Moteurs de recherche vas plus !
Résolu
avion-f16
Messages postés
19252
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
voilà, depuis aujourd'hui, j'ai Google et Yahoo qui ne fonctionne plus sur Firefox 3. Sur IE7 ça roule mais j'ai toujours un Pop-up puis ensuite (quoi que je fasse : OK, Annuler, Croix) un vrai pop-up (avec une page parlant de "Antivirus 2009" s'ouvre) : Voir le 1er pop-up
J'ai aussi remarqué au lancement de mon a-v qu'il me demander sir je voulais autoriser ou non rqRKASjp.dll a modifier une clé du registre.
Est-ce que cela est un virus ? Si oui, pourriez-vous me passer des logiciels qui le supprimerai ?
Merci d'avance.
voilà, depuis aujourd'hui, j'ai Google et Yahoo qui ne fonctionne plus sur Firefox 3. Sur IE7 ça roule mais j'ai toujours un Pop-up puis ensuite (quoi que je fasse : OK, Annuler, Croix) un vrai pop-up (avec une page parlant de "Antivirus 2009" s'ouvre) : Voir le 1er pop-up
J'ai aussi remarqué au lancement de mon a-v qu'il me demander sir je voulais autoriser ou non rqRKASjp.dll a modifier une clé du registre.
Est-ce que cela est un virus ? Si oui, pourriez-vous me passer des logiciels qui le supprimerai ?
Merci d'avance.
A voir également:
- Moteurs de recherche vas plus !
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Je suis content que tu vas bien ou que tu ailles bien ✓ - Forum Loisirs / Divertissements
- Copiez la ligne qui indique aux moteurs de recherche de ne pas référencer la page. ✓ - Forum Référencement
- Recherche de pairs utorrent ✓ - Forum Téléchargement
- Rechercher ou entrer l'adresse 4 - recherche google ✓ - Forum Réseaux sociaux
7 réponses
Salut,
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Sa y est ! Le scan est fini.
J'ai supprimer les fichiers que le programmes avec coché puis maintenant tout refonctionne (et j'ai plus le message de mon a-v Bitdefender).
Je vous passe toujours mon fichier texte si jamais vous avez des remarques à faire :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 6.0.6001 Service Pack 1
1:28:46 22/08/2008
mbam-log-08-22-2008 (01-28-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 146886
Temps écoulé: 24 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcc867e6 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbffb547a (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Dylan\AppData\Local\Temp\rqRKASjg.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\dDstutUm.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\mouofrlh.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66FNDPKO\kb65666[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KMIMJ98\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J7JKSYKB\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\cbXnNHAR.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\cmuewwco.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\gytqoiwg.exe (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\jctdjqro.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\tmp00007280 (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\tmp00008c80 (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\plmgalla.dll (Trojan.Agent) -> No action taken.
J'ai supprimer les fichiers que le programmes avec coché puis maintenant tout refonctionne (et j'ai plus le message de mon a-v Bitdefender).
Je vous passe toujours mon fichier texte si jamais vous avez des remarques à faire :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 6.0.6001 Service Pack 1
1:28:46 22/08/2008
mbam-log-08-22-2008 (01-28-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 146886
Temps écoulé: 24 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcc867e6 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbffb547a (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Dylan\AppData\Local\Temp\rqRKASjg.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\dDstutUm.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\mouofrlh.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66FNDPKO\kb65666[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KMIMJ98\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J7JKSYKB\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\cbXnNHAR.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\cmuewwco.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\gytqoiwg.exe (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\jctdjqro.dll (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\tmp00007280 (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\tmp00008c80 (Trojan.Vundo) -> No action taken.
C:\Users\Dylan\AppData\Local\Temp\plmgalla.dll (Trojan.Agent) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je préfère que tu fasses ceci :
---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
