Pop up récalcitrant analyse du test
Bonjour,
J'ai un problème de pop up récalcitrant toujours la même celle avec un logo multicolore plein de carré j'ai donc été voir sur ce forum le sujet "pop up récalcitrant résolu" et j'ai lancer sur malwarebytes l'analyse complète. Seulement je ne sais pas quoi faire ensuite, si quelqu'un peut m'aider ce serait super.
PS : Pour info je navigue sur chrome et j'ai installer récemment adblock+
Merci de votre aide.
Voici le rapport:
- Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org
Version de la base de données: 4172
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/06/2010 19:08:27
mbam-log-2010-06-06 (19-08-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 268161
Temps écoulé: 1 heure(s), 2 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
C:\documents and settings\Fred\local settings\application data\mrhnlrh.exe (Adware.Navipromo.H) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mrhnlrh (Adware.Navipromo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iyqqqmy (Trojan.Agent.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Fred\Local Settings\Application Data\mrhnlrh_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Fred\Local Settings\Application Data\mrhnlrh_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Fred\Local Settings\Application Data\mrhnlrh.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Fred\Local Settings\Application Data\mrhnlrh.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
EDIT Skynet : balises [code] ajoutées.