vérole... l'arroseur... arrosé ?

[pug]

Bonjour Malekal, bonjour à tous,

Un de mes amis possède un vieil ordinateur sous windows Xp pour de l'internet et du traitement de texte, dont il est satisfait. Ou plutôt etait, car depuis quelques jours, il rame énormément avec une occupation processeur à 100 %, dont un processus svchost (140084 ko) qui prend déjà 70 % en moyenne. Il faut un temps fou pour ouvrir le navigateur ou le traitement de texte...

Je le dépanne (du moins ce que je sais faire...) via Teamviewer (qui bouffe le peu qui reste de libre du processeur...)
Un passage d'AdwCleaner a nettoyé une trentaine de choses suspectes, Malwarebytes Anti-Malware (MBAM ) n'a rien trouvé. Le système semblait aller mieux, mais le lendemain, rechute. Il y aurait donc autre chose ? Il semblerait qu'il y ait un problème avec un fichier GROOVEMONITOR.E (pas EXE) qui ne veut pas se fermer à la fermeture de windows...
Je passe donc FRST, récupère les trois fichiers, et après avoir coupé Teamviewer me prepare à poster sur ton site.

Et c'est là que je me rends compte que j'ai des problèmes de connexion internet. Je mets ça sur le compte du reseau et me dit que je verrai demain matin.
Et ce matin, je constate qu'il y a autre chose.

Sous Firefox, je ne parviens plus à afficher ma page d'accueil qui est normalement le moteur de recherche google. Ca mouline et la page reste blanche. Par contre, si dans mes favoris je clique sur malekal.com, cela s'affiche immédiatement. Impossible également d'avoir la page d'accueil de Microsoft Edge...
J'ai teste si pjjoint.malekal.com est accessible : rien à faire, je ne peux pas me connecter. Ca mouline...

J'ai passé ADWCLEANER et MBAM : RAS
J'ai passé FRST et j'ai obtenu les 3 fichiers. Je vais tenter de les poster à partir de mon portable..
Je ne pensais pas que l'on pouvait se faire véroler par le biais de teamviewer ? Et je n'ai eu aucune alarme de mes protections...?

Merci de me renseigner pour tenter de remettre mon ordi en état. Je suppose que la manip sera sensiblement la même sur l'ordi de mon ami.. qui va devoir attendre un peu...

Salutations à tous

[pug]

les posts de pjjoint :

http://pjjoint.malekal.com/files.php?id ... b10b11z5t8
http://pjjoint.malekal.com/files.php?id ... 2e12q14q13
http://pjjoint.malekal.com/files.php?id ... t9f6k14d12

[pug]

Le fichier de Roguekiller... J'ai supprimé tout ce qui a été trouvé...

roguekiller.txt

[pug]

Je confirme que le problème concerne le(s) navigateur(s) : page d'accueil inaccessible, certains marque-pages ne fonctionnent plus.

Je parviens à aller sur malekal.com et sur le forum, mais je ne peux rien telecharger sur le site : ça mouline et ne se connecte pas. J'ai effectué une réparation de Firefox qui n'a rien changé au problème...

Help !

[angelique]

Bonjour,

Y'a rien de particulier sur tes rapports .

Vide ton cache dns (invite de commande en tant qu'administrateur ➯ ipconfig /flushdns)

dnsjumper peut aussi te le faire ➯ viewtopic.php?t=48312&start=

si pas mieux, change de DNS voir si ça fait quelquechose par ceux d'opendns , voir ➯ https://www.malekal.com/comment-changer-les-dns-windows/

dnsjumper peut aussi te le faire.

[pug]

Bonjour Angélique,

Merci pour ta réponse.

J'ai fait toutes les manips, cela ne change rien du tout... Et je confirme que le problème touche aussi EDGE, qui est également incapable d' ouvrir sa page d'accueil...

Ce serait donc un malware spécifique aux navigateurs, on peut analyser avec quoi ?

[angelique]

ce n'est pas un problème de malѠares.

Tu as redémarré ta freebox ?

[pug]

Bonjour Angélique,

Respect, je m'incline, je salue bien bas... Le reboot de la freebox semble avoir tout remis dans l'ordre. Je dois dire que cela m'avait effleuré, mais j'avais fait la mise à jour une semaine auparavant, et de plus, mon portable branché sur la même box fonctionnait parfaitement...!!!??? J'avoue que je ne comprends pas...

Mais encore un grand merci pour ton intervention !

Reste le PC de mon ami dont je parlais dans le premier post de ce sujet. Pour rappel : vieil ordinateur sous windows Xp pour de l'internet et du traitement de texte, dont il est satisfait. Ou plutôt etait, car depuis quelques jours, il rame énormément avec une occupation processeur à 100 %, dont un processus svchost (140084 ko) qui prend déjà 70 % en moyenne. Il faut un temps fou pour ouvrir le navigateur ou le traitement de texte...

Je le dépanne (du moins ce que je sais faire...) via Teamviewer (qui bouffe le peu qui reste de libre du processeur...)
Un passage dAdwCleaner a nettoyé une trentaine de choses suspectes, MBAM n'a rien trouvé. Le système semblait aller mieux, mais le lendemain, rechute. Il y aurait donc autre chose ? Il semblerait qu'il y ait un problème avec un fichier GROOVEMONITOR.E (pas EXE) qui ne veut pas se fermer à la fermeture de windows...

le scan avec FRST donne le résultat suivant. Cela peut-il orienter le dépannage ? D'avance, merci.

http://pjjoint.malekal.com/files.php?id ... d15p14y8w6
http://pjjoint.malekal.com/files.php?id ... 15h13m8f11
http://pjjoint.malekal.com/files.php?id ... 15j12v9y15

[angelique]

Bonjour,

A désinstaller ➯ WinZip (HKLM\...\WinZip) (Version: - )

tu peux mettre 7zip ➯ http://www.7-zip.org/


le problème svchost est certainement du à windows update, Malekal a une page sur ça ➯ viewtopic.php?t=20594&start= , voit si tu peux y trouver quelque chose, cependant vu que windows XP n'est plus maintenu et est obsolète, alors autant désactiver windows update via exécuter➯services.msc


sinon rien de particulier dans les rapports.

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou exécuter➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job => C:\WINDOWS\system32\xp_eos.exe
  Task: C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job => C:\WINDOWS\system32\xp_eos.exe
  HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
  BHO: Pas de nom -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> Pas de fichier
  CHR HomePage: Default -> hxxp://www.delta-search.com/?affID=120518&tt=190313_wo1&babsrc=HP_ss&mntrId=BC2D001167BDCF04
  CHR NewTab: Default ->  Not-active:"chrome-extension://anjpeodjjammgfnfpgmpffaoiahadlbh/stubby.html", Not-active:"chrome-extension://hfddoikkmfckfpoidgbophoegodabodl/stubby.html", Not-active:"chrome-extension://gcncagkkhfoombgbihckkccmkjemhohl/stubby.html"
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[Malekal_morte]

Le fichier est lié à Microsoft Office :

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

Il faudrait désinstaller Java.
Tester en désinstallant Malwarebytes Anti-Malware (MBAM ) aussi.

et aussi Panneau de configuration > Windows Update (ou mises à jour Windows)
et dans les paramètres tout désactiver.

[pug]

Re,

en pièce jointe, le fichier fixlog

Fixlog.txt

Windows update a été désactivé, et cela va déjà beaucoup mieux

pour ce qui concerne JAVA, je ne sais pas trop ce qu'il faut désinstaller (j'ai peur de planter son PC). Sont installés Java 2 runtime environment SE v1.4.2_03 et Java 7 update 21. On enlève quoi ,

Et il y a encore un processus qui ouvre des fenêtre successives à chaque clic pour les fermer. Je te joins les 4 premières, mais il y en a plusieurs autres dont certaines avec des signes cabalistiques. L'une d'entre elles semble liée à AVAST, qui est son antivirus

bug 1-crop.JPG

bug 2-crop.JPG

il semble que je sois limité à 3 pièces jointes... Je mets les deux dernières dans le post suivant

@+ et encore merci pour ton aide.

[pug]

bug 3-crop.JPG

bug 4-crop.JPG

[Malekal_morte]

Java tu peux les désinstaller.
Avast! à part te dire de le désinstaller, je ne vois pas trop.
Le problème c'est que tu n'as plus vraiment d'antivirus qui fonctionne sur Windows XP.