[Résolu] Système knockout - infection possible

[tomtom95]

Bonjour,

Bon on avance pas vraiment.
Ce que l'on peut faire c'est de restaurer le pc sur un point système antérieur au problème.
Il y a plusieurs points système selon si tu te rappel lorsque les dysfonctionnement sont arriver

Autrement on va choisir celui du 05-02-2017 19:06:20 Sauvegarde Windows

Avast risque de nous poser un problème pour restaurer si tu as un message d'erreur il faudra le désinstaller
Suis ce Tutoriel en image Restauration système à une date antérieure – Windows 7 de Chantal11

[Ian Lo]

C'est parti... ^^

 

Je te tiens au courant dé que possible.

Modifié le 3 mai 2017 par Ian Lo

[tomtom95]

OK

[Ian Lo]

Bon, c'est exactement comme avant tout le nettoyage et les réparations...

 

C'est envahi de logiciels obsolètes et inutiles. Le mode normal est catégoriquement impossible à utiliser à cause des pop-ups de mise à jour et des bugs divers. Et je peux de nouveau plus supprimer de programmes depuis le mode sans échec.

 

(J'ai restauré à partir du 13/02)

 

Je refais une restauration plus ancienne ? Par quoi on commence ?

[tomtom95]

(J'ai restauré à partir du 13/02)

Ben j'ai demander que ce soit (choisir celui du 05-02-2017 19:06:20)

Comme je ne sais pas a quelle moment tes problème on commencer oui il faut faire une restauration plus ancienne.

Voici que que tu as comme points système avant le 13/02

24-12-2016 23:55:27 Sauvegarde Windows
01-01-2017 20:18:25 Sauvegarde Windows
17-01-2017 19:46:15 Sauvegarde Windows
24-01-2017 19:34:23 Sauvegarde Windows
05-02-2017 19:06:20 Sauvegarde Windows
12-02-2017 20:14:15 Sauvegarde Windows
13-02-2017 01:17:22 Installed LibreOffice 5.3.0.3

Donc essai début février 05-02-2017

 

 

[Ian Lo]

Normalement ça avait commencé bien après... Enfin je vais essayer la restauration la plus ancienne possible on verra bien.

[tomtom95]

Normalement ça avait commencé bien après..

 

Tu veux dire après le 13/02 ?

Si c'est mieux après la restauration du 05-02 voir avant un point du mois de janvier

pour que l'on puisse nettoyer les infections fait un nouveau diagnostic du pc avec FRST

Si rien ne va il va falloir penser dans ce cas une réinstallation du système. (tu as le disque du système w7 ?)

[Ian Lo]

Je n'ai pu remonter que jusqu'au 12/02, les autres options n'étaient plus disponibles.

 

C'est pareil, mais du coup j'ai quand même pu utiliser le gestionnaire des tâches pour bloquer tous les processus qui m'empêchait de naviguer en mode normal. Je peux donc utiliser ce mode, mais tout est très lent, et beaucoup de choses ne fonctionnent pas. Peut être qu'à l'époque le problème était plus sous-jacent, ce qui expliquerait pourquoi il est toujours présent.

 

FRST

https://up.security-x.fr/file.php?h=Rf499f5c6cacf15099f876af82e114e57

 

Addition

https://up.security-x.fr/file.php?h=Rae61842bc49aa71e33a95af277332d2b

[tomtom95]

OK bon travail bien on va nettoyer les infections

Avant Vérifie que l'horloge du pc soit a la bonne heure (sur le rapport l'ordinateur semble pas a l'heure)
Dans la barre des tâche clique droit sur l'heure >> puis ajuster la date et/l'Heure.
Tu peux changer l'heure et dans l'onglet temps internet clique sur modifier les paramètres
Coche la case synchroniser pour le serveur mettre time.windows et clique sur mettre a jour.

Ensuite tu va changer une valeur que spybot a laisser dans le registre
BootExecute: autocheck autochk * sdnclean64.exe
Attention de bien lire la procédure.
Dans recherche de windows tape regedit et dans le menu clique droit sur regedit et exécuter en tant qu'administrateur
Dans le registre déroule HKEY_LOCAL_MACHINE\ SYSTEM \ CurrentControlSet \ Control \ Session Manager

 

Sur la page de droite clique droit sur BootExecute: autocheck autochk * sdnclean64.exe >> et sur modifier
Dans la nouvelle fenêtre supprime sdnclean64.exe pour ne laisser que BootExecute: autocheck autochk *
Clique sur OK ferme le registre et redémarre le pc.

Désinstalle 'si possible) via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Avira SearchFree Toolbar
eBay Worldwide
IMinent Toolbar
qBittorrent

On va nettoyer quelques fichiers.

Ne passez qu'une seule fois les outils

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:
  Hosts:
  RemoveProxy:
  EmptyTemp:
  HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
  HKU\S-1-5-21-3459844062-1345120467-3120941066-1001\...\Run: [bitTorrent] => "C:\Program Files (x86)\BitTorrent\BitTorrent.exe" /MINIMIZED
  GroupPolicy\User: Restriction <======= ATTENTION
  GroupPolicyUsers\S-1-5-21-3459844062-1345120467-3120941066-1005\User: Restriction <======= ATTENTION
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
  SearchScopes: HKLM-x32 -> DefaultScope {9D97B761-BACF-4A28-9CB0-B60618182DBA} URL = http://www.google.com/search?sourceid=ie7&q=
  SearchScopes: HKLM-x32 -> {9D97B761-BACF-4A28-9CB0-B60618182DBA} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=
  SearchScopes: HKU\S-1-5-21-3459844062-1345120467-3120941066-1001 -> {0633EE93-1111-472f-A0FF-E1416B8B2EAA} URL = http://www.pucuy.com/google?q=
  SearchScopes: HKU\S-1-5-21-3459844062-1345120467-3120941066-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
  SearchScopes: HKU\S-1-5-21-3459844062-1345120467-3120941066-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://search.privitize.com/?aff=7&q=
  SearchScopes: HKU\S-1-5-21-3459844062-1345120467-3120941066-1001 -> {9D97B761-BACF-4A28-9CB0-B60618182DBA} URL = http://www.google.com/search?sourceid=
  BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll
  BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
  BHO-x32: TBSB01620 Class -> {58124A0B-DC32-4180-9BFF-E0E21AE34026} -> C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll => Pas de fichier
  BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
  Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll
  Toolbar: HKLM-x32 - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll Pas de fichier
  Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
  Toolbar: HKU\S-1-5-21-3459844062-1345120467-3120941066-1001 -> Pas de nom - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - Pas de fichier
  Toolbar: HKU\S-1-5-21-3459844062-1345120467-3120941066-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
  Toolbar: HKU\S-1-5-21-3459844062-1345120467-3120941066-1001 -> Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll
  Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
  Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
  FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\968q9qp7.default -> Privitize VPN
  FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext => non trouvé(e)
  FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Iminent\[email protected] => non trouvé(e)
  CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
  CHR HKU\S-1-5-21-3459844062-1345120467-3120941066-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
  CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - https://clients2.google.com/service/update2/crx
  S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
  2017-05-03 19:59 - 2017-05-03 21:11 - 00000000 ____D C:\Program Files (x86)\GUMFCA6.tmp
  2017-05-03 19:59 - 2017-05-03 19:59 - 07649280 _____ C:\Program Files (x86)\GUTFCA7.tmp
  2017-05-01 17:46 - 2017-05-01 19:00 - 00003674 _____ C:\Windows\System32\Tasks\Tweaking.com - Windows Repair Tray Icon
  2017-05-01 17:45 - 2017-05-01 17:45 - 00000000 ____D C:\Program Files (x86)\Tweaking.com
  2017-04-27 16:54 - 2017-05-03 18:50 - 00000000 ____D C:\AdwCleaner
  2017-05-03 23:25 - 2017-02-06 01:37 - 00000000 ____D C:\Users\Josiane Renault\AppData\Roaming\qBittorrent
  2017-05-03 21:12 - 2017-02-06 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
  2017-05-03 21:12 - 2013-09-30 14:20 - 00000000 ____D C:\Users\Josiane Renault\AppData\Local\AskPartnerNetwork
  2017-05-03 21:12 - 2013-09-25 18:04 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
  2017-05-03 21:12 - 2013-05-28 18:50 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
  2017-05-03 21:12 - 2012-09-21 13:26 - 00000000 ____D C:\Users\Josiane Renault\AppData\Roaming\BitTorrent
  2017-05-03 21:12 - 2012-08-03 12:32 - 00000000 ____D C:\Users\Invité\AppData\Roaming\OfferBox
  2017-05-03 21:12 - 2011-07-10 19:31 - 00000000 ____D C:\Users\Windows\AppData\Roaming\BitDefender
  2017-05-03 21:12 - 2010-05-03 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDefender 2010
  2017-05-03 21:12 - 2010-02-01 16:32 - 00000000 ____D C:\ProgramData\McQcModifier-5c47-a7b0
  2017-05-03 21:11 - 2017-02-06 01:36 - 00000000 ____D C:\Program Files (x86)\qBittorrent
  2017-05-03 21:11 - 2013-09-25 18:04 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
  2017-05-03 20:41 - 2010-05-01 11:46 - 00000000 ____D C:\Users\Josiane Renault\AppData\Roaming\BitDefender
  2017-05-03 20:38 - 2009-10-29 12:45 - 00000000 ____D C:\ProgramData\McAfee
  2017-05-03 18:49 - 2017-04-02 13:36 - 00000000 ____D C:\Users\Josiane Renault\AppData\Roaming\ZHP
  2017-05-03 18:49 - 2017-04-02 13:36 - 00000000 ____D C:\Users\Josiane Renault\AppData\Local\ZHP
  2010-05-06 18:36 - 2010-05-06 18:36 - 0000025 _____ () C:\Users\Josiane Renault\AppData\Roaming\bdfvconp.ini
  2009-10-29 12:21 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
  2009-12-19 09:11 - 2009-12-19 09:12 - 0000091 _____ () C:\ProgramData\PS.log
  Task: {F9A9DF07-BC02-4263-A11F-461E7E3386EF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
  AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [121]
  AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [129]
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
  FirewallRules: [{295552D0-1B46-4703-A9F7-660B139EE29D}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
  FirewallRules: [{12640A08-FC8E-4D20-8FF4-3538E7EA2F51}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
  FirewallRules: [{4142BE91-CE8A-4763-BF6D-C45D41AF269D}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
  cmd: ipconfig /flushdns
  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Analyser
  Ensuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
• Cliquer sur scanner
  Lorsque le scan est terminé
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Tutoriel ZHPCleaner

 

A plus.

[Ian Lo]

Bonjour,

 

That day is a good day !

 

J'ai pu tout faire, voici les rapports.

 

FRST

https://up.security-x.fr/file.php?h=Rf838330a9bd45a900622e33668fd258a

 

Adwcleaner

https://up.security-x.fr/file.php?h=R2655f9f241920c94c45d31c6c42606a6

 

ZHPCleaner

https://up.security-x.fr/file.php?h=Re146d7b076b579ffb58346fd4de1d743

 

Voilà.

Modifié le 4 mai 2017 par Ian Lo