Bonjour ACTate

Nettoyage de la zone d'intrusion

Clic droit sur Deldomains choisis dans liste Enregistrer la clible sous...

• Choisis le bureau comme lieu d'enregistrement
• A Type ===> Tous les fichiers
• Clique sur Enregistrer
• Ferme ton navigateur
• Désactive tous les logiciels de protection (Antivirus, antispyware et antimalwre)
• Fais un clic droit sur DelDomains.inf
• Choisis Installer dans la liste.
• Cela va aller très vite tu ne verra rien, il n'y a pas de rapport à poster

Correctif à appliquer

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

• Clique sur ce lien http://www.cjoint.com/data3/GFngJgM7uNF_fixlist.txt
• Sur la page qui s'ouvre clic droit et Tout sélectionner, refais un clic droit et Copier
• Ferme toutes les applications, y compris ton navigateur
• Relance FRST64
• Pour Vista, Windows 7/8 et 10 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt
• Poste ce rapport en lien dans ta prochaine réponse.

Quels sont les problèmes encore rencontrés avec ce pc après le passage du correctif ?

super ! merci ! d'abord pour l'espoir ! je liquide mes obligations et j'exécute !

: http://www.cjoint.com/c/GFnoRP4iyJO

edit :
Extension des dégâts rechercher-a-demi-transpaent-t45666-20.html

Bonjour ACTate

Cela ne me dit pas quels sont les problèmes qui sont actuellement encore rencontrés.

1) j’avais 6 objets détectés par ZHP, il n’en reste plus rien.
2) Lenteur de fonctionnement
3) quand je cliquais sur une icône du bureau, toutes les autres clignotaient une fois (s’éteignaient et se rallumaient une fois). C’est plus rare.
4) quand j’ouvrais une boite de dialogue, un menu, à partir d’une icône du bureau, une fois la fermeture de cette boite, l’espace ainsi découvert apparaissait bleu, comme st toute ou partie des icônes qui avaient été cachées par la boite ou le menu avait été gommé. Ça arrive encore.
5) de temps en temps la liste issue de « Tous les programmes », normalement intégralement grise, apparaissait barrés de quelques bandeaux blancs, qui signalent normalement un logiciel récemment installé.
6) cliquer une fois sur l’icône du bureau ou sur le nom d’un logiciel en menu déroulant (ex : Programmes/système/autre…) le pointeur disparaissait comme si je n’avais ni pointé ni cliqué. Il suffisait parfois de refaire 1 seule fois tout l’opération pour ouvrir ou lancer ce que je voulais, parfois plusieurs fallait parfois.
7) depuis et pendant quelques jours, une seule puis 9 lettres de l’alphabet n’apparaissaient plus à l’écran. La touche Entrée devait être sollicitées plusieurs fois avant de faire effet. Puis seule la touche entrée devait activée plusieurs fois, puis normalement.
8) je n’arrivais plus à connecter mon antivirus pour mettre à jour la base des définitions. Avast d’abord. J’ai retrouvé ce même message d’erreur sur le net. Le message d’erreur est apparu pour différentes versions et aucune des solutions présentées n’ont été efficace pour moi. Désinstallation probablement pas bien menée et ensuite trop poussée ? Installation de AVG. Tout de suite, impossible de connecter le serveur AVG pour les mises à jour ! Désinstallation normale impossible. J’ai eu un mal fou à trouver les préférences, paramètres connexion (TCP/IP) et autres. J’ai cru à un virus.
Du coup, usage systématique du Sandboxie (faute de mises à jour de la base des virus) jusqu’à ce que les programmes antivirus, détections, uninstalle… soit n’étaient plus téléchargeable, soit partiellement.
Donc à cause des lettres / ou du clavier (?) je me suis mis transmettre les documents (exe, images photo écran…) par clé USB sur l’ordi d’emprunt dès que les opérations dépassaient le simple usage du copier-coller-cliquer !
9) au débout de la cession j’ai toujours le message « avguix.exe a rencontré un pb et doit fermer » Débogage inopérant, détail concernant l’erreur accessible… à un spécialiste. Message s’éteint tout seul sans interrompre le processus.
En fin de cession j’ai presque toujours « avDump32.exe… exception inconnue... » qui s’éteint avant l’OS »

10) en attendant vos propositions j’avais cherché à ne pas mourir idiot. Je faisais de la recherche sur l’ordi prêté… je me suis rendu compte que :
A- l’outil « Rechercher » est devenu une coquille vide, j’ai la barre supérieure mais le cadre blanc,
B- « Restauration système » a perdu toute ces dates de restauration, comme effacées,
C- « Information système » à disparu. Zéro, rien au bout du clic. Le néant. Le pointeur clignote brièvement 2 fois et c’est tout.
Il existe bien un « Restaurer les paramètres et (autres chose) ». Je ne me souviens pas de m’en être jamais servi, j’ignore ce que ça vaut. CCleaner me dit bien quels sont les points de restauration existants mais n’y donne pas accès. Lors de l’avant dernière mise à jour et nettoyage fichiers temporaires, il m’a fait pêter les comptes du navigateur et remis à zéro mon courrielleur (adieu les 1000-2000 signets et MdP importés…) tout à réinstaller… plus tard…
11) j’avais l’impression de ne plus être chez moi à cause d’un virus et pour rire je me dit, en prime, marabouté…

En tout cas si la probabilité d'un virus ayant isolé le premier antivirus de ces mises à jour, comme cause de sa résistance à la désinstallation, je suis moins sûr.
Par contre le fait que le second antivirus ait rencontré les mêmes difficultés à la mise à jour je repense au virus mais la résistance à la désinstallation du second malgré les précautions supplémentaires me font craindre pire ou plus profond.
Rootkit ? Puisque root c'est racine...

Bonjour,

lenapache

Le problème des antivirus me semble plutôt lié à leur désinstallation incomplète, qui n'avait pas été faite selon la procédure spécifique des éditeurs.
cf rechercher-a-demi-transpaent-t45666.html

Bonjour ACTate

Suis préciséments les instructions données parce que la ça va passer ou casser.

Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

[*] Fais une sauvegarde de tes données sur un support externe (clé usb, disque dur externe)

• Télécharge ComboFix à partir de l'un de ces liens
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  http://subs.geekstogo.com/ComboFix.exe
  
  • Enregistre le sur le bureau c'est important
  • Désactive où quitte tous tes logiciels de sécurité ( Antivirus, antispyware ect..)
  • Fais un double clic sur ComboFix.exe
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage
  Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
• Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
  
• Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
  
• Clique sur Oui ou appuie sur la touche o
• Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
  
  NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Enfin, sauvegarde réussie. Je verrais pus tard pourquoi un DD extérieur tout neuf ne me sauvegarde que les répertoires et pas ce qu'il y a dedans !

Ca fait plus d'une heure qu'il tourne. "Recherche de fichiers infectés..."
Une chose m'inquiète : il m'a dit "j'ai pas d'accès internet" le temps que j'aille chercher l'accès au navigateur, Combix a poursuivi sans la console mais il a bien réalisé le point de restauration comme j'ai vu sur un tutoriel de bleepingcomputer.com. Si j'avais su j'aurai lancé le navigateur avant de lancer combofix, il aurait trouvé la sortie tout de suite !
L'est rapide le zanimal.
Et sinon... je le laisse tourner toute la nuit ? s'il ne connait que l'arrêt automatique

Presque 23h, il cherche toujours. j'éteins.

Edit :
Ce matin Combo a mieux fonctionné qu'hier car il m'a envoyé un message après avoir effectué son extraction et sa sauvegarde, il m'a demandé de désinstaller AVG ! Ce que je croyais être fait ! C'est donc que cette fois il est allé jusque là ! ! ! J'ai vérifié... AVG était bien présent. J'ai passé 4 Fois REMOVER AVG, dans la journée il n'a rien rimouvé du tout. C'est censé être ZE produit adéquat.

AVG n'apparait pas en systray, pas en "Tous les programmes", il n’apparaît que sous la forme de 2 messages d'erreur, un à l'ouverture, un à la fermeture de la cession. Je ne peux pas le commander ni le désinstaller...
Alors que passe-t-on ? Total Uninstalle ? jv16 ? un quoi d'autres ?

J'ai pas noté l'adresse mais j'ai vu un site qui parlait de désinstaller l'antiV pièce par pièce, à la main, jusque dans la base de registre. Tellement périlleux que j'ai pas noté l'adresse d'autant que je n'ai plus aucun moyen de recherche puisque l'outil "Rechercher" est vide !

Edit :
je me prépare à passer par du manuel en détail car Revo Uninstaller, Ajout/Suppression, CCleaner ne retrouvent pas la présence de AVG...

En fouillant comme jamais avec jv16 j'ai trouvé des traces de avast, avira, lavasoft, et de l' avg par paquet. Même du avg en quarantaine de ZHP.
Il y a des trucs mystérieux...
Mais aujourd'hui le clavier ne me donne plus le "L", demain peut-être, ça dépend des humeurs !

Bonjour ACTate

Tente le scan avec Combofix le pc redémarré en mode sans échec, dans ce mode fonctionne avec le minimum vital

Pas de bol, même sous F8, Combo me demande de désactiver avg avant de cliquer sur le OK de sa boite de dialogue. J'ai bien cliqué sur quelques *.exe de AVG, soit une réaction du genre "désolé...", soit rien. Je remarque cependant que si AVG ne peut être lancé, ni désinstallé... bref ne sert qu'à m'emm... sous F8 le premier message d'erreur n’apparaît pas à l'ouverture de la cession ! Comme si AVG ne se lançait pas ! comme si de fait il était désactivé... par incapacité ?
Pour la fermeture, impossible à dire car la seule manière que j'ai trouvé de quitter Combo sans le perturber dans son avancement... c'est de couper l'alim !

Edit
Je crois avoir fait le tour du net sur le thème "désinstallation", si je dois y passer manuellement. Une différence m'intrigue, un site préconise l'usage du seul "regedit" pour désinstaller alors que les autres ne le proposent qu'en finalité (quand ils le proposent...). En tout cas j'ai relevé tous les dossiers possibles à visiter. Qu'en dis-tu ?

Bonjour,

Pour désactiver AVG : https://support.avg.com/SupportArticleV ... isable-AVG

Je récapitule.

Apparemment AVG n'existe pas : pas d'icônes dans la barre des tâches ; pas nommé dans la liste "tous les programmes" ; inconnu chez CCleaner/désinstaller ; invisible chez config/Ajouter/Supprimer programmes ; pas d'icône sur le bureau, rien en vue.

Mais à l'ouverture de la cession j'ai un message d'erreur :
= = =
« avguix.exe a rencontré un pb et doit fermer » Débogage inopérant, détail concernant l’erreur accessible… à un spécialiste. Message s’éteint tout seul sans interrompre le processus.
= = =
à la fermeture de la cession j'ai un message d'erreur :
= = =
« avDump32.exe… exception inconnue... » qui s’éteint avant l’OS »
= = =
Mais dans Program files j'ai un répertoire AVG ! Sans uninstalle.exe ni unwise.exe. AVG REMOVER ne rimouve rien du tout. Je l'ai essayé 10 fois...
Ouvrir le panneau de contrôle AVG... impossible. donc désactiver impossible.

Reste tous les exterminateurs, éradicateurs, extincteurs, estranssineurs de programmes récalcitrants qui ne sont d'aucun secours car ils démarrent tous la bouche en cœur en disant "cliquez sur l'icône" Y-a-paaas-d'icônes !

Donc il est là, il fait suer, il bloque Combofix comme il embêtait lepanache avant ,il fait échec au mode sans échec

Donc il me reste jv16 (pour rechercher partout), unlocker (que j'ai pas encore téléchargé) pour tuer les fichiers, docs ou répertoire, "regedit" (en important les noms de AVG par clé USB les jours où certaines lettres du claviers disparaissent) .
D'autant que jv16 m'a aussi trouvé du AVIRA, du AVAST, du LAVASOFT en plus du AVG. Comme quoi c'est bien avec les vieux pots qu'on fait les meilleures soupes ! D'où procédures plus longues car sauvegardes multiples.
D'où, retour au début, vers lepanache, "je fait quoi maintenant..." et seulement avec son feu vert

Bonjour ACTate

Refais un scan avec FRST poste ensuite son rapport ainsi que celui de Addition en lien

FRST : : http://www.cjoint.com/c/GFvrrU8Vy5O
Addition : http://www.cjoint.com/c/GFvrtmMX6VO

Bonjour ACTate

AVG est toujours présent, tente de le désinstaller proprement avec Revo Uninstaller en mode Avancé Choisis la version Free

Non comme je le disais à speedycool Revo Uninstaller m'était inutilisable car fonctionnant en visant une icône. Or je n'avait plus d'icônes !
6 heures de bagarres pour désinstaller un programme qui était là mais pas déclaré présent... bref avec jv16 et Unlocker en MODE SANS ECHEC, avg m'a débarassé le plancher. Sans ce mode là, même unlocker, n'y arrivait pas !
J'en ai profité pour virer aussi des vestiges de Avira, Avast, Lavasoft, Adaware... dans certains cas ils semble qu'ils auraient pu faire encore obstruction contre unlocker...
Heureusement que la canicule était passée...

Non comme je le disais à speedycool Revo Uninstaller m'était inutilisable car fonctionnant en visant une icône. Or je n'avait plus d'icônes !
6 heures de bagarres pour désinstaller un programme qui était là mais pas déclaré présent... bref avec jv16 et Unlocker en MODE SANS ECHEC, avg m'a débarassé le plancher. Sans ce mode là, même unlocker, n'y arrivait pas !
J'en ai profité pour virer aussi des vestiges de Avira, Avast, Lavasoft, Adaware... dans certains cas ils semble qu'ils auraient pu faire encore obstruction contre unlocker...
Heureusement que la canicule était passée...