mrtatou

bonjour, c'est une tour hp , voici le log speccy: Mon lien

Merci a toi, du coup j'ai fait une répa du systeme avec le cd et tout est rentré dans l'ordre

Voila suite à une infection par le virus qui ressemble à un message de la police nationale , qui se lançai dès que le bureau apparaissait, je n'arrive pas à réactiver le centre de sécurité sous vista. J'ai passé un coup de MBAM, de Rogue killer, de navilog1 ; du coup le pc refonctionne (je n'ai plus le faux message de la police) mais le centre de sécurité ne veut toujours pas se lancer. Je precise que je ne trouve meme pas le service "centre de securite" dans sevices.msc Si vous avez une idée je suis prenneur. merci

Il fonctionne plutot bien. Merci à toi pour cette désinfection!

remoove tool tdl4 n'a rien trouvé. J'ai relancé navilog1, voici le log : Fix Navipromo version 4.1.1 commencé le 26/11/2011 15:22:39,14 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® D CPU 2.80GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05 USER : ROBERT JACQUES ( Administrator ) BOOT : Normal boot Antivirus : Protection antivirus et antispyware McAfee (Not Activated) Firewall : Pare-feu McAfee (Not Activated) C:\ (Local Disk) - NTFS - Total:145 Go (Free:74 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\WINDOWS\prefetch\GACUTIL.EXE-053ECDA4.pf supprimé ! c:\docume~1\robert~1\locals~1\applic~1\bobpdqer.exe supprimé ! c:\docume~1\robert~1\locals~1\applic~1\bobpdqer.dat supprimé ! c:\docume~1\robert~1\locals~1\applic~1\bobpdqer_navps.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\ROBERT JACQUES\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 26/11/2011 15:25:09,59 ***

voici le log mbam : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8238 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26/11/2011 14:59:50 mbam-log-2011-11-26 (14-59-50).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 261755 Temps écoulé: 36 minute(s), 36 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

voila le log VirusTotal - Free Online Virus, Malware and URL Scanner : Mon lien pour izeroaccess j'ai effectivement des "error!" rouge pendant le scan mais à la fin du scan il me dit que mon systeme n'est pas infecté par ZeroAccess/Max++ Rootkit. Pour otl, voila le log : Mon lien Je lance un scan avec MBAM de suite

voici le log otl log otl

Du coup je redemarre et j'ai lancé OTM, voici le log Mon lien pour fileInfos, je vais cherche le chemin pui je fais "analyser" et là j'ai le message : The remote name could not be resolved: 'www.virustotal.com' Puis un nouveau message apparait : " Unhandled exception has occured in your application....." , ca semble etre un bon message d'erreur...

Merci, L'ordinateur a planté pendant l'exécution de navilog1, en fait j'ai cet écran bleu , je dois donc forcer le redemarrage... voici le log adwcleaner : Mon lien

Et voici le second, le extra : log extra

Merci à toi! Voila le log OTL : LOG OTL

Voila un ami me confi son pc qui d'apres lui est lent. Je fais un scan avec MBAM, ad-R, Rogue killer, puis avec Kaspersky. Là je rencontre un soucis. Lorsque car kaspersky m'alerte et me dit avoir trouvé "HEUR:Trojan.Win32.Generic" il me propose de le supprimer ou de le mettre en quarantaine, et peu importe le choix: 10 secondes apres avoir cliqué j'ai un ecran bleu! En gros le pc plante totalement et se suis obligé de frocer l'arret. Que faire?

Oui ca va beaucoup mieux! J'ai fait un chkdsk et une defrag en plus, ca roule. Merci!

pardon, voila : # AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 15:28:15 # Mis à jour le 07/10/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Giovi-JP - FAMILLERENARD (Administrateur) # Exécuté depuis : C:\Users\Giovi-JP\Desktop\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2002 octets] - [12/10/2011 15:28:00] AdwCleaner[s1].txt - [1962 octets] - [12/10/2011 15:28:15] ************************* Dossier Temporaire : 3 dossier(s) et 6 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [2184 octets] ##########

Le deuxieme passage de MBAM ne trouve rien de nuisibles....

Merci pour votre aide, voici les logs : ADwcleaner : # AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 15:28:00 # Mis à jour le 07/10/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Giovi-JP - FAMILLERENARD (Administrateur) # Exécuté depuis : C:\Users\Giovi-JP\Desktop\adwcleaner.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1901 octets] - [12/10/2011 15:28:00] ########## EOF - C:\AdwCleaner[R1].txt - [2029 octets] ########## MBAM: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7928 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 12/10/2011 15:08:30 mbam-log-2011-10-12 (15-08-30).txt Type d'examen: Examen complet (C:\|D:\|Q:\|) Elément(s) analysé(s): 358211 Temps écoulé: 2 heure(s), 20 minute(s), 58 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 14 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestBrowse Service (Adware.Agent.ZGen) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\programdata\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully. c:\program files (x86)\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\programdata\questbrowse\questbrowse113.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.630.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.630.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.630.0\clickpotatolitesahook.dll.vir (Adware.HotBar.Gen) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.630.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.630.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.631.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.631.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.631.0\clickpotatolitesahook.dll.vir (Adware.HotBar.Gen) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.631.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.631.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shoppingreport2\uninst.exe.vir (Adware.ShoppingReports) -> Quarantined and deleted successfully. c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shoppingreport2\Bin\2.7.21\shoppingreport.dll.vir (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files (x86)\questbrowse\questbrowse.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.

Bonjour, Un ami m'a confié son pc qui etait tres lent. Celui ci est sous windows 7 home premium 64 bits. En regardant dans le gestionnaire des taches, on a effectivement beaucoup de "pics" de performance. J'ai commencé par passer un coup de AD-R, de MBAM, et voici un log ZHP. Mon lien ZHP Si vous avez une ides des problemes... Merci à vous.

ah ok. Resolu pour chrome, mon pare feu bitdefender bloquait son acces au net...

pas si mal. Les plantages etaient vraiment aléatoire mais effectivement, pour le moment, elle semble bien fonctionner. Par contre google chrome est toujours ko, impossible de lancer une recherche

Bon la suppression s'est bien passé, par contre j'ai redemarré l'ordinateur et pas possible d'avoir le log... Je viens de comprendre que ton "redemarre" c'etait le logiciel. Dois je recommencer l'opération?

Et le lien vers le nouveau log ZHP : log ZHP juste une question, pourquoi lancer adwcleaner? merci a toi.

voila le log de recherche:7# AdwCleaner v1.308 - Rapport créé le 29/09/2011 à 16:17:14 # Mis à jour le 25/09/11 à 17h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Carine - CARINE-PC (Administrateur) # Exécuté depuis : C:\Users\Carine\Downloads\adwcleaner.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Carine\AppData\Roaming\OfferBox Dossier Présent : C:\Program Files (x86)\OfferBox Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] ***** [Registre (64 bits)] ***** [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF [x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v14.0.835.186 Fichier : C:\Users\Carine\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1604 octets] - [29/09/2011 16:17:14] ########## EOF - C:\AdwCleaner[R1].txt - [1732 octets] ########## Et là le log de suppression : # AdwCleaner v1.308 - Rapport créé le 29/09/2011 à 16:18:11 # Mis à jour le 25/09/11 à 17h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Carine - CARINE-PC (Administrateur) # Exécuté depuis : C:\Users\Carine\Downloads\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** # iexplore.exe [PID:2848] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Carine\AppData\Roaming\OfferBox Dossier Supprimé : C:\Program Files (x86)\OfferBox Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] ***** [Registre (64 bits)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v14.0.835.186 Fichier : C:\Users\Carine\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1733 octets] - [29/09/2011 16:17:14] AdwCleaner[s1].txt - [1505 octets] - [29/09/2011 16:18:11] ************************* Dossier Temporaire : 6 dossier(s) et 19 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [1728 octets] ##########

Merci à toi! Voila le log : Mon lien

Voila mon pc sous vista me fait des plantages reguliers, avant de penser à des problemes materiels, j'aimerai voir avec vous s'il n'est pas infecté. J'ai déjà passé un coup de MBAM avec l'antivirus sur off: il n'a rien trouvé. Que faire par la suite?