Page internet nondésirées
db29
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
des pages du net non désirées s'affichent. voici un rapport fixnavi:
Search Navipromo version 3.5.8 commencé le 18/06/2008 à 14:59:12,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Alain\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Alain\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\jijPstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mWaJkUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 18/06/2008 à 15:08:53,93 ***
des pages du net non désirées s'affichent. voici un rapport fixnavi:
Search Navipromo version 3.5.8 commencé le 18/06/2008 à 14:59:12,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Alain\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Alain\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\jijPstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mWaJkUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 18/06/2008 à 15:08:53,93 ***
A voir également:
- Page internet nondésirées
- Supprimer page word - Guide
- Comment traduire une page internet - Guide
- Gps sans internet - Guide
- Internet explorer - Guide
- Page d'accueil - Guide
5 réponses
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Hein bien Daniel..on dirait que t'as un petit Vundo qui s'est invité dans ton PC
Oui c'est pour ca que je lui ai demandé de faire ceci: http://www.commentcamarche.net/forum/affich 6959530 page internet nondesirees#1
ok
mais avant de refaire la procédure voici un nouveau rapport fixnavi
Search Navipromo version 3.5.8 commencé le 18/06/2008 à 20:28:20,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Alain\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Alain\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\jijPstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mWaJkUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 18/06/2008 à 20:38:20,84 ***
mais avant de refaire la procédure voici un nouveau rapport fixnavi
Search Navipromo version 3.5.8 commencé le 18/06/2008 à 20:28:20,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alain\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HLNE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Alain\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Alain\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HLNE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\jijPstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mWaJkUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 18/06/2008 à 20:38:20,84 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Voici les deux rapports après la deuxième passe
premier rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867
00:01:12 19/06/2008
mbam-log-6-19-2008 (00-01-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144063
Temps écoulé: 2 hour(s), 11 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\apfkffdv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vdffkfpa.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184477.exe (Adware.PurityScan) -> No action taken.
C:\WINDOWS\system32\kceirlhi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
Deuxième rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867
00:01:27 19/06/2008
mbam-log-6-19-2008 (00-01-27).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144063
Temps écoulé: 2 hour(s), 11 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\apfkffdv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vdffkfpa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184477.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kceirlhi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Merci pour ton aide
Voici les deux rapports après la deuxième passe
premier rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867
00:01:12 19/06/2008
mbam-log-6-19-2008 (00-01-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144063
Temps écoulé: 2 hour(s), 11 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\apfkffdv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vdffkfpa.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184477.exe (Adware.PurityScan) -> No action taken.
C:\WINDOWS\system32\kceirlhi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
Deuxième rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867
00:01:27 19/06/2008
mbam-log-6-19-2008 (00-01-27).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144063
Temps écoulé: 2 hour(s), 11 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cdb07b44-a7ec-49c4-8e7e-010c0c958c79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\apfkffdv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vdffkfpa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184477.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kceirlhi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Merci pour ton aide
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne (si tu as XP): http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Tutoriel BitDefender en ligne (si tu as Vista): https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne (si tu as XP): http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Tutoriel BitDefender en ligne (si tu as Vista): https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
Je reprends la main après le scan voici les deux rapports le premier après le scan le second après la supression des élements détectés
premier rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867
17:54:47 18/06/2008
mbam-log-6-18-2008 (17-54-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143505
Temps écoulé: 2 hour(s), 11 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e79d2d02-1636-4a6f-a213-98777b362583} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e79d2d02-1636-4a6f-a213-98777b362583} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvukjawm -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvukjawm -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\vdxpgkdf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fdkgpxdv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> No action taken.
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe (Adware.PurityScan) -> No action taken.
C:\Program Files\WinRAR\Default.SFX (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184366.exe (Adware.PurityScan) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\yybcpdjp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Daniel\Local Settings\Temp\rasesnet.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Daniel\Local Settings\Temp\wavvsnet.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Daniel\Local Settings\Temp\winvsnet.exe (Trojan.Agent) -> No action taken.
deuxième rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867
17:55:21 18/06/2008
mbam-log-6-18-2008 (17-55-21).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143505
Temps écoulé: 2 hour(s), 11 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e79d2d02-1636-4a6f-a213-98777b362583} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e79d2d02-1636-4a6f-a213-98777b362583} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkjj (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\747321a0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7740123c (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{13f20e4f-f379-41ea-8f80-ccaae787362a} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvukjawm -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvukjawm -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\vdxpgkdf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fdkgpxdv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUkJaWm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mWaJkUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mWaJkUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Default.SFX (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{66AA33C0-9BD8-4865-A0F2-D45C3D33561A}\RP810\A0184366.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yybcpdjp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqnkjJ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Daniel\Local Settings\Temp\rasesnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Daniel\Local Settings\Temp\wavvsnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Daniel\Local Settings\Temp\winvsnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
pour l'instant plus de problème de page indésirable
ecore merci