Vieux pc soucis besoin d'un nettoyage [Résolu]

Signaler
Messages postés
10
Date d'inscription
mercredi 9 décembre 2020
Statut
Membre
Dernière intervention
2 janvier 2021
-
Messages postés
10
Date d'inscription
mercredi 9 décembre 2020
Statut
Membre
Dernière intervention
2 janvier 2021
-
Bonjour, désolé mon message est un peu long..
j'ai retrouvé un ancien pc (resté en xp et vu la config je pense qu'il n'a aucune chance d'aller en win 7 et ce n'est pas tant ça que je recherche car j'ai idée de m'en servir comme pc qui principalement ferait tourner des vieux jeux qui à l'époque tournaient sous xp,

cependant je me suis rappelé qu'à l'époque avast m'avait détecté dessus des virus qu'il ne réussissait pas forcément à supprimer et des analyses qui duraient des heures et des heures même plusieurs jours ça avait du m'arriver...,

ça m'arrivait aussi de télécharger des démos de jeux, et avec + de recul plusieurs années après et en allant dans le panneau de config j'ai des logiciels type "amazon browser", "babylon toolbar" j'avais d'autres toolbars aussi car j'ai essayé de faire du ménage.. que j'ai essayé de supprimer via le panneau de config et qui apparemment se seraient supprimées pour amazon browser et babylon toolbar c'est par contre impossible à supprimer apparemment
j'avais du attraper ces toolbars via ce genre de téléchargement sans doute

comme ce pc n'a pas fonctionné depuis longtemps (2014 de mémoire), en l'allumant j'ai eu un message d'erreur du bios qui s'est mis sur l'année 2005..
réussi à changer la date/heure et remis la date du jour...
ensuite tenté de me connecter à internet et là que ce soit sur les 3 navigateurs ie, firefox, google chrome je n'ai que des messages d'erreur du genre certificat/connexion non certifiée
ajouter 1 exception

je n'arrive en gros à me servir que de firefox/chrome en ajoutant des exceptions et pour d'autres sites pas de connexion possible on m'indique que connexion au site distant non certifiée

par ex internet explorer -> j'arrive à aller sur quelques rares certains sites mais la plupart des sites sont inacessibles "internet explorer ne peut afficher cette page web" diagnostiquer les problèmes de connexion : windows ne peut pas se connecter à l'aide d'http, https, ftp
vérifiez les paramètres du pare feu pour les ports http, https, ftp

google chrome en l'ouvrant me redirige directement sur une adresse en ... amazon.fr (je n'arrive plus à me souvenir si c'était déjà le cas à l'époque...) : https://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p07_serp_cr_fr_display?ie=UTF8&tagbase=bds-p07&tbrId=v1_abb-channel-7_392ec58939c64c31af1bf8c070c34f9c_30_46_20130610_FR_cr_sp_
qui ne renvoie sur rien la page reste blanche avec le http barré,

et en essayant d'aller sur google ou n'importe quel autre site par ex voici le type d'erreur que j'ai pour google : https://www.cjoint.com/data3/JLFcN6YTJLn_virus.bmp

j'ai aussi des alertes avast comme ça qui apparaissent en même temps: https://www.cjoint.com/data3/JLFcWdoom2n_alerteavast.bmp

un peu comme sur firefox j'arrive à me connecter à une minorité de sites en cliquant sur je comprends les risques mais pour d'autres on ne me propose rien

pour les 3 navigateurs essayé de désactiver le pare feu, désactiver avast rien n'y fait,

j'ai du ensuite arrêter l'ordi et coupé l'interrupteur derrière pour refaire un branchement et en le rallumant le bios s'est à nouveau remis sur 2005... je ne sais pas si c'est lié au fait d'avoir coupé l'interrupteur derrière mais apparemment il ne mémorise pas l'année 2020 donc

avec 2005 c'est exactement les mêmes soucis de connexion internet que le bios soit en 2005 ou 2020 et lorsqu'il s'est remis en 2005 chrome m'indique même un message d'erreur votre horloge est en retard

j'ai essayé de regarder comment faire j'ai lu qu'il pourrait être bienvenu de faire un scan zhpsuite mais ça mouline trop en cliquant sur télécharger l'outil et rien ne se passe les navigateurs plantent

par contre j'ai réussi à faire un scan frst dont voici les résultats :

frst : https://www.cjoint.com/c/JLFcyMwDeRn

addition : https://www.cjoint.com/data3/JLFc5aqNnon_Addition.txt

à savoir que je ne retrouve pas le cd rom d'installation ni la clé windows donc j'étais dans l'idée de ne pas formater d'autant plus que je ne sais même pas ce que cela donnera avec le fait de devoir refaire toutes les mises à jour d'xp qui ont quand même tenu quasi une dizaine d'années jusqu'en 2014 donc

je ne sais pas s'il y a moyen de retirer ces virus car j'ai l'impression qu'il doit en rester bien que le pc n'est plus à jour ou d'autres choses inutiles à supprimer mais j'ai l'impression qu'il y en a aussi du coup n'hésitez pas à me les lister si vous en voyez
aussi j'avais pensé à retirer avast qui ralentissait beaucoup pour mettre un av réputé plus léger type kasperky free ? ou autre gratuit avg?

Merci de votre aide en vous souhaitant de bonnes fêtes

5 réponses

Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Bonjour,
Windows XP est totalement obsolète il n'est plus mis à jour depuis plusieurs années, se servir d'XP c'est comme partir en vacances en laissant toutes les portes ouvertes.
aussi j'avais pensé à retirer avast qui ralentissait beaucoup pour mettre un av réputé plus léger type kasperky free ? ou autre gratuit avg?

Seul Avast fonctionne encore sous XP avec un vieux moteur de recherche mais les mises à jour se font encore.
ensuite tenté de me connecter à internet et là que ce soit sur les 3 navigateurs ie, firefox, google chrome je n'ai que des messages d'erreur du genre certificat/connexion non certifiée

Normal ces navigateurs ne développent plus de nouvelles version pour XP
j'ai du ensuite arrêter l'ordi et coupé l'interrupteur derrière pour refaire un branchement et en le rallumant le bios s'est à nouveau remis sur 2005... je ne sais pas si c'est lié au fait d'avoir coupé l'interrupteur derrière mais apparemment il ne mémorise pas l'année 2020 donc

C'est la pile du bios qui est sur la carte mère qui est déchargée il faut la remplacer c'est une pile bouton CR2032 (1 à 2 €) on en trouve en supermarché.



Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
SubSystems: [Windows] => "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"
CHR HomePage: Default -> hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p07_serp_cr_fr_display?ie=UTF8&tagbase=bds-p07&tbrId=v1_abb-channel-7_392ec58939c64c31af1bf8c070c34f9c_30_46_20130610_FR_cr_sp_
CHR StartupUrls: Default -> "hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p07_serp_cr_fr_display?ie=UTF8&tagbase=bds-p07&tbrId=v1_abb-channel-7_392ec58939c64c31af1bf8c070c34f9c_30_46_20130610_FR_cr_sp_"
CHR DefaultSearchKeyword: Default -> amazon.fr
S4 IntelIde; pas de ImagePath
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 lgmdbus; system32\DRIVERS\lgmdbus.sys [X]
S3 lgmdmdfl; system32\DRIVERS\lgmdmdfl.sys [X]
S3 lgmdmdm; system32\DRIVERS\lgmdmdm.sys [X]
S3 lgmdmgmt; system32\DRIVERS\lgmdmgmt.sys [X]
S3 lgmdobex; system32\DRIVERS\lgmdobex.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [X]
U1 WS2IFSL; pas de ImagePath
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

6- VÉRIFIE ET DIS-MOI SI C'EST MIEUX.

--
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
10
Date d'inscription
mercredi 9 décembre 2020
Statut
Membre
Dernière intervention
2 janvier 2021

bonjour bazfile, merci beaucoup de votre aide

voici les 2 rapports générés :

le premier "dtsqpzonsj.txt" (ce n'est pas moi qui ai donné ce nom ça s'est créé de la sorte) : https://www.cjoint.com/data3/JLFvIr3aG6n_dtsqpzonsj.txt

puis
fixlog : https://www.cjoint.com/data3/JLFvJUKJNQn_Fixlog.txt

la correction a duré pendant 8h de 14h à 22h cela a notamment l'air d'avoir duré longtemps sur suppression des fichiers temporaires

je ne sais pas si cela a demandé de redémarrer le pc car du coup j'avais changé de pièce pour la fin de la correction et en revenant la fenêtre de correction s'était fermée et le bureau était en arrière plan, du coup j'ai fait un redémarrage manuel

(par contre je n'ai pas vraiment réussi à aller sur pjmalekal du coup j'ai du héberger les rapports sur cjoint)

ont l'air d'être restés sinon dans la liste des programmes amazon browser, babylon toolbar

je crois qu'en effet ce pc ne me servira qu'à exécuter des vieux jeux, par contre le fait d'actuellement avoir pu aller un peu sur internet dans le but d'être désinfecté même si je n'ai tapé que des sites sérieux y'a t'il un risque pour la sécurité du reste du réseau internet ?
je n'y connais pas grand chose mais dans l'appartement il y a une box avec wifi activé (et d'autres personnes connectés en wifi avec leurs ordinateurs ou téléphones portables)
cet ordi objet de la désinfection est dans une autre pièce et n'est pas relié directement à la box en ethernet mais de l'arrière de l'uc part un câble qui ressemble à de l'ethernet et qui est relié à l'autre extrémité à un genre de boîtier cpl branché au mur

du coup si je joue je pense que je couperais la connexion internet mais est ce que si je retire ce câble et ne suis pas connecté à internet l'ordi peut quand même être atteint par des gens mal intentionnés sur la toile?
ou est-ce que le fait de débrancher juste le câble sera suffisant?
ou un risque pour les données s'y trouvant car même sans aller sur internet je pourrais toujours éventuellement m'en servir pour stocker des fichiers pour qu'il ait une double utilité

pour avast est indiqué : "tout est en ordre : tout est à jour. une nouvelle version du programme est disponible : mettre à jour"
faut-il également tenter cette mise à jour?

et du coup y'avait t'il des infections importantes parmi ces corrections? et ma question est peut être un peu naïve mais puisque l'ordi n'a pas servi pendant x années des gens mal intentionnés pouvaient t'ils quand même y avoir accès à distance ou à certains dossiers étant donné qu'il était totalement éteint? j'aurais tendance à penser que non mais puisque je n'y connais pas grand chose..

merci d'avance de votre aide et bonne fêtes :)
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Pour Avast voir cette page télécharge et installe la dernière version.
Du moment que ton pc n'est pas connecté tu ne risques rien, et de toute façon que cela ne t'empêche pas d'aller sur internet mais il faut être prudent car les navigateurs internet ne sont plus mis à jour pour XP.

Pour Firefox voir cette page

la correction a duré pendant 8h de 14h à 22h cela a notamment l'air d'avoir duré longtemps sur suppression des fichiers temporaires 

Normal ton pc est très peu puissant et ne dispose que de 1 go de RAM ce qui est très peu, normalement ce genre de correction ne dure que quelques minutes tout au plus.

Il y avait un cheval de Troie il a été supprimé.

Pour les adwares Babylon Toolbar et Amazon Browser Settings désinstalle-les avec Revo Uninstaller en mode Scan avancé voir ci-dessous.

Tutoriel pour Revo Uninstaller

Voici comment procéder pour désinstaller un programme en mode Scan avancé.






Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


Cocher "Scan avancé" puis cliquer sur "Scan".


Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Puis fait une nouvelle analyse FRST et donne les liens des rapports.

.
Messages postés
10
Date d'inscription
mercredi 9 décembre 2020
Statut
Membre
Dernière intervention
2 janvier 2021

bonjour et merci pour ce retour,

j'ai désinstallé avast et réinstallé avast avec le lien, qui a lancé un scan smartscreen et m'a notifié une recommandation :
https://www.cjoint.com/data3/KAbrjwhDevn_avstalerte2.bmp
https://www.cjoint.com/data3/KAbrkrboP6n_avastalerte3.bmp
https://www.cjoint.com/c/KAbrmNPKrSn
https://www.cjoint.com/data3/KAbrodygiwn_avastalerte5.bmp
https://www.cjoint.com/data3/KAbrp6wkEOn_avastalerte6.bmp

que j'ai installé suivant cette recommandation

babylon toolbar et amazon browser n'apparaissent plus dans la liste des programmes
sinon il reste notamment
-adobe air (en plus d'adobe reader)
-adobe flash player 32 npapi
-adobe flash player 32 activex
-adobe schockwave player
est ce qu'ils servent vraiment à quelque chose sous cette ancienne version de windows ? (j'ai souvenir que sur un pc en windows 10 je ne les ai pas installés seulement adobe reader)

également "pc connectivity solution" editeur nokia version 8.15 même si je n'ai plus souvenir avoir branché de nokia avant

pour firefox lorsque je cliquais sur à propos de firefox cela m'indique version 34.0.5 firefox est à jour

sur votre page est indiqué "La version 52.9.0 ESR de Firefox était la dernière version maintenue pour Windows XP" , en cliquant sur version 52.9 on ne me proposait pas cependant de la télécharger ou alors j'ai peut être mal vu du coup j'ai fait une recherche internet

et l'ai téléchargé via ce lien : https://www.mozilla.org/en-US/firefox/52.9.0/releasenotes/

par contre firefox est maintenant en anglais! y'a t'il une option pour le mettre en français?
je pensais que oui en allant dans outils options général je cherche language etc mais impossible de trouver quelque chose pour changer la langue or comme c'est mon dernier navigateur valable j'ai fait défiler les différents menus à ma dispo sur cette version et n'ai pas cette impression

sinon dans les liens de téléchargement il y avait bien un menu pour choisir des langues https://www.mozilla.org/en-US/firefox/all/#product-desktop-esr mais je ne trouve pas la version 52.9 en question de même j'ai tenté d'aller sur ftp mozilla voir s'il y avait quelque chose mais comme l'anglais n'est pas mon fort

j'ai aussi essayé de rechercher sur un site qui indiquait de taper dans la barre d'adresse about:config puis chercher general.useragent.locale puis clic droit sur modifier et mettre fr à la place mais sans résultat..

sinon j'ai aussi eu ce message https://www.cjoint.com/data3/KAbtyBa7Cyn_firefoxmessageerreur.bmp
semblant indiquer que cette version52.9 était mal supportée par mon ordi "software update/system unsupported. your system is out of daten but the latest version is not supported on your system. please upgrade your system, then try again. you will not see this notice again, but you can learn more"

liens frst :
FRST : https://www.cjoint.com/data3/KAbth2FnnJn_FRST.txt
Addition : https://www.cjoint.com/data3/KAbtlNd1Kzn_Addition.txt
Shortcut : https://www.cjoint.com/data3/KAbttzHA5qn_Shortcut.txt

merci pour l'info sur le cheval de troie, peut-il quand c'est comme ça avoir accès aux fichiers qui se trouvaient sur le bureau ? j'imagine que oui ou alors pas forcément?

merci à vous
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Pour les vulnérabilités notifiées par Avast rien de bien étonnant, met XP à jour via Windows Update, tout est indiqué sur les messages d'alerte d'Avast même les liens des mises à jour à installer.
Pour les rapports FRST tout est OK.
Pour Firefox il y a des pack de langues exemple https://addons.mozilla.org/fr/firefox/addon/fran%C3%A7ais-language-pack/
Voilà avec un pc sous XP on ne peut pas faire de miracles rien n'est totalement à jour, par conséquence la plupart des logiciels ont du mal à fonctionner.
Messages postés
10
Date d'inscription
mercredi 9 décembre 2020
Statut
Membre
Dernière intervention
2 janvier 2021

merci de votre retour, je crois que je n'ai plus qu'à désactiver internet bien que je sois + prudent qu'à cette époque
car si jamais ce pc serait une porte d'entrée aux virus, le virus pourrait-il atteindre le réseau internet local et donc les autres pc connectés sur ce réseau ? (dans l'hypothèse où je continuerais à utiliser internet et me referait infecter par exemple)
merci si vous avez une idée
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Tu peux continuer à utiliser internet c'est le pc sous XP qui risque d'être infecté, il faut le mettre à jour comme indiqué par Avast c'est tout, et si tu ne veux plus d'XP tu peux passer à Linux il y a Xubuntu qui est fait pour les vieux pc https://doc.ubuntu-fr.org/xubuntu
Ce ne sera pas Windows les applications et jeux qui fonctionnaient sous Windows ne fonctionneront pas sous Xubuntu ce sera d'autres application vu que ce ne sera pas le même système d'exploitation, mais tu pourras avoir des navigateurs internet et des logiciels à jour et question sécurité tu ne craindras pas grand-chose, pour plus d'information va sur le forum dédié à Linux https://forums.commentcamarche.net/forum/linux-unix-13
Pour le forum virus/sécurité ce sera tout à toi de voir et de choisir.
Messages postés
10
Date d'inscription
mercredi 9 décembre 2020
Statut
Membre
Dernière intervention
2 janvier 2021

Merci des conseils ainsi que pour votre aide.