Il y a actuellement 707 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

acfred

Ce membre n'a pas encore choisi d'avatar
Visiteur
Visiteur
Nom d'utilisateur:
acfred
Groupes:

Contacter acfred

Statistiques de l’utilisateur

Inscription:
06 Juin 2010 10:22
Dernière visite:
20 Juin 2010 18:46
Messages:
3 (0.00% de tous les messages / 0.00 messages par jour)
Forum le plus actif:
Forum sécurité, virus et publicité (adware)
(3 Messages / 100.00% des messages de l'utilisateur)
Sujet le plus actif:
Pop up récalcitrant analyse du test
(3 Messages / 100.00% des messages de l'utilisateur)

Les derniers messages de acfred

Message Pop up récalcitrant analyse du test
Bonjour,

J'ai un problème de pop up récalcitrant toujours la même celle avec un logo multicolore plein de carré j'ai donc été voir sur ce forum le sujet "pop up récalcitrant résolu" et j'ai lancer sur malwarebytes l'analyse complète. Seulement je ne sais pas quoi faire ensuite, si quelqu'un peut m'aider ce serait super.

PS : Pour info je navigue sur chrome et j'ai installer récemment adblock+

Merci de votre aide.

Voici le rapport:

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 4172

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/06/2010 19:08:27
mbam-log-2010-06-06 (19-08-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 268161
Temps écoulé: 1 heure(s), 2 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
C:\documents and settings\Fred\local settings\application data\mrhnlrh.exe (Adware.Navipromo.H) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mrhnlrh (Adware.Navipromo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iyqqqmy (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Fred\Local Settings\Application Data\mrhnlrh_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Fred\Local Settings\Application Data\mrhnlrh_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Fred\Local Settings\Application Data\mrhnlrh.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Fred\Local Settings\Application Data\mrhnlrh.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.


EDIT Skynet : balises [code] ajoutées.



.: Nous contacter :: Flux RSS :: Données personnelles :.