Fullzx14r

Bon j'ai terminé. Il reste des choses bizarre le rapport est ici Confirmation de création J'attends vos commentaires pour les suites à donner Merci Bruno

Voilà pour la première partie. Je redémarre et j'exécute ensuite ZHP Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.17.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16576 Bruno QUESNEL :: FUJITSUPC1 [administrateur] 17/05/2013 12:59:55 mbam-log-2013-05-17 (12-59-55).txt Type d'examen: Examen complet (C:\|D:\|M:\|N:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 637508 Temps écoulé: 3 heure(s), 32 minute(s), 5 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\Users\Bruno QUESNEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q5MM73FL\FlashPlayer_V.136179478a.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès. C:\Windows\Installer\17f89201.msi (PUP.HiddenStart.H) -> Mis en quarantaine et supprimé avec succès. C:\ZHP\Quarantine\xf-mccs6.rar.VIR (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès. (fin)

Bientôt 3h et Malwarebytes tourne toujours. On est sur le 3ième disque. 3 éléments détectés. On patiente !!

Désolé pour l'attente, nous sommes toujours après 1h30 sur l'analyse du disque C Déjà 2 éléments détectés !! On continue et on patiente pour donner la suite des infos. A+ Bruno

Bonjour et merci tout d'abord de prendre en charge mon problème. J'apprécie. Je viens de lancer le premier test Malwarebytes. Je vous envoie cela quand ce sera fini. Mais je pense que c'est assez long car analyse sur 4 disques assez gros en cours

Mon PC est hélas toujours ou encore infecté par une cochonnerie que je ne parviens pas à identifier. Cela me pose un tas de problème notamment avec la synchronisation entre le PC et l'IPhone et Ipad des calendriers. Mais je constate aussi des blocages temporaire de souris et divers soucis. Je voulais réinstallé Itune comme cela m'est demandé par le logiciel en mode sans échec. Mais on ne peut pas démarrer en mode sans échec ou même en mode invite de commande. Je lance le processus il s'initialise, commence et invariablement le PC reboote en cours de manip sur un démarrage normal. Je suis largué. Quelqu'un peut-il prendre en main une analyse du PC pour chercher à comprendre ce qui se passe ? Merci par avance Bruno

Merci. Pour votre information j'avais fait il y a quelques jours un chkdsk /f/r qui n'avait signalé aucun problème sur les 4 disques du PC Je viens de faire aussi le sfc /scannow qui ne détecte aucune violation d'intégrité. Donc RAS aussi de ce coté. C'est bizarre. Mystère de l'informatique. Et comme je l'ai signalé plus haut ce n'est pas systématique. C'est aléatoire et souvent lié au fait que Itunes est aussi en route. Celui-ci signalant toujours un défaut de parametre du registre des pilotes de gravure de DVD malgré une desisntallation complète comme préconisé par Apple et la réinstallation par la suite. Cevi avait été fait avant votre intervention sur l'attaque virale. Peut-être faudra-t-il le refaire ??

Bonjour. Non la partition n'est pas sur un SSD mais bien sur un classique WD Black

Je vous remercie pour votre retour. Ce n'est pas très grave car j'ai supprimé l'écran de veille pour l'instant. Je pencherais bien pour une ddl ou quelque chose comme ça qui a sauté

C'est exact c'est une erreur sémentique de ma part qu'il faudra excuser. Il y a effectivement un dossier Internet explorer dans Programmes files mais il ne contient plus d'executable de IE. Tout cela ne résoud pas le problème initial de blocage aléatoire sur écran de veille avec 1 mn de temps de réponse pour en sortir. Normalement quand tout fonctionne c'est instantanné.

Bonjour à tous les deux. Contrairement à ce qui est dit plus haut le problème de blocage écran par l'écran de veille n'a pas été résolu par les actions mises en place par Pearl dans le post serais-je infecté que j'ai bien fermé. En fait le problème s'est reproduit et j'ai simplement pour l'instant désactivé cette option de W7. Ensuite concernant la désactivation de IE10 par la procédure Microsoft soit : Panneau de config - prog et fonctionnalités - Désactiver les fonctionnalités Windows - IE 10, cela fait bien disparaitre de mon ordi toute installation de IE10 et je n'ai pas de IE9 ou IE8 qui sont malgré tout sans doute comme IE 10 toujours sur la machine. Mais ils sont désactivés et cela ne gène en rien les MAJ de Win Update. Voilà quelques précisions qui pouvaient être utiles. Merci de suivre le sujet à ceux qui ont apporté un commentaire. Cordialement BQ

voilà c'est fait encore merci à tous

Merci encore Vous pouvez m'indiquer comment signaler que le sujet est résolu où vous vous en chargez ?

Sans commentaire sur l'infection constatée et sur une autre action à prévoir j'en déduit que le fonctionnement est redevenu stable. Ca semble d'ailleur être le cas. Pour le reste, je viens de lire avec la plus grande attention les deux liens indiqués. Evidemment que l'on ne peut pas avoir la certitude qu'un film ou un album misical téléchargé est sans virus. Souvent les downloader l'indique mais encore faut-il qu'ils s'en soient rendu compte. C'est évident. Le site sur lequel je me connecvte pour le téléchargement est torrent411. Je n'utilise pratiquement plus emule depuis 2 ans. Les fichier torrent arrivent beaucoup plus vite. Je réinstallerais donc un logiciel de télécharghement torrent. Utorrent me convenait bien mais il y a plusieurs versions disponibles. Peut-être qu'il faut mieux l'une que l'autre ou mieux directement bittorrent. Si vous avez un avis je suis preneur. Et puis un dicton précise que 'No Risk No Fun" c'est une plaisenterie bien entendu. Merci pour votre support et un éventuel dernier retour. Cordialement BQ

Je ne comprends pas désolé. Quel logiciel de téléchargement recommendez vous pour les fichiers torrent ? Autre question reste-t-il d'autres interventions pouvant être nécessaires ? Merci pour votre aide précieuse

Voici le rapport ZHPFIX. Je constate qu'il m'a désinstallé le logiciel utorrent que j'utilise régulièrement !!! Je vois aussi que les fichiers host ont été bloqué par l'antivirus Dans ces fichiers host il y a une info Nikon qui m'est indispensable pour connecter le logficiel capture NX Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by Bruno QUESNEL at 11/04/2013 15:59:30 High Elevated Privileges : OK Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME µTorrent ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Bruno QUESNEL\Downloads\DxO.Optics.Pro.v7.2.25011.94.Elite.Edition.Cracked.Multilingual-F4CG\setup.exe ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\BitTorrent SUPPRIME Key: HKCU\Software\IncrediMail SUPPRIME CLSID MPSK: {671b615a-ce52-11e1-9f30-0015f20298cf} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32 SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS ========== Valeur(s) du Registre ========== ABSENT {B23ED759-1D6B-4D3C-A645-45C1A683B19C} ABSENT {BEB59CC5-A6B5-4DEA-A63F-9BF50930072D} SUPPRIME Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F} ABSENT TCP Query User{9501C52B-EEB2-4778-84AD-9EA9DD745487}C:/program files/emule/emule.exe ABSENT UDP Query User{5B44F3A6-9903-4B2A-BB3B-27D90FD6496D}C:/program files/emule/emule.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {9AD7C010-8FF4-4419-AD57-8CC9F5687F9C} ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== ABSENT File: c:\users\bruno quesnel\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk ABSENT File: c:\program files\utorrent\utorrent.exe SUPPRIME File: c:\windows\system32\norton ghost.log.txt SUPPRIME File***: c:\users\bruno quesnel\downloads\dxo.optics.pro.v7.2.25011.94.elite.edition.cracked.multilingual-f4cg\setup.exe SUPPRIME File: M:\FILMS\2 - A voir\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar SUPPRIME File***: m:\films\2 - a voir\adobe.photoshop.cs6.extended.13.0.1.europe\serials + keygen x-force\xf-mccs6.rar SUPPRIME File: C:\Users\Bruno QUESNEL\AppData\Local\Temp\__PDFCORE_FMP.dat SUPPRIME File***: c:\users\bruno quesnel\appdata\local\temp\__pdfcore_fmp.dat SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Tache planifiée ========== SUPPRIME Task: {0B26B6C5-E06E-4E3A-9085-D98446EFFBED} SUPPRIME Task: {E03E2BA0-DC8E-400B-9BAA-045A18AED4ED} SUPPRIME Task: {E6E7B6A3-2305-4876-ABAC-39643E4E31E3} SUPPRIME Task: {E7394081-165D-4E36-AF16-B3AE0BDBE6F1} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 9 : Clé(s) du Registre 14 : Valeur(s) du Registre 1 : Dossier(s) 10 : Fichier(s) 1 : Logiciel(s) 2 : Fichier HOSTS 4 : Tache planifiée 1 : Restauration Système End of clean in 01mn 07s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 11/04/2013 15:59:33 [3764]

Bon j'ai tout mis à la suite dans un lien que voici. Dans l'attente de commentaires pjjoint.malekal.com - Submit a file

Je renouvelle ma question puis-je poster les 2 fichiers AdwCleaner et le fichier JRT en copier coller dans le message sans bloquer le fil de discussion ? Ils sont prêts

les rapport ADXCleaner et JRT je vous les post directement en copier coller ici ou par un lien de téléchargement ? Le dernier ZhpDiag est en cours

Rebonjour excusez pour le délai je suis allé déjeuner pendant le travail du PC. Voici le lien du rapport pjjoint.malekal.com - Submit a file

Merci de prendre en compte ma demande. Nous avions déjà eu un problème à régler ensemble il y a quelques mois. Doit-on faire la loupe - ou la loupe + ? J'ai pour l'instant lancé loupe + mais cela semble long et peut-être bloqué. Merci

Bonjour Mon PC a des comportements bizarres. Ralentissement navigation Semble parfois avoir un disque qui tourne et travaille sans arrêt Écran de veille qui se bloque Redémarrage inopiné Information de iTunes comme quoi les paramètres du registre utilisés pour importer ou graver les CD sont manquants Bien sur tout ça arrive de façon aléatoire. Le reste du temps c'est OK. Ces phénomènes sont apparues après que j'ai demandé une désinstallation de IE10 pour passer sous Firefox. Pour la désinstallation j'ai scrupuleusement suivi les consignes de Microsoft. Je ne sais si un cheval de Troie ou virus a attaqué mon PC. Quelqu'un peut-il m'aider déjà à vérifier ce point. La machine est sous Windows 7 Ultimate Merci pour votre support Cordialement

Voilà le problème. Depuis quelques temps avec internet explorer 9 je n'arrivais plus a naviguer sur certaines pages web (notamment celle d'orange et de sosh en particulier) L’installation de IE10 n'a rien résolu. Sous Firefox tout fonctionnait bien. J'ai donc testé Firefox pendant 2 semaine avant de décider de n'utiliser que ce navigateur. Pour être logique et éviter la redondance inutile j'ai exécuté la procédure de désinstallation de IE10 comme spécifiée par Microsoft. Depuis je constate des ralentissements aléatoire en navigation. Le blocage de l'écran de veille qui pour se désactiver demande parfois une minute. Une indication de iTunes indiquant que la gravure de CD/DVD n'est plus activée (problème perdurant malgré la désinstallation et réinstallation préconisé par Apple pour cette erreur) Bref le système semble instable et ne pas avoir apprécié qu'on lui demande de désinstaller IE10. Je soupçonne quelques dll ou autres infos de base de registre corrompues ? Quelqu'un aurait-il une idée ? Pourrait-il s'agir d'un virus ou CDT ? Rien de détecté par mon antivirus ces derniers temps. Dans l'attente de conseils Cordialement BQ

Voici le resultat de Delfix # DelFix v6.2 - Rapport créé le 13/12/2012 à 14:47:43 # Mis à jour le 11/11/2012 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits) # Nom d'utilisateur : Bruno QUESNEL - FUJITSUPC1 # Exécuté depuis : C:\Users\Bruno QUESNEL\Desktop\Zebulon\delfix.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[R2].txt Présent : C:\AdwCleaner[R3].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\AdwCleaner[s2].txt Présent : C:\AdwCleaner[s3].txt ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [901 octets] - [13/12/2012 14:47:43] ########## EOF - C:\DelFix[R1].txt - [1024 octets] ########## # DelFix v6.2 - Rapport créé le 13/12/2012 à 14:48:42 # Mis à jour le 11/11/2012 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits) # Nom d'utilisateur : Bruno QUESNEL - FUJITSUPC1 # Exécuté depuis : C:\Users\Bruno QUESNEL\Desktop\Zebulon\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[R3].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\AdwCleaner[s3].txt ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1021 octets] - [13/12/2012 14:47:43] DelFix[s1].txt - [988 octets] - [13/12/2012 14:48:42] ########## EOF - C:\DelFix[s1].txt - [1111 octets] ########## Autre chose ?

Bonjour, Y a-t-il des choses encore à faire à votre avis ? Puis-je ou dois-je desinstaller les outils que nous venons d'utiliser ? Quid des fichiers mis en quarantaine dans malwarebytes