Sujet Précédent Sujet Suivant

Page internet nondésirées

db29 -  
 Utilisateur anonyme -
Bonjour,
des pages du net non désirées s'affichent. voici un rapport fixnavi:

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 14:59:12,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Alain\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Alain\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Alain\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Alain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Alain\locals~1\applic~1" :

* Dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\jijPstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mWaJkUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 18/06/2008 à 15:08:53,93 ***
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
 
1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1
db29
 
Merci pour les conseils.
Je reprends la main après le scan voici les deux rapports le premier après le scan le second après la supression des élements détectés

premier rapport


Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

17:54:47 18/06/2008
mbam-log-6-18-2008 (17-54-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143505
Temps écoulé: 2 hour(s), 11 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e79d2d02-1636-4a6f-a213-98777b362583} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e79d2d02-1636-4a6f-a213-98777b362583} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvukjawm -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvukjawm -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\vdxpgkdf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fdkgpxdv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> No action taken.
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe (Adware.PurityScan) -> No action taken.
C:\Program Files\WinRAR\Default.SFX (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184366.exe (Adware.PurityScan) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\yybcpdjp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Daniel\Local Settings\Temp\rasesnet.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Daniel\Local Settings\Temp\wavvsnet.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Daniel\Local Settings\Temp\winvsnet.exe (Trojan.Agent) -> No action taken.


deuxième rapport

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

17:55:21 18/06/2008
mbam-log-6-18-2008 (17-55-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143505
Temps écoulé: 2 hour(s), 11 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e79d2d02-1636-4a6f-a213-98777b362583} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e79d2d02-1636-4a6f-a213-98777b362583} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvukjawm -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvukjawm -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\vdxpgkdf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fdkgpxdv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Default.SFX (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184366.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yybcpdjp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Daniel\Local Settings\Temp\rasesnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Daniel\Local Settings\Temp\wavvsnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Daniel\Local Settings\Temp\winvsnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.

pour l'instant plus de problème de page indésirable

ecore merci
0
Réponse 2 / 5
yoogui Messages postés 2056 Statut Membre 316
 
Hein bien Daniel..on dirait que t'as un petit Vundo qui s'est invité dans ton PC
0
Utilisateur anonyme
 
Oui c'est pour ca que je lui ai demandé de faire ceci: http://www.commentcamarche.net/forum/affich 6959530 page internet nondesirees#1
0
db29
 
Merci pour ta réponse après les conseils donnés par boy94450 et la correction de plusieurs éléments, j'ai toujours des pages indésirables.
0
Réponse 3 / 5
db29
 
j'ai parlé trop vite. Il y aencore des pages indésirables.

Que faire ?

Merci de vos réponses
0
db29 > Utilisateur anonyme
 
ok

mais avant de refaire la procédure voici un nouveau rapport fixnavi


Search Navipromo version 3.5.8 commencé le 18/06/2008 à 20:28:20,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Alain\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Alain\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Alain\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Alain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Alain\locals~1\applic~1" :


* Dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\jijPstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mWaJkUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 18/06/2008 à 20:38:20,84 ***
0
Utilisateur anonyme > db29
 
Ok fais le message n°1.
0
db29 > Utilisateur anonyme
 
je n'ai pas encore eu le temps de désinstaller Malwarebyte's Anti-Malware faut-il le faire et recharger ?
0
Utilisateur anonyme > db29
 
Non refait juste le scan stp.
0
Réponse 4 / 5
db29 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
db29 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Voici les deux rapports après la deuxième passe

premier rapport

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

00:01:12 19/06/2008
mbam-log-6-19-2008 (00-01-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144063
Temps écoulé: 2 hour(s), 11 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\apfkffdv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vdffkfpa.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184477.exe (Adware.PurityScan) -> No action taken.
C:\WINDOWS\system32\kceirlhi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.

Deuxième rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

00:01:27 19/06/2008
mbam-log-6-19-2008 (00-01-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144063
Temps écoulé: 2 hour(s), 11 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\apfkffdv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vdffkfpa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184477.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kceirlhi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Merci pour ton aide
0
Utilisateur anonyme
 
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne (si tu as XP): http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Tutoriel BitDefender en ligne (si tu as Vista): https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses
Connecté à internet mais rien ne charge
gandounet -
fabiennetitou -

10 réponses