[Résolu] PC sous XP infecté

[petitpoison]

Re,

 

Voici le rapport MBAM :

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 05/02/2017
Heure de l'analyse: 22:34:05
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.02.05.06
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows XP Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Laetitia NERRE

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 287074
Temps écoulé: 13 min, 59 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 3
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\_metadata, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],

Fichiers: 11
PUP.Optional.AuslogicsDiskDefrag, C:\Documents and Settings\Laetitia NERRE\Bureau\Entretien_ordi\disk-defrag-setup.exe, En quarantaine, [0f4bd0cfe8c0a1950f7feda60df37d83],
PUP.Optional.RoundWorld, C:\Documents and Settings\Laetitia NERRE\Application Data\Mozilla\Firefox\Profiles\8fxj4791.default\extensions\{72502b1b-b916-4994-814e-c516f9f681b2}.xpi, En quarantaine, [03570e91d1d73cfa5a136d0ba2619f61],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\icon.png, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\jquery.js, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\manifest.json, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\pop.html, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\pop.js, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\popupIwPoOd.png, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\style.css, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\_metadata\computed_hashes.json, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],
PUP.Optional.MultipleOpen, C:\Documents and Settings\Laetitia NERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpmpfpkiiaehlfdnkokhpnmdlkdhcohg\0.2_0\_metadata\verified_contents.json, En quarantaine, [5ffbb8e77d2b7bbb6d977741df21f808],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

 

[Apollo]

Comment ça va maintenant?

 

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832

 

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

 

@++

[petitpoison]

La navigation avec Chrome n'est toujours pas possible, il faudra que je fasse la manip indiquée plus haut pour voir.

 

Je vais essayer de prendre une partie de la partition D, afin d'obtenir une partition C plus grande à l'aide de EaseUs Partition Master (téléchargé mais pas encore installé).

Il faut que je trouve où télécharger le SP3.

 

J'ai installé et lancé Kaspersky Software Updater, mais quels que soient les résultats, les logiciels n'auront la dernière mouture de leurs versions qu'après que XP ait été mis à jour.

 

Qu'en penses-tu ?

 

J'attends ton retour avant de tenter quoi que ce soit.

 

 

Edit : Le KSU me dit qu'il n'y a aucune maj disponible et qu'il n'y a aucun antivirus. Or Avast est installé sur ce pc.

Modifié le 6 février 2017 par petitpoison

[Apollo]

Tu trouveras l'image ISO du Service Pack 3 pour XP ici: http://www.pcastuces.com/logitheque/telechargement.asp?num=627

 

Nul besoin d'un DVD-R, un CD-R suffit largement pour graver l'ISO.

Modifié le 5 février 2017 par Apollo

[petitpoison]

Bonjour Appolo,

 

Me revoici avec un bilan mitigé.

 

Les différentes étapes :

- j'ai téléchargé à nouveau Auslogics Disk Defrag qui a été supprimé par les outils de désinfection. En effet, avant de modifier les partitions, il faut faire une défragmentation et un chkdsk, que j'ai fait.

- J'ai augmenté la partition C:\ de 80 Go.

- J'ai installé le SP3 grâce à ton lien.

- J'ai installé le SP4 (sur assiste.com).

- J'ai défragmenté entre chaque étape.

 

Ceci étant fait, les installations que je ne pouvais faire se sont bien déroulées :

- Ccleaner

- Revo Uninstaller

- MBAM dernière version

 

J'ai désinstallé Google Chrome avec un peu de mal tout de même. Voici ce qui s'affichait http://www.cjoint.com/c/GBgmrSsaHBh

 

Je ne l'ai pas réinstallé, j'attends d'avoir fini la désinfection. En attendant, il n'y a aucun problème pour surfer avec Firefox. Mais bon mon amie préfère Chrome...

 

J'avais constaté, avant de me lancer dans les opérations ci-dessus citées qu'IE6 ne fonctionnait pas, on ne pouvait surfer avec, ni même se connecter à WU.

 

Je me suis dit que lorsque IE8 serait installé, les problèmes seront automatiquement résolus. Que nenni !! Une fois Chrome désinstallé, j'ai choisi d'avoir IE comme navigateur par défaut. Il ne fonctionne pas du tout.

Je voulais le réinitialiser en allant dans les paramètres mais là, j'ai un pop up qui me dit que des restrictions existent. http://www.cjoint.com/c/GBgmyF1fvXh

 

J'ai voulu lancer un sfc /scannow, mais il me dit que des fichiers qui ne correspondent pas à la version de XP ont été installés. Il me demande le cd XP SP3 professionnel que je n'ai pas puisque je n'ai que le cd créé suite aux instructions de ton lien.

 

KSU ne trouvant toujours pas de maj, je l'ai désinstallé pour le moment.

 

Voilà, je pense qu'on est pas encore tirés d'affaire. le positif, c'est que les logiciels peuvent dorénavant s'installer.

 

Voici les rapports des deux derniers examens :

CTR :http://www.cjoint.com/c/GBgmHRZjJCh

ZHPdiag : http://www.cjoint.com/c/GBgmIoZaD3h

 

Bon app

Modifié le 6 février 2017 par petitpoison

[petitpoison]

Le pc vient de trouver des mises à jour à faire, je les lui laisse faire.

 

Je te tiens au courant !

 

[petitpoison]

Suite aux mises à jour, IE8 fonctionne enfin...

 

XP trouve d'autres maj ! je te tiens au courant

Modifié le 6 février 2017 par petitpoison

[Apollo]

Salut,

 

Mon ordinateur me fait des misères et il fonctionne mal.

Ce n'est une question d'infection, mais c'est un matériel qui se fait vieux.

 

Si celui-ci me claque dans les pattes, j'abandonnerai le net; je n'ai pas les moyens pour acheter un nouveau PC.

 

Qui vivra verra comme dit l'autre.

 

@++

[petitpoison]

Bonsoir Appolo,

 

Triste de voir que tu as des misères avec ton pc !! n'y a-t-il pas juste une bête pièce à changer pour que ton pc continue à fonctionner ?

 

Bon, l'ordi de mon amie fonctionne plutôt pas mal, j'ai pu réinitialiser IE, réinstaller Chrome et naviguer sans problème avec.

 

Le scan SFC ne fonctionne toujours pas sans qu'il me soit demandé le cd d'XP que je n'ai pas. Je possède uniquement celui que j'ai créé grâce à ton lien. Mais est-ce vraiment important ?

 

J'ai désinstallé Acrobat reader et Java qui étaient antiques. KSU ne trouvant aucun programme obsolète, j'ai mis PSI qui en a trouvé un paquet. Mais bon KSu n'a certainement pas été développé pour un système obsolète.

 

Penses-tu que je lui réinstalle l'adobe reader pour XP ou bien proposes-tu autre chose ? Pour java, ne sachant pas si elle en a besoin, j'attends de voir en fonction de ce qu'elle dira au fil du temps.

 

Voici un ZHPdiag pour un coup de plumeau éventuel : http://www.cjoint.com/c/GBhuAllql1h

 

Bonne soirée

[Apollo]

Bonjour,

 

C'est quoi le cd qu'il demande? XP SP3? Familiale ou Pro?

 

Tu peux trouver des images ISO de XP à W10 sur Downflex http://www.downflex.com/ , il ne s'agit en aucune manière de cracks puisqu'il faut la clé originale de XP. Il doit y avoir un sticker sur la tour avec les 25 caractères.

 

Tu pourras ainsi créer un cd tout à fait légal.

 

Pour pouvoir télécharger une ou des ISO, il faut être inscrit sur le site.

 

On peut trouver la clé de licence qui est sur le PC avec le logiciel SIW portable: http://www.commentcamarche.net/download/telecharger-34067235-siw-portable

 

Ne poste évidement aucune capture de la fenêtre de SIW! Mais note la licence pour ton amie et qu'elle ne la perde pas.

 

- Il ne reste rien d'infectieux mais une version 5.x de Java à virer.

 

Essayer avec l'outil de désinstallation d'Oracle: https://www.java.com/fr/download/faq/remove_olderversions.xml

 

@+tard.