mrtatou

bonjour, c'est une tour hp , voici le log speccy: Mon lien

Merci a toi, du coup j'ai fait une répa du systeme avec le cd et tout est rentré dans l'ordre

Voila suite à une infection par le virus qui ressemble à un message de la police nationale , qui se lançai dès que le bureau apparaissait, je n'arrive pas à réactiver le centre de sécurité sous vista. J'ai passé un coup de MBAM, de Rogue killer, de navilog1 ; du coup le pc refonctionne (je n'ai plus le faux message de la police) mais le centre de sécurité ne veut toujours pas se lancer. Je precise que je ne trouve meme pas le service "centre de securite" dans sevices.msc Si vous avez une idée je suis prenneur. merci

Il fonctionne plutot bien. Merci à toi pour cette désinfection!

remoove tool tdl4 n'a rien trouvé. J'ai relancé navilog1, voici le log : Fix Navipromo version 4.1.1 commencé le 26/11/2011 15:22:39,14 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® D CPU 2.80GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05 USER : ROBERT JACQUES ( Administrator ) BOOT : Normal boot Antivirus : Protection antivirus et antispyware McAfee (Not Activated) Firewall : Pare-feu McAfee (Not Activated) C:\ (Local Disk) - NTFS - Total:145 Go (Free:74 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\WINDOWS\prefetch\GACUTIL.EXE-053ECDA4.pf supprimé ! c:\docume~1\robert~1\locals~1\applic~1\bobpdqer.exe supprimé ! c:\docume~1\robert~1\locals~1\applic~1\bobpdqer.dat supprimé ! c:\docume~1\robert~1\locals~1\applic~1\bobpdqer_navps.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\ROBERT JACQUES\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 26/11/2011 15:25:09,59 ***

voici le log mbam : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8238 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26/11/2011 14:59:50 mbam-log-2011-11-26 (14-59-50).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 261755 Temps écoulé: 36 minute(s), 36 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

voila le log VirusTotal - Free Online Virus, Malware and URL Scanner : Mon lien pour izeroaccess j'ai effectivement des "error!" rouge pendant le scan mais à la fin du scan il me dit que mon systeme n'est pas infecté par ZeroAccess/Max++ Rootkit. Pour otl, voila le log : Mon lien Je lance un scan avec MBAM de suite

voici le log otl log otl

Du coup je redemarre et j'ai lancé OTM, voici le log Mon lien pour fileInfos, je vais cherche le chemin pui je fais "analyser" et là j'ai le message : The remote name could not be resolved: 'www.virustotal.com' Puis un nouveau message apparait : " Unhandled exception has occured in your application....." , ca semble etre un bon message d'erreur...

Merci, L'ordinateur a planté pendant l'exécution de navilog1, en fait j'ai cet écran bleu , je dois donc forcer le redemarrage... voici le log adwcleaner : Mon lien

Et voici le second, le extra : log extra

Merci à toi! Voila le log OTL : LOG OTL

Voila un ami me confi son pc qui d'apres lui est lent. Je fais un scan avec MBAM, ad-R, Rogue killer, puis avec Kaspersky. Là je rencontre un soucis. Lorsque car kaspersky m'alerte et me dit avoir trouvé "HEUR:Trojan.Win32.Generic" il me propose de le supprimer ou de le mettre en quarantaine, et peu importe le choix: 10 secondes apres avoir cliqué j'ai un ecran bleu! En gros le pc plante totalement et se suis obligé de frocer l'arret. Que faire?

Oui ca va beaucoup mieux! J'ai fait un chkdsk et une defrag en plus, ca roule. Merci!

pardon, voila : # AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 15:28:15 # Mis à jour le 07/10/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Giovi-JP - FAMILLERENARD (Administrateur) # Exécuté depuis : C:\Users\Giovi-JP\Desktop\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2002 octets] - [12/10/2011 15:28:00] AdwCleaner[s1].txt - [1962 octets] - [12/10/2011 15:28:15] ************************* Dossier Temporaire : 3 dossier(s) et 6 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [2184 octets] ##########