Bonjour à tous!!!

Depuis plusieurs semaines, mon vieux PC sous Windows 7 rame énormément et petite nouveauté du jour, Windows Defender et Avast se sont désactivés.

Bien entendu, impossible de les remettre en marche...

Pour Windows Défender quand je veux le relancer, une fenêtre s'ouvre me disant: "Ce programme est bloqué par une stratégie de groupe. Pour plus d'informations, contactez votre administrateur système ( code erreur: 0x800704ec ).

Quelqu'un pour me venir en aide?

En attendant, voilà les rapports:

1. ZHPDiag:http://www.cjoint.com/c/GKuoUSED1Qz

2.Frst.tx:http://www.cjoint.com/c/GKuoWANvQOz

Addition.txt:http://www.cjoint.com/c/GKuoXLDgVRz

shortcut.txt:http://www.cjoint.com/c/GKuoY1PLJlz

Toujours des problèmes avec Windows Defender et Avast...

Si quelqu'un passe par là

Bonjour

• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:

Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégique

Touches Windows + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Bonjour Gérard!!!! Moi c'est Magalie

Merci infiniment de me venir en aide!

Les rapports se trouvent dans mon 1er message, je te les remets ici

1. ZHPDiag:http://www.cjoint.com/c/GKuoUSED1Qz

2.Frst.tx:http://www.cjoint.com/c/GKuoWANvQOz

Addition.txt:http://www.cjoint.com/c/GKuoXLDgVRz

shortcut.txt:http://www.cjoint.com/c/GKuoY1PLJlz

Comme demandé, je viens de créer un point de restauration

Questions:

Magalie

Merci pour les renseignements, je regarde les liens et je reviens vers vous.

Pour obtenir directement l'accés aux programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

On attaque dans l’ dur


ZHPFix (de Nicolas Coolman)




1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, puis clic droit coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire

Voilà le rapport demandé

http://www.cjoint.com/c/GKvn32AuDYz

Je redémarre mon PC

Ok, on poursuit

Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.


***************************************************************************************************

Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************

Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

Pour lancer l'application :

1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire

Me revoilà

Rapport ZHPCleaner: http://www.cjoint.com/c/GKvpXoS0jsz

MBAR n'a rien détecté

Rapport AdwCleaner:

Analyse : http://www.cjoint.com/c/GKvp2vrMBYz

Nettoyage: http://www.cjoint.com/c/GKvp3I4GqSz

Rapport JRT: http://www.cjoint.com/c/GKvp5DVMPSz

KVRT n'a rien détecté

super Magalie

Refaire un scan avec ZHPDiag , postez le rapport

Refaire un scan avec FRST, postez les 3 rappoorts

Rapport ZHPDiag: http://www.cjoint.com/c/GKvquITSVhz

Rapports FRST:http://www.cjoint.com/c/GKvqxKZyKfz

Addition: http://www.cjoint.com/c/GKvqyPjRzgz

Shortcut: http://www.cjoint.com/c/GKvqzZA1xnz

Et mes problèmes avec Windows Defender et Avast sont toujours présents

On va finir la désinfection, après on avisera pour tes AV .

Pouvez vous me redéfinir les soucis avec ceux ci .

Avast et Windows Defender se sont désactivés et impossible de les réactiver.

Pour Avast, j'ai ça

et pour Windows Defender, j'ai cette fenêtre quand je veux l'activer

Voici un correctif avec FRST

A la bonne heure, suite aux nettoyages précédents voici le dernier correctif , j'ai donc un autre script sous le coude que voici:

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci ( commence par start:: et fini par end::)

Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

• Désinstallez Malwarebytes , source d'erreur dans le journal d' événements.

• Réinitialisez IE =>

Réinitialiser Internet Explorer paramètres par défaut

1.Cliquer sur l’ icône d’engrenage, aussi connu comme le menu Action ou outils, situé dans le coin supérieur droit de la fenêtre de navigateur. Lorsque le menu déroulant s’affiche, sélectionner options Internet.

2.Boîte de dialogue Options Internet de Internet Explorer doit maintenant s’afficher, qui vient se superposer à la fenêtre du navigateur. Cliquer sur l’onglet avancé.

L’onglet Options avancées devrait maintenant être affiché. Vers le bas de cet onglet se trouve une section intitulée paramètres de réinitialisation Internet Explorer. Cliquer sur le bouton Réinitialiser , trouvé dans cette section.

3. La boîte de dialogue réinitialiser les paramètres d’Internet Explorer, dans l’exemple ci-dessous, devrait maintenant être affichée. Placer une encoche devant l’option supprimer les paramètres personnels , mis en surbrillance dans l’exemple ci-dessous, puis cliquer sur le bouton Reset pour lancer ce processus.

***********

Avez vous cliquer sur RESTART SERVICE dans la fenetre Avast ?

A vous lire

Voilà le rapport Fixlog: http://www.cjoint.com/c/GKwaaB7680z

Malwarebytes a été désinstallé et Internet Explorer réinitialisé

Concernant Avast, quand je clique sur RESTART SERVICE, une fenêtre s'ouvre "

Et si je clique sur OUI, la fenêtre se ferme et rien ne se passe, je reviens là

( Apparemment je n'ai plus de problème avec Windows Defender suite à une de ses mises à jour, il est à nouveau activé )

Bonjour Magalie

Désinstallez Avast => https://www.avast.com/fr-fr/uninstall-utility

Puis réinstallez celui ci ou un autre AV

Bonjour Gérard!

C'est bon, j'ai désinstallé Avast puis je l'ai réinstallé.

Tout a l'air de fonctionner normalement!

Super

Ma mission se termine

Videz la Corbeille

........................

Ouvrez Ccleaner / Analyser / Nettoyer.

Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus , puis cliquez en haut à droite sur DESACTIVER.

.......................

Vous téléchargerez dans 2/3 jours sur le bureau Delfix (d'Xplode)
Vous le lancerez en mode administrateur

Cocher toutes les cases sauf Effectuer une sauvegarde du registre et Reinitialisation des parametres systéme

Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt

Si des outils restent présents sur le bureau, désinstallez les manuellement, puis supprimer dans c:

Puis

Touches Windows + R , tapez ou Copiez / Collez cmd /c rd /s /q %appdata%\zhp dans la fenêtre puis OK


……………………………….

Merci de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.

En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


Prudence et Bonne journée

Ccleaner passé

Je continuerai la suite de la procédure d'ici 2/3 jours comme indiqué.

Mon PC fait encore des trucs bizarres ( vidéos et musiques qui freezent parfois ) mais vu son âge ( PC portable de 8 ans ) , c'est sans doute "normal"

En tout cas, merci infiniment pour ta disponibilité et pour tes explications qui ont été très claires!

galie75

Coté infection , la machine est propre, pour les trucs bizarres , postez dans le forum Windows 7

Vous aurez des intervenants disponibles

Super! Je vais voir ça!

Mille merci encore!

Magalie

Dans ton profil sur PCA, change le sexe , tu verras la différence

Oups!

Voilà qui est fait!

Parfait, vous allez vous apercevoir que les réponses vont s'accumuler dans vos prochains posts sur W7 !

Bonne chance

Super alors! J'ai hâte de poster mes problèmes!