[Résolu] PC Infecté

[Fullzx14r]

Mon PC est hélas toujours ou encore infecté par une cochonnerie que je ne parviens pas à identifier. Cela me pose un tas de problème notamment avec la synchronisation entre le PC et l'IPhone et Ipad des calendriers. Mais je constate aussi des blocages temporaire de souris et divers soucis.

Je voulais réinstallé Itune comme cela m'est demandé par le logiciel en mode sans échec. Mais on ne peut pas démarrer en mode sans échec ou même en mode invite de commande. Je lance le processus il s'initialise, commence et invariablement le PC reboote en cours de manip sur un démarrage normal.

 

Je suis largué. Quelqu'un peut-il prendre en main une analyse du PC pour chercher à comprendre ce qui se passe ?

Merci par avance

Bruno

Modifié le 20 mai 2013 par Fullzx14r

[bernard53]

Bonjour

Ceci pour voir un peu plus.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Ensuite:

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[Fullzx14r]

Bonjour et merci tout d'abord de prendre en charge mon problème.

J'apprécie.

Je viens de lancer le premier test Malwarebytes.

Je vous envoie cela quand ce sera fini. Mais je pense que c'est assez long car analyse sur 4 disques assez gros en cours

[Fullzx14r]

Désolé pour l'attente, nous sommes toujours après 1h30 sur l'analyse du disque C

Déjà 2 éléments détectés !!

On continue et on patiente pour donner la suite des infos.

A+

Bruno

[Fullzx14r]

Bientôt 3h et Malwarebytes tourne toujours. On est sur le 3ième disque. 3 éléments détectés. On patiente !!

[Fullzx14r]

Voilà pour la première partie.

Je redémarre et j'exécute ensuite ZHP

 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.05.17.03

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 10.0.9200.16576

Bruno QUESNEL :: FUJITSUPC1 [administrateur]

 

17/05/2013 12:59:55

mbam-log-2013-05-17 (12-59-55).txt

 

Type d'examen: Examen complet (C:\|D:\|M:\|N:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 637508

Temps écoulé: 3 heure(s), 32 minute(s), 5 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\Users\Bruno QUESNEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q5MM73FL\FlashPlayer_V.136179478a.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\17f89201.msi (PUP.HiddenStart.H) -> Mis en quarantaine et supprimé avec succès.

C:\ZHP\Quarantine\xf-mccs6.rar.VIR (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Fullzx14r]

Bon j'ai terminé.

Il reste des choses bizarre

le rapport est ici

 

Confirmation de création

 

J'attends vos commentaires pour les suites à donner

Merci

Bruno

[bernard53]

Ceci à suivre.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O1 - Hosts: 0.0.0.0 sams.nikonimaging.com => Infection Hosts (Hosts.Redirection)↓

[HKCU\Software\BabSolution] => Infection PUP (Hijacker.BabSolution)

[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [sPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Bruno QUESNEL\AppData\Local\Temp\BoxoreInstaller.exe [620656] => Infection PUP (Adware.Boxore)*

[MD5.FB2C4FCACBED91AE41F1486E28F71836] [sPRF][12/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bruno QUESNEL\AppData\Local\Temp\uninst1.exe [389632] => Infection BT (Toolbar.Babylon)

C:\Users\Bruno QUESNEL\AppData\Local\Software => Infection PUP (Adware.Boxore)

C:\Users\Bruno QUESNEL\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)

C:\Users\Bruno QUESNEL\AppData\Local\Temp\BoxoreInstaller.exe => Infection PUP (Adware.Boxore)*

O43 - CFD: 27/02/2012 - 00:18:23 - [0,000] ----D C:\Users\Bruno QUESNEL\AppData\Local\_NkvMail@

O43 - CFD: 28/01/2012 - 13:36:50 - [0,000] ----D C:\Users\Bruno QUESNEL\AppData\Local\_NkvPrint@

HostFix

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

[Fullzx14r]

Voila

 

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013

Fichier d'export Registre :

Run by Bruno QUESNEL at 17/05/2013 19:01:06

High Elevated Privileges : OK

Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Bruno QUESNEL\AppData\Local\Temp\BoxoreInstaller.exe

SUPPRIME Memory Process: C:\Users\Bruno QUESNEL\AppData\Local\Temp\uninst1.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\BabSolution

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME Folder: c:\users\bruno quesnel\appdata\local\software

SUPPRIME Folder: C:\Users\Bruno QUESNEL\AppData\Local\_NkvMail@

SUPPRIME Folder: C:\Users\Bruno QUESNEL\AppData\Local\_NkvPrint@

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\bruno quesnel\appdata\local\temp\boxoreinstaller.exe

SUPPRIME File: c:\users\bruno quesnel\appdata\local\temp\uninst1.exe

ABSENT Folder/File: c:\users\bruno quesnel\appdata\local\temp\uninst1.exe

ABSENT Folder/File: c:\users\bruno quesnel\appdata\local\temp\boxoreinstaller.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

2 : Processus mémoire

1 : Clé(s) du Registre

2 : Valeur(s) du Registre

5 : Dossier(s)

6 : Fichier(s)

2 : Fichier HOSTS

1 : Restauration Système

 

 

End of clean in 00mn 37s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/04/2013 14:59:33 [3816]

C:\ZHP\ZHPFix[R2].txt - 17/05/2013 19:01:06 [1987]

 

 

# AdwCleaner v2.301 - Rapport créé le 17/05/2013 à 19:09:03

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

# Nom d'utilisateur : Bruno QUESNEL - FUJITSUPC1

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Bruno QUESNEL\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16576

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v20.0.1 (fr)

 

Fichier : C:\Users\Bruno QUESNEL\AppData\Roaming\Mozilla\Firefox\Profiles\orbsp03z.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1247 octets] - [13/05/2013 19:50:52]

AdwCleaner[R2].txt - [2655 octets] - [17/05/2013 12:37:42]

AdwCleaner[R3].txt - [2715 octets] - [17/05/2013 12:39:00]

AdwCleaner[s1].txt - [1312 octets] - [13/05/2013 19:51:30]

AdwCleaner[s2].txt - [2748 octets] - [17/05/2013 12:39:36]

AdwCleaner[s3].txt - [1097 octets] - [17/05/2013 19:09:03]

 

########## EOF - C:\AdwCleaner[s3].txt - [1157 octets] ##########

[bernard53]

ok tu as mieux du mieux?