Fenetre intempestives
Résolu/Fermé
gospel14789
Messages postés
47
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
12 novembre 2014
-
9 juin 2008 à 23:39
gospel14789 Messages postés 47 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 12 novembre 2014 - 15 juin 2008 à 11:18
gospel14789 Messages postés 47 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 12 novembre 2014 - 15 juin 2008 à 11:18
A voir également:
- Fenetre intempestives
- Fenêtre dos - Forum Windows
- Gestionnaire de fenetre du bureau ✓ - Forum Windows 10
- Fenetre privée - Guide
- Fenetre qui s'ouvre sur le mauvais écran ✓ - Forum Windows
- Hôte de la fenêtre de la console ✓ - Forum Virus / Sécurité
7 réponses
gospel14789
Messages postés
47
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
12 novembre 2014
1
10 juin 2008 à 00:17
10 juin 2008 à 00:17
merci shippuden51 de m'aider
voici le rapport de navilog :
Search Navipromo version 3.4.5 commencé le 10/06/2008 à 0:08:25,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\vincent\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\vincent\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\vincent\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\vincent\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\vincent\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\AKjknUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 10/06/2008 à 0:15:17,32 ***
voici le rapport de navilog :
Search Navipromo version 3.4.5 commencé le 10/06/2008 à 0:08:25,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\vincent\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\vincent\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\vincent\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\vincent\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\vincent\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\AKjknUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 10/06/2008 à 0:15:17,32 ***
gospel14789
Messages postés
47
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
12 novembre 2014
1
10 juin 2008 à 00:30
10 juin 2008 à 00:30
j'ai deja fait un scan avec ce logiciel mais des qu'il approche de la fin du scan j'ai un message d'erreur qui s'affiche qui dit
erreur d'execution '9'
indice en dehors de la plage
j'appuye ensuite sur Ok et le logiciel s'arrete.
le scan aété fait en mode sans echec
erreur d'execution '9'
indice en dehors de la plage
j'appuye ensuite sur Ok et le logiciel s'arrete.
le scan aété fait en mode sans echec
gospel14789
Messages postés
47
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
12 novembre 2014
1
10 juin 2008 à 01:36
10 juin 2008 à 01:36
bon alors j'ai reinstallé et ca marche voici le rapport
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 844
01:34:31 10/06/2008
mbam-log-6-10-2008 (01-34-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149184
Temps écoulé: 36 minute(s), 36 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\WINDOWS\portsv.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nkunfhqk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUnkjKA.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60f835e4-82b7-4860-8f7c-15dcf26a08e8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{60f835e4-82b7-4860-8f7c-15dcf26a08e8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{50a1aa3b-80e3-15cf-0f1a-83a98ad98fe9} (AdWare.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7f68785e-4894-7bb2-5fde-cc3eee2ebc82} (AdWare.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e698e657-649e-5d40-752d-9a3b78ea832a} (AdWare.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{fe3af205-54df-b146-1f0e-c9262829ed18} (AdWare.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{84d39d08-a551-a4e5-c8d1-3327573d4640} (AdWare.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\BrowsingTool (AdWare.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BrowsingTool.DLL (AdWare.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b86634b9 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMbb550725 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtunkjka -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.vundo) -> Data: c:\windows\system32\vtunkjka -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nkunfhqk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kqhfnukn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUnkjKA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AKjknUtv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AKjknUtv.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\portsv.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\QooBox\Quarantine\C\Documents and Settings\valerie\lsass.exe.vir (Backdoor.Bot) -> No action taken.
C:\QooBox\Quarantine\C\Documents and Settings\vincent\lsass.exe.vir (Backdoor.Bot) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\lfn.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqPfcyx.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{95B0F799-D49A-49E5-9CF0-967E69DB9CF4}\RP3\A0000170.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{95B0F799-D49A-49E5-9CF0-967E69DB9CF4}\RP3\A0000171.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\444.470 (Trojan.DownLoader) -> No action taken.
C:\WINDOWS\system32\iftuyszv.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\OBE1\imapIP95.exe (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\dmfyxgqv.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
merci
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 844
01:34:31 10/06/2008
mbam-log-6-10-2008 (01-34-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149184
Temps écoulé: 36 minute(s), 36 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\WINDOWS\portsv.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nkunfhqk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUnkjKA.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60f835e4-82b7-4860-8f7c-15dcf26a08e8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{60f835e4-82b7-4860-8f7c-15dcf26a08e8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{50a1aa3b-80e3-15cf-0f1a-83a98ad98fe9} (AdWare.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7f68785e-4894-7bb2-5fde-cc3eee2ebc82} (AdWare.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e698e657-649e-5d40-752d-9a3b78ea832a} (AdWare.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{fe3af205-54df-b146-1f0e-c9262829ed18} (AdWare.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{84d39d08-a551-a4e5-c8d1-3327573d4640} (AdWare.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\BrowsingTool (AdWare.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BrowsingTool.DLL (AdWare.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b86634b9 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMbb550725 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtunkjka -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.vundo) -> Data: c:\windows\system32\vtunkjka -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nkunfhqk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kqhfnukn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUnkjKA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AKjknUtv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AKjknUtv.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\portsv.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\QooBox\Quarantine\C\Documents and Settings\valerie\lsass.exe.vir (Backdoor.Bot) -> No action taken.
C:\QooBox\Quarantine\C\Documents and Settings\vincent\lsass.exe.vir (Backdoor.Bot) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\lfn.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqPfcyx.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{95B0F799-D49A-49E5-9CF0-967E69DB9CF4}\RP3\A0000170.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{95B0F799-D49A-49E5-9CF0-967E69DB9CF4}\RP3\A0000171.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\444.470 (Trojan.DownLoader) -> No action taken.
C:\WINDOWS\system32\iftuyszv.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\OBE1\imapIP95.exe (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\dmfyxgqv.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
merci
gospel14789
Messages postés
47
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
12 novembre 2014
1
10 juin 2008 à 11:26
10 juin 2008 à 11:26
j'ai fait un nouveau scan parce que quand j'ai posté le rapport j'ai oublié de faire la suppression des éléments.
donc voici le nouveau rapport :
Malwarebytes' Anti-Malware 1.16
Version de la base de données: 845
11:15:11 10/06/2008
mbam-log-6-10-2008 (11-15-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149384
Temps écoulé: 31 minute(s), 40 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\WINDOWS\portsv.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nkunfhqk.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\vtUnkjKA.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e0ad7f7-49c1-4ee0-8387-2c63a3b9b214} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{4e0ad7f7-49c1-4ee0-8387-2c63a3b9b214} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{50a1aa3b-80e3-15cf-0f1a-83a98ad98fe9} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7f68785e-4894-7bb2-5fde-cc3eee2ebc82} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e698e657-649e-5d40-752d-9a3b78ea832a} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{fe3af205-54df-b146-1f0e-c9262829ed18} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84d39d08-a551-a4e5-c8d1-3327573d4640} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\BrowsingTool (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BrowsingTool.DLL (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b86634b9 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMbb550725 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtunkjka -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.vundo) -> Data: c:\windows\system32\vtunkjka -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nkunfhqk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\kqhfnukn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUnkjKA.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\AKjknUtv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AKjknUtv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\portsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Documents and Settings\valerie\lsass.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Documents and Settings\vincent\lsass.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\lfn.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqPfcyx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95B0F799-D49A-49E5-9CF0-967E69DB9CF4}\RP3\A0000170.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95B0F799-D49A-49E5-9CF0-967E69DB9CF4}\RP3\A0000171.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\444.470 (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iftuyszv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\OBE1\imapIP95.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmfyxgqv.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
donc voici le nouveau rapport :
Malwarebytes' Anti-Malware 1.16
Version de la base de données: 845
11:15:11 10/06/2008
mbam-log-6-10-2008 (11-15-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149384
Temps écoulé: 31 minute(s), 40 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\WINDOWS\portsv.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nkunfhqk.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\vtUnkjKA.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e0ad7f7-49c1-4ee0-8387-2c63a3b9b214} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{4e0ad7f7-49c1-4ee0-8387-2c63a3b9b214} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{50a1aa3b-80e3-15cf-0f1a-83a98ad98fe9} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7f68785e-4894-7bb2-5fde-cc3eee2ebc82} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e698e657-649e-5d40-752d-9a3b78ea832a} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{fe3af205-54df-b146-1f0e-c9262829ed18} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84d39d08-a551-a4e5-c8d1-3327573d4640} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\BrowsingTool (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BrowsingTool.DLL (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b86634b9 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMbb550725 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtunkjka -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.vundo) -> Data: c:\windows\system32\vtunkjka -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nkunfhqk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\kqhfnukn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUnkjKA.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\AKjknUtv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AKjknUtv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\portsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Documents and Settings\valerie\lsass.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Documents and Settings\vincent\lsass.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\lfn.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqPfcyx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95B0F799-D49A-49E5-9CF0-967E69DB9CF4}\RP3\A0000170.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{95B0F799-D49A-49E5-9CF0-967E69DB9CF4}\RP3\A0000171.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\444.470 (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iftuyszv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\OBE1\imapIP95.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmfyxgqv.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gospel14789
Messages postés
47
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
12 novembre 2014
1
10 juin 2008 à 11:34
10 juin 2008 à 11:34
j'ai passé un coup de ccleaner et j'ai toujours des publicités intempestives.
gospel14789
Messages postés
47
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
12 novembre 2014
1
10 juin 2008 à 12:56
10 juin 2008 à 12:56
quelqu'un sait ce ke je doit faire maintenant ??
gospel14789
Messages postés
47
Date d'inscription
mercredi 27 juin 2007
Statut
Membre
Dernière intervention
12 novembre 2014
1
15 juin 2008 à 11:18
15 juin 2008 à 11:18
c'est bon j'ai plus de virus ni de fenetre intempestives. tout est nikel. pour ceux que ca interesse j'ai posté le meme message sur un autre forum, qui m'as resolu mon probleme :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/fenetres-intempestives-resolu-sujet_199439_1.htm
merci encore Shippuden51 de m'avoir aidé.
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/fenetres-intempestives-resolu-sujet_199439_1.htm
merci encore Shippuden51 de m'avoir aidé.