Probable infection

[zi689granil]

Bonjour,
Les difficultés s'ajoutent aux usages aventureux malgré consignes...

J'ai dû m'y reprendre à 3 fois pour installer un nouvel antivirus, je n'ai toujours pas retrouvé mon dual-boot vers linux... et autres désagréments !

J'ai lancé FRST. Première surprise : il ne m'a pas sorti de fichier Shorcut, seulement le FRST.txt et Addition.txt. Quoi faire ? Est-ce grave docteur ?

Merci.

[zi689granil]

1 000 pardons, j'ai compris pourquoi... commence à fatiguer...

[zi689granil]

Passé aussi ZHPDiag. Il m'annonce 4 bébêtes mais n'en mentionne que 3 :
PUP.Optional.Wajam, HeuristicSuspect, PUP.Optional.Toolbar.Cleaner !

[zi689granil]

FRST.txt = http://pjjoint.malekal.com/files.php?id ... 13p13k15b6
Addition.txt = http://pjjoint.malekal.com/files.php?id ... l12c11q7s5
Shortcut.txt = http://pjjoint.malekal.com/files.php?id ... e9c11g10q7

ZHPDiag = http://pjjoint.malekal.com/files.php?id ... n10t7i6n12

Merci d'avance, bonne soirée,

[Malekal_morte]

Salut,

Les détections ZHPDiag ne veulent rien dire.
Ton ordinateur n'est pas infecté.

Tu as plus ou moins Avast! qui tourne.
et en plus tu as eu la mauvaise idée d'installer Lavasoft Ad-Aware par dessus...

Désinstalle Ad-Aware
Utilise ça : https://www.avast.com/fr-fr/uninstall-utility
Fais la correction FRST.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareTray.exe [8063200 2016-07-18] () 
 R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareService.exe [664040 2016-07-18] () 
 R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.129.0\gzflt.sys [175008 2016-04-28] (BitDefender LLC) 
 2017-05-16 09:35 - 2017-05-16 09:35 - 00000000 ____D C:\Documents and Settings\Roulina\Application Data\Lavasoft  
 2017-05-16 09:16 - 2017-05-22 15:15 - 00002061 _____ C:\Documents and Settings\All Users\Bureau\Ad-Aware Antivirus.lnk 
 2017-05-16 09:16 - 2017-05-16 09:16 - 00000000 ____D C:\Program Files\Lavasoft  
 2017-05-16 09:16 - 2017-05-16 09:16 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft 
 2017-05-16 09:07 - 2017-05-16 09:16 - 00000000 ____D C:\Documents and Settings\Roulina\Application Data\LavasoftStatistics  
 2017-05-16 09:04 - 2017-05-16 09:04 - 00000000 ____D C:\Program Files\Fichiers communs\Lavasoft 
 2017-05-16 09:03 - 2017-05-16 09:03 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Lavasoft  
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[zi689granil]

J'ai plus d'antiV et mon setup se refuse à fonctionner ! "couldnot"

[Malekal_morte]

C'est le problème de Windows XP qui est vieillissant.
Tu as fait la correction FRST ?

C'est possible de voir de nouveaux rapports en effectuant un nouveau scan ?

[zi689granil]

FRST : : http://pjjoint.malekal.com/files.php?id ... 1b6y6f10x7
Addition : : http://pjjoint.malekal.com/files.php?id ... 15v14t7n10
Shortcut : : http://pjjoint.malekal.com/files.php?id ... e5s14p13x9
Correction effectuée.

Si je n'avais pas interrompu le processus de la réinstall (panique !) tout se serait peut-être bien passé. Dégouté je suis allé manger et au retour la réinstalle a repris automatiquement pour aller un pu plus loins: "Sce Unavailable" !

[Malekal_morte]

Tu as seulement viré Avast!
Ad-Aware est encore installé.

[zi689granil]

La galère pour le virer... Même Revo Unistalle rame !

J'ai téléchargé Kaspersky en réserve...

Edit : adawareupdater et Ad-Aware antivirus ont le même chemin d'accès me dit Revo Unistalle. Par rechercher j'ai adawareupdater qui se trouve en quarantaine de FRST... donc il me faudrait faire une restauration antérieur à tout ça pour refaire la double désinstallation avec certitude !
Et transmettre sous SandBoxie car je n'ai plus d'AV fonctionnel !

[zi689granil]

Ca se complique...

Bref historique :
J'avais récemment abandonné Avast car je n'arrivais plus à faire des scan à volonté et qu'un message d'erreur (blocage, en terme oublié depuis) apparaissait. Ce même message apparaissait pour différentes versions de Windows et de toutes les solutions proposées aucune n'avait marché.
Du coup j'ai voulu charger un nouvel AV. Un ne causait qu'anglais (erreur) les 2 autres n'ont pas fonctionné ! Pas rassurant.

Les icônes du bureau se sont remises à clignoter 1 fois quand j'y arrive ou que j'y reviens après avoir fermé un programme qui cachait tout le bureau.

J'ai eu des difficultés pour joindre qlq sites ou le portail de la poste, FAI...

J'ai ouvert à contre-coeur mon wifi pour le petit cousin... prêté l'accès à ma bécane tard le soir... j'en ai déduis... une vérole !

Mais à la lecture des points de restaurations, j'avoue je n'y comprend rien !
Le lien a été crée :

point-restauration-windows.jpg

- AA11 reste un mystère Edit : AA11 = Ad-Aware 11...
- J'ai pas demandé "Installed windows XP Wdf01009" qui serait lié à Net.Framwork (ne me demandez pas pourquoi).
- Le KB942288-v3 pour windows XP ( ! ) serait un Installer distribuable (utilisé par qui ?)

Il me faudrait remonter au moins jusqu'au 13 mai non ?

[Malekal_morte]

ok, refais un scan FRST pour voir si tu as encore des restes d'Ad-Aware Antivirus ....

Fais un checkdisk, puis Vérifie l'état de santé des disques dur notamment avec HD Tune - onglet Health, voir si des lignes jaunes apparaissent.

[zi689granil]

FRST = : http://pjjoint.malekal.com/files.php?id ... f10t5r10c6
Addition = http://pjjoint.malekal.com/files.php?id ... _w6u6o7g86
Shorcut = http://pjjoint.malekal.com/files.php?id ... 1g11e10s11

J'en ai mal dormi cette nuit !
Les derniers éléments de ad-aware on été dégommés ce matin... j'espère...

[Malekal_morte]

Désinstalle Java.
Fais la partie HD Tune.

[zi689granil]

Ok.
J'ai téléchargé HD Tune mais pas Pro, du coup n'ai pas trouvé le départ pour Healt et j'ai lancé Error Scan : pas d'erreur.
Je dois filer , je reprends en milieu d'AM, avec la Pro si nécessaire et je désinstallerai Java. Merci déjà !