[Résolu] PC infecté

[lesthan]

Bonjour à tous,

 

Je vous écris du second PC de la maison.

 

Le principal rencontre plusieurs problèmes. Grosses lenteurs, impossibilité d'utiliser les navigateurs (Chrome ne démarre pas - Firefox affiche Couldn't xpcom). Plus possible de télécharger les programmes avec IE pour réinstallation.

 

J'ai déjà effectué des restaurations mais rien ne s'améliore.

 

Un petit coup de main serait bienvenue

 

Merci d'avance,

 

L

Modifié le 3 août 2017 par lesthan

[tomtom95]

Bonjour lesthan,

 

C'est quoi votre système exploitation ?

[lesthan]

Bonjour Tomtom95,

 

Je suis sous windows Vista.

 

[tomtom95]

OK je comprends mieux le problème.

Pour information Vista est arrivé en fin de vie, le 11 avril 2017
il ne reçois définitivement plus de mise à jour de sécurité pour les failles du système exploitation
Plus de nombreux programmes ne sont plus compatible avec ce système.
Les navigateur comme Firefox et Chrome (obsolète depuis 2016) ne sont plus compatible avec Vista et internet explorer encore moins.
il est donc vulnérable et très risquer s'il est connecté à Internet même avec un antivirus.

Je t'invite dès à présent à réfléchir à des solutions.
Si le PC le permet, tu peux faire évoluer vers un Windows 7 (mais il faut acheter une nouvelle licence)
Comment vérifier si l'ordinateur est compatible avec Windows 7
Possible aussi installer un système libre et alternatif (GNU/Linux).
Les versions supérieures de Windows

Maintenant on peut essayer de voir si l'on peut le faire fonctionner.

Transfére l'outil via une clé USB sur l'autre pc

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment votre navigateur)
• Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
• puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Cochez les cases comme sur la capture
• Cliquez sur le bouton ANALYSE.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
• Héberge les rapports sur le site ce service de rapport en ligne
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur ENVOI,
  Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

[lesthan]

Merci bien pour l'interêt !

 

Suite à la question : Si le PC le permet, tu peux faire évoluer vers un Windows 7 et après programme de vérification

 

- Vous pouvez effectuer la mise à niveau de Windows 7 édition familliale premium ou édition intégrale 64 bits

 

Je continue pour la suite ...

[tomtom95]

Oui si le pc le permet après vérification avec l'outil de chez Microsoft par contre il faut acheter une nouvelle licence.

Le support de W7 va jusqu'en 2020 voir peut être plus..

[lesthan]

Oui c'est clair

 

 

Voici les liens demandés :

 

https://up.security-x.fr/file.php?h=R5f7f3965f005028ef1fa778cadb96c7c

 

 

https://up.security-x.fr/file.php?h=R54931bc0788db6ee2b368e89fdc9be35

[tomtom95]

Parfait Je regarde tes rapports et te tiens informer.

[tomtom95]

Re,

 

Voici la suite.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 121 (version obsolète) et windows n'as pas besoin de JAVA pour fonctionner.
Java SE Development Kit 8 Update 5 (idem)
JavaFX 2.1.1 (idem)
QuickTime 7 (obsolète plus de prise en charge d'Apple pour les système de windows)

Désinstalle Windows Live . Celui-ci est obsolète, il a été remplacé par Skype
cliquer sur "Windows Live"/"Installation Windows Live"
puis "Désinstaller" et choisir les logiciels à supprimer
(ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)
Tu peux désinstaller tous les modules de la suite Windows Live, hormis Windows Live Mail si utilisé.


AVG Antivirus 2016 est actif sur le pc il ce mets à jour ? ou il est mal désinstaller ?
AVG PC TuneUp (inutile peut provoquer des dysfonctionnement du système)

Ne passez qu'une seule fois les outils

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:
  Hosts:
  RemoveProxy:
  EmptyTemp:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  HKU\S-1-5-18\...\Run: [bitdefender Wallet Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
  HKU\S-1-5-18\...\Run: [bitdefender Wallet] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
  HKU\S-1-5-18\...\Run: [bitdefender Wallet Application Agent] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
  HKU\S-1-5-21-3348642987-2461884761-1450424436-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=
  HKU\S-1-5-21-3348642987-2461884761-1450424436-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=
  SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKLM -> {74E6FE04-1462-408D-8439-7473BCF2902B} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery=
  SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-3348642987-2461884761-1450424436-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-3348642987-2461884761-1450424436-1000 -> {74E6FE04-1462-408D-8439-7473BCF2902B} URL =
  SearchScopes: HKU\S-1-5-21-3348642987-2461884761-1450424436-1000 -> {79916FE7-8D05-4B25-A89B-FBDB91A96495} URL =
  SearchScopes: HKU\S-1-5-21-3348642987-2461884761-1450424436-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid=
  CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
  2014-08-15 21:00 - 2014-08-15 21:00 - 1895230 _____ () C:\ProgramData\1408119457.bdinstall.bin
  2014-08-17 11:35 - 2014-08-17 11:35 - 0252826 _____ () C:\ProgramData\1408268014.bdinstall.bin
  CustomCLSID: HKU\S-1-5-21-3348642987-2461884761-1450424436-1002_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> "C:\Users\Lesthan\AppData\Local\Facebook\Update\FacebookUpdate.exe" => Pas de fichier
  ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
  ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll -> Pas de fichier
  ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
  ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll -> Pas de fichier
  Task: {A8D634CC-380C-412A-B0BD-7BDD2F2C7764} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-10-09]
  AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [120]
  HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ATTENTION
  cmd: ipconfig /flushdns
  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharger Junkware Removal Tool par Thisisu sur le bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
• Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
  Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
  Le scanne va ce lancer.
  Au message The scan completed successfully
  Attendre l'affichage du rapport il sera enregistré sur le bureau
• Héberge le rapport sur le site site d'hébergement de fichiers
  puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
• Cliquer sur scanner
  Lorsque le scan est terminé
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.
  Tutoriel ZHPCleaner

 

[lesthan]

Re,

 

Super, merci

 

- Programmes bien désinstallés.

 

- J'ai effectivement un problème avec AVG, il semble ne plus fonctionner, j'ai une alerte sécurité du coup.

 

- voici le lien du rapport FRST :

https://up.security-x.fr/file.php?h=Rada96d4b5f4319d3720ec3462411901d

 

- Voici le lien du rapport JRT :

 

https://up.security-x.fr/file.php?h=Rdf9306f4e06df7a550b9c61d91842660

 

Par contre, j'ai un doute que le nettoyage ZHP se soit correctement déroulé (un message d'erreur est apparu) mais j'ai quand même un rapport à soumettre :

 

https://up.security-x.fr/file.php?h=R4e511cec5ab4296e6fbdc42b60f78aa9

 

J'ai fais une seconde procédure pour ZHP voici un nouveau rapport :

 

https://up.security-x.fr/file.php?h=R35a109532c4e0e35ecb04e955b113550

Modifié le 30 juillet 2017 par lesthan