Plantage sous XP

[bernard53]

Une grande partie de l'analyse considère se DLL comme sain donc il faut mieux la garder.

 

Après l'analyse de "MBAM " et seulement après.

 

Télécharge ::

 

Removal tool TDL4/Pihar/MAXSS (64-bit version)

http://www.malwarecity.com/community/index.php?app=downloads&showfile=44

Removal tool TDL4/Pihar/MAXSS (32-bit version)

http://www.malwarecity.com/community/index.php?app=downloads&showfile=43

 

 

Lance le puis valide de démarrer l'analyse.

 

L'analyse dure très peu de temps et c'est normal.

Modifié le 25 novembre 2011 par bernard53

[mrtatou]

voici le log mbam :

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8238

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

26/11/2011 14:59:50

mbam-log-2011-11-26 (14-59-50).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 261755

Temps écoulé: 36 minute(s), 36 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[mrtatou]

remoove tool tdl4 n'a rien trouvé.

 

J'ai relancé navilog1, voici le log :

 

Fix Navipromo version 4.1.1 commencé le 26/11/2011 15:22:39,14

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\navilog1

 

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® D CPU 2.80GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05

USER : ROBERT JACQUES ( Administrator )

BOOT : Normal boot

 

Antivirus : Protection antivirus et antispyware McAfee (Not Activated)

Firewall : Pare-feu McAfee (Not Activated)

 

C:\ (Local Disk) - NTFS - Total:145 Go (Free:74 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\WINDOWS\prefetch\GACUTIL.EXE-053ECDA4.pf supprimé !

c:\docume~1\robert~1\locals~1\applic~1\bobpdqer.exe supprimé !

c:\docume~1\robert~1\locals~1\applic~1\bobpdqer.dat supprimé !

c:\docume~1\robert~1\locals~1\applic~1\bobpdqer_navps.dat supprimé !

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\ROBERT JACQUES\locals~1\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

 

 

 

*** Scan terminé 26/11/2011 15:25:09,59 ***

[bernard53]

Très bien comment va ton pc maintenant?

[mrtatou]

Il fonctionne plutot bien.

Merci à toi pour cette désinfection!

[Dylav]

Bonjour Mrtatou, salut Bernard,

 

Si tu considères que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[bernard53]

Il fonctionne plutot bien.

Merci à toi pour cette désinfection!

 

bonjour a tous

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Ensuite:

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Puis valide ton post en résolu comme demandé par "Dylav"

 

Bonne journée