Page 1 sur 2
PC douteux [Résolu]
Posté : mer. 5 avr. 2017 19:19
par robertnissa
Bonsoir,
j'ai quelques problèmes avec mon PC et notamment avec mes jeux. Tout a commencé (me semble-t-il) par l'installation du contrôle parental de chez orange qui ne m'a pas satisfait et que j'ai très vite désinstaller.
Le problème c'est qu'il semble s'être mal désinstaller et comme je n'ai pas créer de point de restauration avant j'ai subi quelques déboires notamment mes jeux "origin" qui ne s'ouvrent plus. D'après les techniciens de chez origin j'aurai une erreur Kernelbase.dll.
Personnellement avec mes connaissances limitées je n'en sais rien vu que mon PC tourne très bien et que j'ai fais un scan via l'invite de commande sfc /scannow et qu'il n'a rien trouvé.
Est ce que vous pourriez m'aider SVP ?
par avance merci.
Re: PC douteux
Posté : jeu. 6 avr. 2017 00:09
par chantal11
Bonsoir,
Tu es dans la section Désinfection, nous allons donc vérifier côté infectieux en commençant par établir un rapport de diagnostic :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST
Pour un système en 64 bits -> FRST64
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports
FRST.txt et
Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
@+
Re: PC douteux
Posté : jeu. 6 avr. 2017 08:44
par robertnissa
Bonjour,
merci pour la rapidité de la réponse.
voici les fichiers
https://up.security-x.fr/file.php?h=Rd4 ... 98ecf8427e
Re: PC douteux
Posté : jeu. 6 avr. 2017 09:02
par chantal11
Bonjour,
Loupé ! ..... le lien est vide !
Re: PC douteux
Posté : jeu. 6 avr. 2017 09:54
par robertnissa
Re: PC douteux
Posté : jeu. 6 avr. 2017 11:32
par chantal11
Re,
Oui, c'est bon, je regarde tes rapports et t'indique la suite.
@+
Re: PC douteux
Posté : jeu. 6 avr. 2017 11:50
par chantal11
Re,
Une demande de précisions.
Des DNS qui pointent en Indonésie, c'est normal ?
@+
Re: PC douteux
Posté : jeu. 6 avr. 2017 14:44
par robertnissa
Je pense que oui parce qu'à une certaine période j'ai utilisé Opera comme navigateur et qu'il y avait un VPN inclus dans le navigateur.
C'est tout ce que je peux donner comme réponse.
Re: PC douteux
Posté : jeu. 6 avr. 2017 16:46
par chantal11
Re,
OK, Merci pour la précision.
Donc, les rapports n'indiquent pas d'infection sur ce système.
Nous allons juste appliquer un correctif pour quelques éléments résiduels d'anciennes installations.
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via
Panneau de configuration -> Désinstaller un programme (
si présents) :
Adwares/Programmes indésirables :
DLL Suite (inutile)
Spybot - Search and Destroy (outil obsolète et inutile qui risque d'interférer dans la procédure)
Adobe Shockwave Player 12.2 (version obsolète)
Adobe Flash Player 24 PPAPI (version obsolète et vulnérable ou à mettre à jour)
Si un programme ne veut pas se désinstaller, tu passes au suivant.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier
Téléchargements sur ton Bureau.
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Spybot - Search & Destroy 2
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2016-11-18] (Safer-Networking Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2016-11-18] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-11-18] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2016-11-18] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [DLLSuite2016] => C:\Program Files (x86)\DLL Suite\DLLSuite.exe [5986320 2017-03-06] (VskSoft)
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-4266980819-1010694348-1083958281-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-4266980819-1010694348-1083958281-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
Toolbar: HKU\S-1-5-21-4266980819-1010694348-1083958281-1000 -> Pas de nom - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Pas de fichier
2017-04-05 15:33 - 2017-04-05 15:33 - 00001018 _____ C:\Users\BOB\Desktop\DLLSuite.lnk
2017-04-05 15:33 - 2017-04-05 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DLL Suite 9.0
2017-04-05 15:32 - 2017-04-05 15:35 - 00000000 ____D C:\Program Files (x86)\DLL Suite
2017-04-05 15:31 - 2017-04-05 15:32 - 21286936 _____ ( ) C:\Users\BOB\Downloads\DLLSuite.exe
C:\PROGRA~2\AD-AWA~1
C:\ProgramData\Avg_Update_0216piz
Task: {2BABDA43-9CDA-416C-99E0-A604540C6EFF} - System32\Tasks\0216pizUpdateInfo => C:\ProgramData\Avg_Update_0216piz\0216piz_AVG-Secure-Search-Update.exe
Task: {8F9D4352-E254-4D58-8A7E-89252635F40A} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport
Fixlog
@+
Re: PC douteux
Posté : jeu. 6 avr. 2017 17:09
par robertnissa
Je n'ai pas encore lancé la correction parce que je ne trouve pas
Spybot - Search and Destroy
en passant par le panneau de configuration