Infections detectees

Résolu/Fermé
domdom41 Messages postés 30 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 19 juin 2009 - 9 août 2008 à 18:30
domdom41 Messages postés 30 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 19 juin 2009 - 10 août 2008 à 12:42
Bonjour,

Je viens juste de m'inscrire sur le site, bonjour a tous, voila j'ai un probleme sur l'ordi de mon fils, j'ai fait une analyse et le rapport me signale 17 infections (cela fait beaucoup je trouve) pouvez vous m'aider a resoudre ce probleme? Merci d'avance de votre aide. Je vous joins le rapport de Malwarebytes Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1033
Windows 5.1.2600 Service Pack 3

21:44:10 08/08/2008
mbam-log-8-8-2008 (21-44-04).txt

Type de recherche: Examen rapide
Eléments examinés: 59285
Temps écoulé: 1 hour(s), 40 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\admin\Local Settings\Application Data\oqqklnnhik_navps.dat (Adware.Navipromo) -> No action taken.
C:\Documents and Settings\admin\Local Settings\Application Data\oqqklnnhik_nav.dat (Adware.Navipromo) -> No action taken.
C:\Documents and Settings\admin\Local Settings\Application Data\oqqklnnhik.dat (Adware.Navipromo) -> No action taken.
C:\Documents and Settings\DOM\Local Settings\Application Data\rrevty_navps.dat (Adware.Navipromo) -> No action taken.
C:\Documents and Settings\DOM\Local Settings\Application Data\rrevty_nav.dat (Adware.Navipromo) -> No action taken.
C:\Documents and Settings\DOM\Local Settings\Application Data\rrevty.dat (Adware.Navipromo) -> No action taken.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.


Merci d'avance de votre aide et a bientot j'espere. Bonsoir

4 réponses

Utilisateur anonyme
9 août 2008 à 18:37
salut

supprime ce qu a trouvé malewarebyte et vide la quarantaine

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Tuto: http://www.malekal.com/Adware.Magic_Control.php

0
domdom41 Messages postés 30 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 19 juin 2009
9 août 2008 à 19:08
Bonsoir, merci de votre reponse aussi rapide, je vais faire ce que vous m'avez dit et je vous tient au courant, je suis desolee mais la je dois partir au travail. A plus tard et encore merci de votre rapidite et de votre aide A+
0
Utilisateur anonyme
9 août 2008 à 19:16
ok @+ tard donc
0
domdom41 Messages postés 30 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 19 juin 2009
10 août 2008 à 12:42
Bonjour, je viens vous voir vite fait avant d'aller au travail, sur mon ordi j'ai " a -quared free; c-cleaner;multi virus c cleaner; avast; spybot" a votre avis c'est bon comme protection ou non? Par contre sur mon msn, comme je n'avais pas de protection j'ai reglee a-squared free dessus, ai je bien fait ou faut il une securitee par rapport a msn? Je vous tient au courant de la situation de l'ordi de mon fils plus tard, il faut que j'y aille . A+ et encore mille fois merci de votre aide et de vos conseils
0