui ne fonctionne plus sur Firefox 3. Sur IE7 ça roule mais j'ai toujours un Pop-up puis ensuite (quoi que je fasse : OK, Annuler, Croix) un vrai pop-up (avec une page parlant de "Antivirus 2009" s'ouvre) : Voir le 1er pop-up

J'ai aussi remarqué au lancement de mon a-v qu'il me demander sir je voulais autoriser ou non rqRKASjp.dll a modifier une clé du registre.

Est-ce que cela est un virus ? Si oui, pourriez-vous me passer des logiciels qui le supprimerai ?

Merci d'avance.

Destrio5 · Answer

Salut,

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

avion-f16 · Answer

Très bien je vais faire ça

avion-f16 · Answer

Sa y est ! Le scan est fini.

J'ai supprimer les fichiers que le programmes avec coché puis maintenant tout refonctionne (et j'ai plus le message de mon a-v Bitdefender).

Je vous passe toujours mon fichier texte si jamais vous avez des remarques à faire :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 6.0.6001 Service Pack 1

1:28:46 22/08/2008
mbam-log-08-22-2008 (01-28-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 146886
Temps écoulé: 24 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcc867e6 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbffb547a (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Dylan\AppData\Local\TempqRKASjg.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\dDstutUm.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\mouofrlh.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66FNDPKO\kb65666[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KMIMJ98\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J7JKSYKB\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\cbXnNHAR.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\cmuewwco.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\gytqoiwg.exe (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\jctdjqro.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp	mp00007280 (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp	mp00008c80 (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\plmgalla.dll (Trojan.Agent) -> No action taken.

avion-f16 · Answer

A oui et j'ai oublié de vous dire merci !

Destrio5 · Answer

Je préfère que tu fasses ceci :

---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

avion-f16 · Answer

Mon problème est résolu est je sens ma machine plus confortable donc pour l'instant c'est inutile !

Bonne nuit et merci quand même

Destrio5 · Answer

Ok, bonne nuit.

Moteurs de recherche vas plus !

7 réponses

Discussions similaires

Newsletters