Sujet Précédent Sujet Suivant

Probleme Pages qui s'ouvrent seul :(

Bilel9.3 -  
stephane_mc2004 Messages postés 807 Statut Membre -
Bonjour,

j'ai internet explorer 7 et Mozilla Firefox quand j'ouvre une page il y 'en a d'autre s'ouvrent ( Antivirus 360, Url...., Docteur je sais pas quoi...) A l'heure ou je vous écris, je vien de fermer 3 pages !!
Merci d'avoir consacré du temps, pour m'aider.

PS: Ma config.

Vista, 250 DD 2048 Mémoire. Acer Aspire M1100 +

5 réponses

Réponse 1 / 5
stephane_mc2004 Messages postés 807 Statut Membre 96
 
telecharge Navilog1 et suis les instructions ... http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
choissis l'option 1 "RECHERCHE" et apres, poste le contenu du rapport ici
0
Réponse 2 / 5
bILEL9.3
 
Slt !

Merci d'avoir répondu !!

Voila le rapport:

Search Navipromo version 3.7.0 commencé le 12/12/2008 à 13:25:19,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Bilel ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:111 Go (Free:59 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
E:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\bilel\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Bilel\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Bilel\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Bilel\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Bilel\AppData\Local\Microsoft" :

* Dans "C:\Users\Bilel\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 12/12/2008 à 13:48:34,78 ***
0
Réponse 3 / 5
bILEL9.3
 
UP
0
stephane_mc2004 Messages postés 807 Statut Membre 96
 
ok, telecharge Malwarebytes antimalware, met le a jour une fois que tu la installé, puis analyse ton pc et place ici le contenu du rapport
0
Réponse 4 / 5
bILEL9.3
 
Voila le rapport

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1492
Windows 6.0.6001 Service Pack 1

12/12/2008 15:14:39
mbam-log-2008-12-12 (15-14-31).txt

Type de recherche: Examen rapide
Eléments examinés: 50591
Temps écoulé: 9 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 49

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\lopivasa.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\norozuse.dll (Trojan.Vundo.H) -> No action taken.
c:\Windows\System32\zanamalo.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\batujuko.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\moharira.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{636ac839-55de-4690-99e0-f2c70f306e7e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{636ac839-55de-4690-99e0-f2c70f306e7e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50e438d6-050a-4622-9560-079fe24c4189} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50e438d6-050a-4622-9560-079fe24c4189} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{50e438d6-050a-4622-9560-079fe24c4189} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dififufojo (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm2b15f284 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\norozuse.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\norozuse.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\norozuse.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\zanamalo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\zanamalo.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\system32\kpaodv.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\lojafuyu.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\uyufajol.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\lopivasa.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\asavipol.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\nayirima.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\amiriyan.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\rajuguke.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\ekugujar.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\yapakati.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\itakapay.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\moharira.dll (Trojan.Vundo.H) -> No action taken.
c:\Windows\System32\zanamalo.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\batujuko.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\norozuse.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\bajiyaje.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\farakive.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\hafapeve.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\higalepo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\hupetetu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\jefosodi.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\kamileva.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\kofemube.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\konemabo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\kuzapiso.dll.tmp (Trojan.Vundo) -> No action taken.
C:\Windows\System32\lanikuwo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\livugafo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\mapiyime.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\menesuwe.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\mewezilu.dll.tmp (Trojan.Vundo) -> No action taken.
C:\Windows\System32\modigege.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nijetiyi.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nukanaji.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\pemavehi.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\petojava.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\piragobo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\polekove.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\potobure.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\tiledovo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\vayedomo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\wewusigo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\wifariti.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\wovahuzo.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\yavafike.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\yomebazi.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\zegofadu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\zumupobi.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\zututebu.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
bILEL9.3
 
up
0
stephane_mc2004 Messages postés 807 Statut Membre 96
 
Ok, apparemment, tu es infecté : va sur https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ puis enregistre la page sur ton bureau, car elle te servira lors de la desinfection

Suis ce tutoriel à la lettre pour la suppression de ces virus et fais moi part de la situation


Voici en gros ce que dis ce tutoriel :

- Redemarrer en Mode sans echec pour la suppression des virus
(pour redemmarer en mode sans echec, redemare ton pc, et quand la marque de ton ordi s'affichera, apuie sur [F8] et choisis l'option mode sans echec)

- Scanner
- Afficher les resultats du scan, et choisir de mettre en quarantaine les virus detectés (remove selected)
- redemarer
0

Discussions similaires

Xiaomi Redmi Note 11 : volume augment tout seul
Wasa -
oblixx -

3 réponses
Redmi note 8 pro problème son
mtex1131 -
Daf -

112 réponses
Un seul de mes écouteurs marche. Que faire ?
VM_417 -
vali54 -

4 réponses
Son qui monte tout seul
AllezLOUya -
Didi64_549 -

1 réponse
Son du casque d'un seul coté ?
mile -
molotov47270 -

6 réponses