Très mauvais VIRUS - Page 2

Précédent
  • 1
  • 2
  1. Phanouman Messages postés 35 Statut Membre 1
     
    Ces operations peuvent se faire en mode sans echec ?
    0
  2. Phanouman Messages postés 35 Statut Membre 1
     
    Même en mode sans echec Toolbar S&D fait planté le PC !

    Par contre Malwarebyte a trouvé 23 infections en scan complet.
    0
  3. archet9
     
    Montre le rapport Malwarebytes stp...

    Ensuite ,si tu le peux fais un scan en ligne ici:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
    Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    Accepte les Contrôle ActivX

    Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)

    Poste le contenue du rapport

    ==> tuto pour l'utilisation:
    https://forum.pcastuces.com/default.asp
    ==> tuto si probleme pour l'intallation du controle activx
    http://www.inoculer.com/activex.php3
    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Phanouman Messages postés 35 Statut Membre 1
     
    J'ai fini par reussir à passer Toolbar voici le rapport:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Phanouman ( Administrator )
    BOOT : Fail-safe with network boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:186 Go (Free:142 Go)
    D:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    K:\ (USB) - FAT32 - Total:3848 Mo (Free:1 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 20/07/2009|12:04 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Phanouman) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
    (Phanouman) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PHANOU~1\Local Settings\Application Data\Xenocode\ApplianceCaches\iespana.exe_v0A835A4A\TheApp\MODIFIED\@PROGRAMFILES@\eMule\Incoming\EBP Presupuestos y Facturas 2009 6.0.0.859 ((-Crack-))
    C:\DOCUME~1\PHANOU~1\Local Settings\Application Data\Xenocode\ApplianceCaches\iespana.exe_v0A835A4A\TheApp\MODIFIED\@PROGRAMFILES@\eMule\Incoming\EBP Presupuestos y Facturas 2009 6.0.0.859 ((-Crack-))\iespana.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|12:05 - Option : [2]

    -----------\\ Fin du rapport a 12:05:52,20
    0
  6. Phanouman Messages postés 35 Statut Membre 1
     
    Et voici le rapport malwarebyte:

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2421
    Windows 5.1.2600 Service Pack 2

    20/07/2009 11:21:10
    mbam-log-2009-07-20 (11-20-53).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 177586
    Temps écoulé: 40 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\TypeLib\{37ef9bbe-16cf-41b4-adb1-4ae61963a354} (Spyware.Pophot) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{1048fcf8-a35b-4774-8322-21e6e59cc8f0} (Spyware.Pophot) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{1ca7ccab-e320-4a4d-963b-f87ef5af157b} (Spyware.Pophot) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{452628fd-49c6-409a-86a9-0f0873174be2} (Spyware.Pophot) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{62d17f34-45d7-4a81-98ee-245fcdf0cecd} (Spyware.Pophot) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{bc7121da-d454-4197-b1ce-175e23610012} (Spyware.Pophot) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{c452efc0-1dae-4b99-920f-5b079ec04f5f} (Spyware.Pophot) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d7c3f77a-b7f0-435d-95d9-baf4049a8d40} (Spyware.Pophot) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{ffd05069-9f34-43b4-87fc-c8c89c14f0a4} (Spyware.Pophot) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\fichiers communs\microsoft shared\OFFICE12\ACECNF.DLL (Spyware.Pophot) -> No action taken.
    c:\program files\fichiers communs\microsoft shared\OFFICE12\WISC30.DLL (Spyware.Pophot) -> No action taken.
    c:\program files\Java\jre1.6.0_07\bin\npjava14.dll (Spyware.Pophot) -> No action taken.
    c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> No action taken.
    c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> No action taken.
    c:\program files\Nuance\pdf professional 5\Rendering2.dll (Spyware.Pophot) -> No action taken.
    c:\program files\PC\agent.exe (Rogue.PCenter) -> No action taken.
    c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> No action taken.
    c:\program files\Sun\staroffice 8\program\eps680mi.dll (Spyware.Pophot) -> No action taken.
    c:\WINDOWS\comrepl.exe (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Dropper) -> No action taken.
    0
  7. archet9
     
    -> No action taken.
    Reprends MBAM et click sur supprimer la selection -- car pour le moment tout ce qui a été détecté est toujours présent sur ton pc...
    Reposte moi le rapport une fois ceci effectué!
    Je veux voir a la place de "no action taken" ==>Deleted and quarantained succesfully.

    a+
    0
  8. Phanouman Messages postés 35 Statut Membre 1
     
    Voila!

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2421
    Windows 5.1.2600 Service Pack 2

    20/07/2009 11:21:20
    mbam-log-2009-07-20 (11-21-20).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 177586
    Temps écoulé: 40 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\TypeLib\{37ef9bbe-16cf-41b4-adb1-4ae61963a354} (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{1048fcf8-a35b-4774-8322-21e6e59cc8f0} (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{1ca7ccab-e320-4a4d-963b-f87ef5af157b} (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{452628fd-49c6-409a-86a9-0f0873174be2} (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{62d17f34-45d7-4a81-98ee-245fcdf0cecd} (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{bc7121da-d454-4197-b1ce-175e23610012} (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{c452efc0-1dae-4b99-920f-5b079ec04f5f} (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{d7c3f77a-b7f0-435d-95d9-baf4049a8d40} (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{ffd05069-9f34-43b4-87fc-c8c89c14f0a4} (Spyware.Pophot) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\fichiers communs\microsoft shared\OFFICE12\ACECNF.DLL (Spyware.Pophot) -> Quarantined and deleted successfully.
    c:\program files\fichiers communs\microsoft shared\OFFICE12\WISC30.DLL (Spyware.Pophot) -> Quarantined and deleted successfully.
    c:\program files\Java\jre1.6.0_07\bin\npjava14.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
    c:\program files\Nero\Nero8\nero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
    c:\program files\Nero\Nero8\nero home\NeroHome.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\program files\Nuance\pdf professional 5\Rendering2.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
    c:\program files\PC\agent.exe (Rogue.PCenter) -> Quarantined and deleted successfully.
    c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
    c:\program files\Sun\staroffice 8\program\eps680mi.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
    c:\WINDOWS\comrepl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  9. archet9
     
    Super...
    As-tu lancer le scan en ligne?

    a+
    0
  10. Phanouman Messages postés 35 Statut Membre 1
     
    Non car malheursement suite à un des scans j'ai perdu la connexion internet et la carte reseau cherche en vain l'adresse IP !

    Je suis en train de craquer car le système est beaucoup trop instable.

    Je ne sais pas si je dois pas reformaté ?
    0
  11. archet9
     
    Je ne sais pas si je dois pas reformaté ?
    Je pense que compte tenu de l'état du pc ...cela me semble hélas la pire mais surtout la meilleur des solutions....
    Désolé...!!!

    a+
    0
  12. Phanouman
     
    Dernière idée pour ne pas reformater ? Est il possible de mettre le disque dur infecté dans un boitier externe et de le scanner avec kaspersky sur un autre ordinateur ?

    Cela peut il resoudre mes problèmes ?
    0
  13. archet9
     
    Re
    Cette solution ne me semble adéquate:
    Le fait de brancher un support amovible infecté (très infecté) sur un OS saint risque d'infecter ce dernier ...

    a+
    0
  14. Phanouman Messages postés 35 Statut Membre 1
     
    C'est pas grave je le fais avec un pc qui ne risque rien et qui tourne sur Vista.

    J'ai connecté le disque dur et j'en suis à 10% d'analyse avec KAV 2010.

    Dois je passer après usbfix ?
    0
  15. Phanouman Messages postés 35 Statut Membre 1
     
    Voila Kaspersky a nettoyer le disque, le système à l'air beaucoup plus stable.

    Mais il perdure le problème de connexion internet, j'ai réinstallé les drivers mais rien n'y a fait ?

    Bizarre.
    0
  16. Phanouman Messages postés 35 Statut Membre 1
     
    Daccord dès qu'il termine CHDSK /R qui est très long !
    0
Précédent
  • 1
  • 2