Molok

Bonjour pear, Ma foi, pas trop mal. Les chargements sont assez rapides, pas de problèmes de redémarrage, ni de connexion internet. Par contre j'ai réactivé la protection TeaTimer de Spybot-Search & Destroy et j'ai à nouveau eu des détections de modifications du registre. Notamment un élément "hostautomgr.exe" (C:\WINDOWS\system32\hostautomgr.exe) qui a l'air de s'acharner... Je sais pas si c'est normal. Voilà sinon rien d'autre à signaler. Merci encore pour ton aide.

Bonjour, Merci beaucoup pour ton aide pear! Tout s'est déroulé normalement... enfin j'espère. Voilà le rapport MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4506 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 30.08.2010 17:21:38 mbam-log-2010-08-30 (17-21-38).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 299218 Temps écoulé: 1 heure(s), 24 minute(s), 24 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 20 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4dea-848c-3ecd647aa554} (Adware.MywaySearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Claudius\Application Data\11EC2B41A32BEDB80336B61DBD91E57D\upd_debug.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Application Data\11EC2B41A32BEDB80336B61DBD91E57D\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Bureau\Téléchargements\Victoria\Beta_V1_Mod_Franchil_1.8_Rev\Beta V1 Mod Franchil 1.8 REV\anciens patchs no limit\patch no limit Victoria 1.4.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Bureau\Téléchargements\Victoria\Beta_V1_Mod_Franchil_1.8_Rev\Beta V1 Mod Franchil 1.8 REV\anciens patchs no limit\patch no limit victoria1.3b.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Bureau\Téléchargements\Victoria\Beta_V1_Mod_Franchil_1.8_Rev\Beta V1 Mod Franchil 1.8 REV\anciens patchs no limit\patch no limit victoria1.3c.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Temporary Internet Files\Content.IE5\CGW7G5ZS\mediafix70700en02[2].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Program Files\Paradox Entertainment\Victoria\patch no limit Victoria 1.4.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Program Files\Paradox Entertainment\Victoria\anciens patchs no limit\patch no limit Victoria 1.4.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Program Files\Paradox Entertainment\Victoria\anciens patchs no limit\patch no limit victoria1.3b.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Program Files\Paradox Entertainment\Victoria\anciens patchs no limit\patch no limit victoria1.3c.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Program Files\Snowball Interactive\Victoria\anciens patchs no limit\patch no limit Victoria 1.4.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Program Files\Snowball Interactive\Victoria\anciens patchs no limit\patch no limit victoria1.3b.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Program Files\Snowball Interactive\Victoria\anciens patchs no limit\patch no limit victoria1.3c.exe (Trojan.Bancos) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Bureau\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. Et au cas où, voilà le rapport de Rkill: This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Claudius on 30.08.2010 at 15:05:03. Processes terminated by Rkill or while it was running: C:\Documents and Settings\Claudius\Application Data\11EC2B41A32BEDB80336B61DBD91E57D\mediafix70700en02.exe C:\Documents and Settings\Claudius\Bureau\rkill.com Rkill completed on 30.08.2010 at 15:05:06. J'attends tes instructions pour la suite . Et merci encore.

Bonjour, J'ai récemment été la victime d'attaques virales sur mon PC (qui tombent très très mal, puisque je n'ai jamais eu autant besoin de mon PC comme outil de travail qu'en ce moment). Donc help!!! Si quelqu'un pouvait m'aider je lui en serais extrêmement reconnaissant. Pour les détails voilà ce qu'il s'est passé: Je travaillais sur mon PC, lorsqu'une fenêtre indiquant "initialisation de l'installation" est apparue. Antivir a commencé à s'exciter, à faire des scans et à me proposer de mettre des fichiers en quarantaine. Ce que j'ai fait. Ensuite une fenêtre de Antimalware Doctor s'est ouverte me proposant de supprimer les menaces. Comme cette fenêtre avait des allures louches, j'ai tout fermé et éteint mon ordinateur. Ensuite plus moyen de redémarrer Windows: en mode normal j'arrivai sur une fenêtre noir, puis plus rien, et en mode sans échec tout s'arrêtait sur un sinistre écran bleu avec le message suivant: Stop: c000021a {Erreur système irrécupérable} Le processus système windows Logon Process s'est terminé de façon innatendue avec l'état 0xc000034 (0x00000000 0x00000000). Le système a été arrêté. Impossible de démarrer Windows quelque soit l'option choisie dans le menu après avoir appuyé sur F8 (ou F5, je sais jamais). J'ai donc inséré le CD d'installation de Windows et procédé à une réparation de l'installation. Au bout d'un long moment l'installation a planté parce qu'on me demandait d'insérer un CD service pack 2, que je n'ai pas. J'ai tout de même pu redémarrer windows en mode sans échec, j'ai effectué une analyse avec Antivir qui m'a trouvé encore 2 fichiers qu'il a placé en quarantaine. Et j'ai ensuite pu redémarrer windows en mode normal pour rapidement copier quelques fichiers indispensables que je dois absolument sauver au cas où mon PC passerait de vie à trépas! Voilà où j'en suis en ce moment. La fenêtre Antimalware Doctor est toujours ouverte, Spybot décèle sans arrêt que des éléments importants du registre sont modifiés et j'ai mis à jours Malwarebytes' Anti-Malware, mais je n'ose pas encore redémarrer le PC pour faire une analyse... Est-ce que quelqu'un pourrait-il quelque chose pour moi ou aurait-il une idée? Merci d'avance.