Logiciels espions?
Résolu
can57
Messages postés
104
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je voudrais savoir quel est le meilleur antispyware, car meme sans surfer sur internet je reçois des pages et souvent en plein jeu (ce qui gache la partie lors d'une mission), jusqu'a maitenant j'utiliser spybot, mais meme en corrigeant tout les probleme ça ne change rien, aidez moi
je voudrais savoir quel est le meilleur antispyware, car meme sans surfer sur internet je reçois des pages et souvent en plein jeu (ce qui gache la partie lors d'une mission), jusqu'a maitenant j'utiliser spybot, mais meme en corrigeant tout les probleme ça ne change rien, aidez moi
A voir également:
- Logiciels espions?
- Logiciels sauvegarde - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- Télécharger logiciels gratuits comment ça marche - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Adobe Reader - Télécharger - PDF
20 réponses
Bonjour,
Je vais t'aider à désinfecter ton ordinateur ;)
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
Je vais t'aider à désinfecter ton ordinateur ;)
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
salut pas mal safari comme navigateur hein ?
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
perso j'utilise firefox qui permet l'extention adblock pous bloquer les pub intempestif en plus de pc tools spyware doctor , et avec ca je n'ai plus jamais de probleme !
spyware doctor travaille en tache de fond pour surveiller ton trafic internet et bloque les spyware .
spyware doctor travaille en tache de fond pour surveiller ton trafic internet et bloque les spyware .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous ;)
zarco, le problème vient certainement d'une infection, AdBlockPlus n'est pas efficace dans ce cas.
La seule solution est de désinfecter, et pour ça il ne faut pas compter sur Spybot ou Spyware Doctor (par contre, le rapport RSIT va m'aider ^^)
zarco, le problème vient certainement d'une infection, AdBlockPlus n'est pas efficace dans ce cas.
La seule solution est de désinfecter, et pour ça il ne faut pas compter sur Spybot ou Spyware Doctor (par contre, le rapport RSIT va m'aider ^^)
re salut, gen-hackman merci 1000 fois pour ta reponse (excuse moi pour le retard de la mienne, a cause de l'analyse) anti-malwarebytes, a supprimer 55 éléments et tout va bien, mon ordi est plus rapide que d'habitude,je ne reçois plus de pub, et le temps de chargement des pages a fortement accélerer, merci encore, meme si je n'ai pas essayer le logiciel proposé par anthony et adblock de zarco, au moins je saurais lequel utiliser si admalwarebytes me pose un probleme merci a vous aussi
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1944
Windows 5.1.2600 Service Pack 3
06/04/2009 15:24:50
mbam-log-2009-04-06 (15-24-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 306657
Temps écoulé: 1 hour(s), 46 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tesifoti.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\buvoyaki.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wamejulu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\teteripe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2b1b13ad (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hizonimogi (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm28282031 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wamejulu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wamejulu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\teteripe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\teteripe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\teteripe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\buvujano.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\onajuvub.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tesifoti.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\itofiset.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wamejulu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\buvoyaki.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\gohqpyq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\teteripe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\fxsteller.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\mabigeku.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mitenedo.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zilebobi.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\davotudo.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ketafuze.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001818.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001819.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001820.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0003826.dll (Trojan.Vundo.H) -> No action taken.
C:\Downloads\SmileyCentralPFSetup2.3.50.22.ZNman000.exe (Adware.MyWeb) -> No action taken.
Version de la base de données: 1944
Windows 5.1.2600 Service Pack 3
06/04/2009 15:24:50
mbam-log-2009-04-06 (15-24-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 306657
Temps écoulé: 1 hour(s), 46 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tesifoti.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\buvoyaki.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wamejulu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\teteripe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2b1b13ad (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hizonimogi (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm28282031 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wamejulu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wamejulu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\teteripe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\teteripe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\teteripe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\buvujano.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\onajuvub.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tesifoti.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\itofiset.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wamejulu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\buvoyaki.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\moi\Local Settings\Application Data\gohqpyq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\teteripe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\fxsteller.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\mabigeku.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mitenedo.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zilebobi.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\davotudo.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ketafuze.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001818.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001819.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001820.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0003826.dll (Trojan.Vundo.H) -> No action taken.
C:\Downloads\SmileyCentralPFSetup2.3.50.22.ZNman000.exe (Adware.MyWeb) -> No action taken.
Re,
C'est dommage d'avoir utilisé MalwareBytes directement, il y a du navipromo détecté en partie seulement...
C'est dommage d'avoir utilisé MalwareBytes directement, il y a du navipromo détecté en partie seulement...
euh.. ça c'est juste avant la suppression, il m'a demander de redemarrer pour terminer de supprimer les elements restants
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1944
Windows 5.1.2600 Service Pack 3
06/04/2009 15:25:02
mbam-log-2009-04-06 (15-25-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 306657
Temps écoulé: 1 hour(s), 46 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tesifoti.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\buvoyaki.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\wamejulu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\teteripe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2b1b13ad (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hizonimogi (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm28282031 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wamejulu.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wamejulu.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\teteripe.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\teteripe.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\teteripe.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\buvujano.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\onajuvub.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tesifoti.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\itofiset.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\wamejulu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\buvoyaki.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\gohqpyq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\teteripe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\fxsteller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mabigeku.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mitenedo.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zilebobi.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\davotudo.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ketafuze.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001818.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001819.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001820.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0003826.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Downloads\SmileyCentralPFSetup2.3.50.22.ZNman000.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
Version de la base de données: 1944
Windows 5.1.2600 Service Pack 3
06/04/2009 15:25:02
mbam-log-2009-04-06 (15-25-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 306657
Temps écoulé: 1 hour(s), 46 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tesifoti.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\buvoyaki.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\wamejulu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\teteripe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be4d1afb-b126-4a11-981c-bc78f3fbfcb5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2b1b13ad (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hizonimogi (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm28282031 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wamejulu.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wamejulu.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\teteripe.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\teteripe.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\teteripe.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\buvujano.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\onajuvub.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tesifoti.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\itofiset.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\wamejulu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\buvoyaki.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\yusuf\Local Settings\Application Data\ogwyq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\selma\Local Settings\Application Data\aiuqy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\eqwqywe.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\moi\Local Settings\Application Data\gohqpyq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\teteripe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\fxsteller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mabigeku.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mitenedo.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zilebobi.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\davotudo.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ketafuze.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001818.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001819.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0001820.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A272B695-BA85-4262-8646-226AE48B2282}\RP4\A0003826.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Downloads\SmileyCentralPFSetup2.3.50.22.ZNman000.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
salut à tous :
@Anthony
l'enoncé tel qu'il est presenté me faisait plus penser a du Vundo qu a du navipromo c est pour cela que j'ai voulu degrossir d'entrée avec MBAM et de toute facons SAS finira le boulot a la fin :)
@Can57
ce n'est pas Anthony mais moi qui t'ai parlé de Safari vu qu'il est ecrit dans ton enoncé
on continue :
*****************************************************
************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
@Anthony
l'enoncé tel qu'il est presenté me faisait plus penser a du Vundo qu a du navipromo c est pour cela que j'ai voulu degrossir d'entrée avec MBAM et de toute facons SAS finira le boulot a la fin :)
@Can57
ce n'est pas Anthony mais moi qui t'ai parlé de Safari vu qu'il est ecrit dans ton enoncé
on continue :
*****************************************************
************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
Le problème c'est que MBAM, tout comme SAS, est un programme généraliste, et qu'il ne détecte souvent les infections qu'en partie (c'est sûrement le cas ici, les fichiers navipromo vont habituellement par 4).
A l'opposé, il existe des outils dédiés dont c'est la spécialité (SmitfraudFix pour les rogues, Lop S&D pour l'infection Lop, Navilog pour l'infection navipromo, Toolbar S&D pour les barres d'outils néfastes etc...)
Mais les outils dédiés ont besoin de certains paramètres pour fonctionner correctement et nettoyer au maximum. Passer MalwareBytes en premier risque de réduire leur efficacité et la désinfection sera peut-être incomplète (ce sont les auteurs de ces outils dédiés eux-mêmes qui le disent).
Enfin, maintenant c'est trop tard, espérons que navilog détecte correctement les restes.
Je te laisse continuer ;)
A l'opposé, il existe des outils dédiés dont c'est la spécialité (SmitfraudFix pour les rogues, Lop S&D pour l'infection Lop, Navilog pour l'infection navipromo, Toolbar S&D pour les barres d'outils néfastes etc...)
Mais les outils dédiés ont besoin de certains paramètres pour fonctionner correctement et nettoyer au maximum. Passer MalwareBytes en premier risque de réduire leur efficacité et la désinfection sera peut-être incomplète (ce sont les auteurs de ces outils dédiés eux-mêmes qui le disent).
Enfin, maintenant c'est trop tard, espérons que navilog détecte correctement les restes.
Je te laisse continuer ;)
