mon pc me joue des tours Résolu/Fermé

Question

Bonjours 
depuis quelques jours Google chrome ne veut plus se connecté sur pas mal de site il me marque page web inaccessible . de plus je trouve mon pc un peu plus lent que d'habitude ....  une infection ? malwarebytes ne m'a rien trouvé . je vous poste un rapport zhpdiag 

 https://www.cjoint.com/?3Bxlfjlgl6X

XxscrilucxX · Answer

Essaie de de te procurer SPY HUNTER mais je te previen il n'y a que la version payé ou (cracké) qui marche

cabrier · Answer

Non, surtout pas !

cabrier · Answer

nonan,

Rien de bien méchant à priori mais j'examine ton scan et te donnes la suite !

A+

nonan82 · Answer

ok merci beaucoup à toi cabrier

Utilisateur anonyme · Answer

Bonjour, sincèrement tu seras dégouté   d'avoir installé    SPY HUNTER  il scannera  ta base du registre   pendant des heures  après  son résultat   te sortira  une incroyable  liste    de logiciel malveillant   ils seront cochés   a toi de les supprimer    c'est là qu'interviendra   l'ABRACABRA   de SPY HUNTER   tu seras dirigé  vers sa plateforme vers  une version  payante  pour les supprimer 
SPY HUNTER  a une banque donnée   de logiciel malveillant   intégré .

tu as des  ADWARES et PUP   ,  extension  navigateur  qui vienne d'où ?
Certain logiciel   FREE que tu as installé   
JAVA j'aime quand  il est  a jour et surtout  venant de sa plateforme d'origine  c'est aussi un logiciel de sécurité   
µTorrent   j'aime pas 
Adobe Flash Player 12  j'aime bien
Adobe Reader XI j'aime bien 
Windows Defender W7 j'aime bien mais confirme-moi si tu as bien  MSE installé
I.E11   j'aime bien en + par défaut dans  ton Internet Explorer\Main,Start Page tu as une saloperie   
FIREFOX   nettoyer ses extensions  meme si il n'est pas par défaut .
Sandboxie j'aime pas   
SyncBackFree j'aime pas
Image Icon Converter   j'aime pas

cabrier · Answer

nonan,


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/ 
 

A+

nonan82 · Answer

voici le rapport  https://www.cjoint.com/?3BxlPKz3zhl

cabrier · Answer

nonan,


Quitte tous les programmes en cours !

*  Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet

* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)



Maintenant tu refais un scan avec ZHPDiag STP et tu me donnes le lien du rapport.

A+

Utilisateur anonyme · Answer

User Account Control (UAC): Deactivate by user

le rétablir après avoir suivi  Cabrier    

Cliquez  sur DEMARRER  puis tapez dans le champ ceci "
Comptes et protection des utilisateurs" puis  cliquez dessus  après  sur Comptes Utilisateurs  puis sur modifier les paramètres de contrôle  de compte utilisateur    élever au max la barre puis  OK

nonan82 · Answer

voici 2 rapport car il m'a demandé de redémarrer le pc après avoir appuyer sur suppression donc 1 scan avant redémarrage et un après .

 https://www.cjoint.com/?3BxmOSJAKdr 

 https://www.cjoint.com/?3BxmQZ3kmXJ

nonan82 · Answer

et le rapport zhpdiag : 

 https://www.cjoint.com/?3BxmXeMEolR

nonan82 · Answer

merci FISQ j'ai bien fait la modification :)

cabrier · Answer

@ Fisq ---> l'UAC est désactivée par nos outils de tools sinon ils sont inefficaces !

A la fin de la désinfection ET en même temps que la désinstallation des outils et rapports, je fais réactiver l'UAC.  Ce que tu as fait faire était inutile et même gênant !

nonan82 · Answer

c'est bien ce qui me semblait car quand j'ai voulut le réactiver , il l'était déjà .....

nonan82 · Answer

par contre je viens de réinstaller chrome après toutes ces modifications , mais j'ai toujours le problème de page web inaccessible ..... :(

cabrier · Answer

nonan82,

Il est fortement déconseillé de suivre des conseils provenant de personnes différentes dans une désinfection.
L'helper qui te prends en charge connait en général son affaire et suit une logique.


Pour ce qui est du scan ZHPDiag :

 Il reste une trace d'un fichier concernant MSOffice .... tu vois ce que je veux dire ?

Et attention au P2P ! Il n'est pas illégal en soi mais attention à ce que tu y télécharges !

Incredimail ---> à éviter !



Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)   [0]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}]
O4 - GS\QuickLaunch [audrey]: My LastPass Vault.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D3B1F217-79E5-4013-885F-32A8AAA0A939}] (...) -- E:\VTech_toy_Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{EAB8E91F-E89F-4ED0-A1FF-31FA1CB3B8DF}] (...) -- C:\Users\audrey\Desktop\Touchpad_Synaptics_11.1.4.0_VistaX86\Setup.exe (.not file.)   [0]    => Fichier absent
[HKLM\Software\IncrediMail]
O45 - LFCP:[MD5.64A59C8DEE2E49020213264495F354F8] - 22/02/2014 - 10:38:17 ---A- - C:\Windows\Prefetch\SBIESVC.EXE-06435F0D.pf
O45 - LFCP:[MD5.A05BAA1EEE53F07A66ED8B23156231D8] - 23/02/2014 - 12:34:41 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSENGINE.EXE-9BA24468.pf    
O51 - MPSK:{3041f84e-5a1b-11e1-a846-00238b4c4acb}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{8fc3182e-742c-11e1-8ab0-00238b4c4acb}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TrueImageMonitor.exe  [Key] . (...) -- G:\TrueImageMonitor.exe (.not file.)
[MD5.049E14A2D186A8DEC7B6531650A17093] [SPRF][11/10/2011] (...) -- C:\ProgramData\1318369530.bdinstall.bin   [477901]
[MD5.004316EC3E3DF67F90866E19EDB3FA49] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321231051.bdinstall.bin   [174322]
[MD5.AC30A2549338C9628B49A8DD4AD6A111] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321231961.bdinstall.bin   [99269]
[MD5.88880FF49B6A8F4246C9097C6B6DA1C7] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321233367.bdinstall.bin   [271581]
[MD5.FDC93199E50D187F4A7888560B6C7B97] [SPRF][19/11/2011] (...) -- C:\ProgramData\1321729153.bdinstall.bin   [100170]
[MD5.7C0A3A486D013A3404D76753AA426831] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355144641.bdinstall.bin   [534101]
[MD5.5A7A9B2082D89986EE0018A37DF135B1] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355145592.bdinstall.bin   [530835]
[MD5.997E23AA69E558C2FD14E8FB13B8BF52] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355149944.bdinstall.bin   [529021]
[MD5.0AA84F7A72B4AF033DFE3029EB5DE91F] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355154028.bdinstall.bin   [234805]
[MD5.6FE57CA4575949E768F6F739F2795AAA] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355154351.bdinstall.bin   [400813]
OPT:SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix 
HOSTFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID


(Emptyflash inutile c'est inclus dans emptytemp.
la commande emptyflash sert uniquement dans le cas où on ne souhaite pas vider les temporaires. )

*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

nonan82 · Answer

ok très bien je comprend . voici le rapport :

 https://www.cjoint.com/?3BxnD5O8KkE

cabrier · Answer

nonan,

Toujours des problèmes avec Chrome ?

As-tu essayé d'installer Firefox ? 
https://www.mozilla.org/fr/


Ton analyse avec malwareByte date de quand ?

A+

nonan82 · Answer

oui toujours ce problème pour chrome ; non je n'ai pas essayer Mozilla je préfère chrome . Le scan malwaresbytes date de hier . étonnant ce problème de chrome j'ai l'impression que c'est depuis la mise à jour en v33

nonan82 · Answer

plus personne ? mon pc n'est plus infecté ? c'est un soucis logiciel donc pour chrome ? quelqu'un à une idée ? merci a toi cabrier pour la désinfection

cabrier · Answer

nonan,


Possible que ce soit une mise à jour qui "plante" !


Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

nonan82 · Answer

ok très bien merci beaucoup et bonne soirée

nonan82 · Answer

# DelFix v10.6 - Rapport créé le 24/02/2014 à 15:29:33
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : audrey - AUDREY-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\audrey\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\audrey\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\audrey\Desktop\RogueKiller.exe
Supprimé : C:\Users\audrey\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\audrey\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\audrey\Desktop\ZHPFix.lnk
Supprimé : C:\Users\audrey\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\audrey\Downloads\ZHPDiag2_exe.lbqcd7o.partial
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

Mon pc me joue des tours

23 réponses