Très mauvais VIRUS
Phanouman
Messages postés
35
Statut
Membre
-
Phanouman Messages postés 35 Statut Membre -
Phanouman Messages postés 35 Statut Membre -
Bonjour, et merci d'avance pour votre aide.
J'ai du attrapé un très mauvais virus qui fait tout planter.
ECRAN BLEU avec differentes erreurs: logon process, irql-not-less-or-equal, erreur sytem.
Je dois donc passer par le mode sans echec pour demarrer.
Mais même en mode sans echec des erreurs persistent: Tous les navigateus plantent au bout de quelque minutes voire secondes (IE, Firefox et Chrome)
Impossible d'installer un Antivirus ni Kaspersky ni Antivir ni Avast (differentes erreurs).
Lorsque j'etais encore en mode normal j'avais dans les processus actifs drwts32.exe et je pense qu'il y a un probleme de ce coté là puisque je devais regulierement arreter ce processus pour debloquer le système.
J'ai passé USB Fix mais ça a planté, j'ai reussi à le passer en invité de commande, mais je ne sais pas si le rapport vaut qqchose.
Merci beaucoup.
J'ai du attrapé un très mauvais virus qui fait tout planter.
ECRAN BLEU avec differentes erreurs: logon process, irql-not-less-or-equal, erreur sytem.
Je dois donc passer par le mode sans echec pour demarrer.
Mais même en mode sans echec des erreurs persistent: Tous les navigateus plantent au bout de quelque minutes voire secondes (IE, Firefox et Chrome)
Impossible d'installer un Antivirus ni Kaspersky ni Antivir ni Avast (differentes erreurs).
Lorsque j'etais encore en mode normal j'avais dans les processus actifs drwts32.exe et je pense qu'il y a un probleme de ce coté là puisque je devais regulierement arreter ce processus pour debloquer le système.
J'ai passé USB Fix mais ça a planté, j'ai reussi à le passer en invité de commande, mais je ne sais pas si le rapport vaut qqchose.
Merci beaucoup.
A voir également:
- Très mauvais VIRUS
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
37 réponses
Même en mode sans echec Toolbar S&D fait planté le PC !
Par contre Malwarebyte a trouvé 23 infections en scan complet.
Par contre Malwarebyte a trouvé 23 infections en scan complet.
Montre le rapport Malwarebytes stp...
Ensuite ,si tu le peux fais un scan en ligne ici:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
Accepte les Contrôle ActivX
Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
Poste le contenue du rapport
==> tuto pour l'utilisation:
https://forum.pcastuces.com/default.asp
==> tuto si probleme pour l'intallation du controle activx
http://www.inoculer.com/activex.php3
a+
Ensuite ,si tu le peux fais un scan en ligne ici:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
Accepte les Contrôle ActivX
Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
Poste le contenue du rapport
==> tuto pour l'utilisation:
https://forum.pcastuces.com/default.asp
==> tuto si probleme pour l'intallation du controle activx
http://www.inoculer.com/activex.php3
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fini par reussir à passer Toolbar voici le rapport:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Phanouman ( Administrator )
BOOT : Fail-safe with network boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:142 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
K:\ (USB) - FAT32 - Total:3848 Mo (Free:1 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 20/07/2009|12:04 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Phanouman) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(Phanouman) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PHANOU~1\Local Settings\Application Data\Xenocode\ApplianceCaches\iespana.exe_v0A835A4A\TheApp\MODIFIED\@PROGRAMFILES@\eMule\Incoming\EBP Presupuestos y Facturas 2009 6.0.0.859 ((-Crack-))
C:\DOCUME~1\PHANOU~1\Local Settings\Application Data\Xenocode\ApplianceCaches\iespana.exe_v0A835A4A\TheApp\MODIFIED\@PROGRAMFILES@\eMule\Incoming\EBP Presupuestos y Facturas 2009 6.0.0.859 ((-Crack-))\iespana.exe
1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|12:05 - Option : [2]
-----------\\ Fin du rapport a 12:05:52,20
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Phanouman ( Administrator )
BOOT : Fail-safe with network boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:142 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
K:\ (USB) - FAT32 - Total:3848 Mo (Free:1 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 20/07/2009|12:04 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Phanouman) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(Phanouman) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PHANOU~1\Local Settings\Application Data\Xenocode\ApplianceCaches\iespana.exe_v0A835A4A\TheApp\MODIFIED\@PROGRAMFILES@\eMule\Incoming\EBP Presupuestos y Facturas 2009 6.0.0.859 ((-Crack-))
C:\DOCUME~1\PHANOU~1\Local Settings\Application Data\Xenocode\ApplianceCaches\iespana.exe_v0A835A4A\TheApp\MODIFIED\@PROGRAMFILES@\eMule\Incoming\EBP Presupuestos y Facturas 2009 6.0.0.859 ((-Crack-))\iespana.exe
1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|12:05 - Option : [2]
-----------\\ Fin du rapport a 12:05:52,20
Et voici le rapport malwarebyte:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2
20/07/2009 11:21:10
mbam-log-2009-07-20 (11-20-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 177586
Temps écoulé: 40 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{37ef9bbe-16cf-41b4-adb1-4ae61963a354} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1048fcf8-a35b-4774-8322-21e6e59cc8f0} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1ca7ccab-e320-4a4d-963b-f87ef5af157b} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{452628fd-49c6-409a-86a9-0f0873174be2} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{62d17f34-45d7-4a81-98ee-245fcdf0cecd} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bc7121da-d454-4197-b1ce-175e23610012} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c452efc0-1dae-4b99-920f-5b079ec04f5f} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d7c3f77a-b7f0-435d-95d9-baf4049a8d40} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ffd05069-9f34-43b4-87fc-c8c89c14f0a4} (Spyware.Pophot) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\fichiers communs\microsoft shared\OFFICE12\ACECNF.DLL (Spyware.Pophot) -> No action taken.
c:\program files\fichiers communs\microsoft shared\OFFICE12\WISC30.DLL (Spyware.Pophot) -> No action taken.
c:\program files\Java\jre1.6.0_07\bin\npjava14.dll (Spyware.Pophot) -> No action taken.
c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> No action taken.
c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\Nuance\pdf professional 5\Rendering2.dll (Spyware.Pophot) -> No action taken.
c:\program files\PC\agent.exe (Rogue.PCenter) -> No action taken.
c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> No action taken.
c:\program files\Sun\staroffice 8\program\eps680mi.dll (Spyware.Pophot) -> No action taken.
c:\WINDOWS\comrepl.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Dropper) -> No action taken.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2
20/07/2009 11:21:10
mbam-log-2009-07-20 (11-20-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 177586
Temps écoulé: 40 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{37ef9bbe-16cf-41b4-adb1-4ae61963a354} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1048fcf8-a35b-4774-8322-21e6e59cc8f0} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1ca7ccab-e320-4a4d-963b-f87ef5af157b} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{452628fd-49c6-409a-86a9-0f0873174be2} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{62d17f34-45d7-4a81-98ee-245fcdf0cecd} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bc7121da-d454-4197-b1ce-175e23610012} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c452efc0-1dae-4b99-920f-5b079ec04f5f} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d7c3f77a-b7f0-435d-95d9-baf4049a8d40} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ffd05069-9f34-43b4-87fc-c8c89c14f0a4} (Spyware.Pophot) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\fichiers communs\microsoft shared\OFFICE12\ACECNF.DLL (Spyware.Pophot) -> No action taken.
c:\program files\fichiers communs\microsoft shared\OFFICE12\WISC30.DLL (Spyware.Pophot) -> No action taken.
c:\program files\Java\jre1.6.0_07\bin\npjava14.dll (Spyware.Pophot) -> No action taken.
c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> No action taken.
c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\Nuance\pdf professional 5\Rendering2.dll (Spyware.Pophot) -> No action taken.
c:\program files\PC\agent.exe (Rogue.PCenter) -> No action taken.
c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> No action taken.
c:\program files\Sun\staroffice 8\program\eps680mi.dll (Spyware.Pophot) -> No action taken.
c:\WINDOWS\comrepl.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Dropper) -> No action taken.
-> No action taken.
Reprends MBAM et click sur supprimer la selection -- car pour le moment tout ce qui a été détecté est toujours présent sur ton pc...
Reposte moi le rapport une fois ceci effectué!
Je veux voir a la place de "no action taken" ==>Deleted and quarantained succesfully.
a+
Reprends MBAM et click sur supprimer la selection -- car pour le moment tout ce qui a été détecté est toujours présent sur ton pc...
Reposte moi le rapport une fois ceci effectué!
Je veux voir a la place de "no action taken" ==>Deleted and quarantained succesfully.
a+
Voila!
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2
20/07/2009 11:21:20
mbam-log-2009-07-20 (11-21-20).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 177586
Temps écoulé: 40 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{37ef9bbe-16cf-41b4-adb1-4ae61963a354} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1048fcf8-a35b-4774-8322-21e6e59cc8f0} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1ca7ccab-e320-4a4d-963b-f87ef5af157b} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{452628fd-49c6-409a-86a9-0f0873174be2} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{62d17f34-45d7-4a81-98ee-245fcdf0cecd} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bc7121da-d454-4197-b1ce-175e23610012} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c452efc0-1dae-4b99-920f-5b079ec04f5f} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d7c3f77a-b7f0-435d-95d9-baf4049a8d40} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ffd05069-9f34-43b4-87fc-c8c89c14f0a4} (Spyware.Pophot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\fichiers communs\microsoft shared\OFFICE12\ACECNF.DLL (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\microsoft shared\OFFICE12\WISC30.DLL (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Java\jre1.6.0_07\bin\npjava14.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\Nuance\pdf professional 5\Rendering2.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\PC\agent.exe (Rogue.PCenter) -> Quarantined and deleted successfully.
c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Sun\staroffice 8\program\eps680mi.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\WINDOWS\comrepl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2
20/07/2009 11:21:20
mbam-log-2009-07-20 (11-21-20).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 177586
Temps écoulé: 40 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{37ef9bbe-16cf-41b4-adb1-4ae61963a354} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1048fcf8-a35b-4774-8322-21e6e59cc8f0} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1ca7ccab-e320-4a4d-963b-f87ef5af157b} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{452628fd-49c6-409a-86a9-0f0873174be2} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{62d17f34-45d7-4a81-98ee-245fcdf0cecd} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bc7121da-d454-4197-b1ce-175e23610012} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c452efc0-1dae-4b99-920f-5b079ec04f5f} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d7c3f77a-b7f0-435d-95d9-baf4049a8d40} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ffd05069-9f34-43b4-87fc-c8c89c14f0a4} (Spyware.Pophot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\fichiers communs\microsoft shared\OFFICE12\ACECNF.DLL (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\microsoft shared\OFFICE12\WISC30.DLL (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Java\jre1.6.0_07\bin\npjava14.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\Nuance\pdf professional 5\Rendering2.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\PC\agent.exe (Rogue.PCenter) -> Quarantined and deleted successfully.
c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Sun\staroffice 8\program\eps680mi.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\WINDOWS\comrepl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Non car malheursement suite à un des scans j'ai perdu la connexion internet et la carte reseau cherche en vain l'adresse IP !
Je suis en train de craquer car le système est beaucoup trop instable.
Je ne sais pas si je dois pas reformaté ?
Je suis en train de craquer car le système est beaucoup trop instable.
Je ne sais pas si je dois pas reformaté ?
Je ne sais pas si je dois pas reformaté ?
Je pense que compte tenu de l'état du pc ...cela me semble hélas la pire mais surtout la meilleur des solutions....
Désolé...!!!
a+
Je pense que compte tenu de l'état du pc ...cela me semble hélas la pire mais surtout la meilleur des solutions....
Désolé...!!!
a+
Dernière idée pour ne pas reformater ? Est il possible de mettre le disque dur infecté dans un boitier externe et de le scanner avec kaspersky sur un autre ordinateur ?
Cela peut il resoudre mes problèmes ?
Cela peut il resoudre mes problèmes ?
Re
Cette solution ne me semble adéquate:
Le fait de brancher un support amovible infecté (très infecté) sur un OS saint risque d'infecter ce dernier ...
a+
Cette solution ne me semble adéquate:
Le fait de brancher un support amovible infecté (très infecté) sur un OS saint risque d'infecter ce dernier ...
a+
C'est pas grave je le fais avec un pc qui ne risque rien et qui tourne sur Vista.
J'ai connecté le disque dur et j'en suis à 10% d'analyse avec KAV 2010.
Dois je passer après usbfix ?
J'ai connecté le disque dur et j'en suis à 10% d'analyse avec KAV 2010.
Dois je passer après usbfix ?
