ERR_CONNECTION_CLOSED (virus?) Fermé

Question

Bonjour, 

lorsque je me connecte avec google chrome, j'arrive à me connecter sur certains sites (informations, le soir.be), mais impossible de se connecter sur gmail ou facebook,...

L'erreur est la suivante : ERR_CONNECTION_CLOSED dans chrome. Internet explorer me fait la même chose avec une autre erreur.

J'ai d'abord pensé à un problème de connexion, ce qui n'était pas le cas.

Est-ce que quelqu'un pourrait m'aider? Dois-je reformater mon pc?

Merci beaucoup

Utilisateur anonyme · Answer

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ 

Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 

@+

fvh · Answer

Bonjour,

j'ai fait un OTL ci dessous :

-OTL : https://pjjoint.malekal.com/files.php?id=20141112_g15n8k14d6k5
-Extras : https://pjjoint.malekal.com/files.php?id=20141112_i9w15e7e6t15 

Voici les réponses des analyses.

Un grand grand merci

Utilisateur anonyme · Answer

Re

ce n'est pas ce qui demandé

fvh · Answer

# AdwCleaner v4.101 - Rapport aangemaakt 12/11/2014 op 13:15:55
# Laatste Update 09/11/2014 door Xplode
# Database : 2014-11-11.2 [Live]
# Besturingssysteem : Windows 8.1  (64 bits)
# Gebruikersnaam : flore_000 - FLORENCE
# Gestart vanuit : C:\Users\flore_000\Downloads\AdwCleaner.exe
# Optie : Scannen

***** [ Services ] *****

Service Gevonden : servervo
Service Gevonden : UniversalUpdater
Service Gevonden : trntv

***** [ Bestanden / Mappen ] *****

Bestand Gevonden : C:\Users\flore_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Bestand Gevonden : C:\Users\flore_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Map Gevonden : C:\Program Files (x86)\globalUpdate
Map Gevonden : C:\Program Files (x86)\SupTab
Map Gevonden : C:\Program Files (x86)\Universal Updater
Map Gevonden : C:\ProgramData\374311380 
Map Gevonden : C:\ProgramData\apn
Map Gevonden : C:\Users\flore_000\AppData\Local\globalUpdate
Map Gevonden : C:\Users\flore_000\AppData\Local\Pokki
Map Gevonden : C:\Users\flore_000\AppData\Roaming\AnyProtectEx
Map Gevonden : C:\Users\flore_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Map Gevonden : C:\Users\flore_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Map Gevonden : C:\Users\flore_000\AppData\Roaming\OpenCandy
Map Gevonden : C:\Users\flore_000\AppData\Roaming\RHEng
Map Gevonden : C:\Users\flore_000\AppData\Roaming\TornTV.com
Map Gevonden : C:\Users\flore_000\AppData\Roaming\VOPackage
Map Gevonden : C:\Users\flore_000\Documents\Optimizer Pro

***** [ Taken ] *****

Taak Gevonden : APSnotifierPP1
Taak Gevonden : APSnotifierPP2
Taak Gevonden : APSnotifierPP3

***** [ Snelkoppelingen ] *****


***** [ Register ] *****

Utilisateur anonyme · Answer

Re

passe à l'option nettoyer  et poste moi ce rapport;merci

fvh · Answer

# AdwCleaner v4.101 - Rapport aangemaakt 12/11/2014 op 13:19:55
# Laatste Update 09/11/2014 door Xplode
# Database : 2014-11-11.2 [Live]
# Besturingssysteem : Windows 8.1  (64 bits)
# Gebruikersnaam : flore_000 - FLORENCE
# Gestart vanuit : C:\Users\flore_000\Downloads\AdwCleaner.exe
# Optie : Verwijderen

***** [ Services ] *****

Service Verwijderd : servervo
Service Verwijderd : UniversalUpdater
[#] Service Verwijderd : trntv

***** [ Bestanden / Mappen ] *****

Map Verwijderd : C:\ProgramData\374311380 
Map Verwijderd : C:\ProgramData\apn
Map Verwijderd : C:\Program Files (x86)\globalUpdate
Map Verwijderd : C:\Program Files (x86)\SupTab
Map Verwijderd : C:\Program Files (x86)\Universal Updater
Map Verwijderd : C:\Users\flore_000\AppData\Local\globalUpdate
Map Verwijderd : C:\Users\flore_000\AppData\Local\Pokki
Map Verwijderd : C:\Users\flore_000\AppData\Roaming\AnyProtectEx
Map Verwijderd : C:\Users\flore_000\AppData\Roaming\OpenCandy
Map Verwijderd : C:\Users\flore_000\AppData\Roaming\TornTV.com
Map Verwijderd : C:\Users\flore_000\AppData\Roaming\VOPackage
Map Verwijderd : C:\Users\flore_000\AppData\Roaming\RHEng
Map Verwijderd : C:\Users\flore_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Map Verwijderd : C:\Users\flore_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Map Verwijderd : C:\Users\flore_000\Documents\Optimizer Pro
Bestand Verwijderd : C:\Users\flore_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Bestand Verwijderd : C:\Users\flore_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Taken ] *****

Taak Verwijderd : APSnotifierPP1
Taak Verwijderd : APSnotifierPP2
Taak Verwijderd : APSnotifierPP3

***** [ Snelkoppelingen ] *****

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu 

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

fvh · Answer

Bonjour,

avec le ADWCleaner et la réinitialisation de google chrome, ça fonctionne à nouveau. 

Dois-je en plus faire le ZHPDiag? Qu'est-ce que cela va apporter de plus? 

Merci

Utilisateur anonyme · Answer

Re

Oui,ce n'est pas fini

fvh · Answer

Bonjour, voici le lien : 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141112_m12g6t15w13u7

Merci

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{5CA2794D-7101-400A-90B8-81C026AF4B8F}] (...) -- C:\Users\flore_000\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.)   [0]  
[HKLM\Software\Wow6432Node\mystartsearchSoftware]  
O45 - LFCP:[MD5.2421B4AC5DA4BD3C2E284098AA8BD8BB] - 07-11-14 - 20:41:45 ---A- - C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf  
O45 - LFCP:[MD5.DC5FD120FB91AAC921B60606851A81C2] - 07-11-14 - 19:33:06 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf  
O45 - LFCP:[MD5.6B0A2DF207F3024ADE7FA5660271156F] - 07-11-14 - 19:13:06 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-ROE-P2V2.TMP-49B95FA5.pf  
O45 - LFCP:[MD5.2469DCC5C4618E4A7396FFEFBD996971] - 07-11-14 - 20:12:41 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-ROE-P2V2.TMP-B9A5BFA8.pf  
O45 - LFCP:[MD5.A9D30F192A392E8D334E2EDF55F7FE4F] - 07-11-14 - 20:12:41 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-2C2DF0A5.pf  
O45 - LFCP:[MD5.A901555B211F6E0AAFCF8F429A406DFF] - 07-11-14 - 19:16:31 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-37EC1CCC.pf  
O45 - LFCP:[MD5.9D68E092E9513444912EB559D235CE5F] - 07-11-14 - 19:32:33 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-13007A61.pf  
O45 - LFCP:[MD5.E91E4EACE0422282B834B7216B5E77D9] - 11-11-14 - 16:25:39 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-1B6468FC.pf  
O61 - LFC: 05-11-14 - 15:01:32 ---A- . (.Universal Updater.) -- C:\Users\flore_000\AppData\Local\Temp\updater_service_install.exe   [893928]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.Uniblue Systems Limited.) -- C:\Users\flore_000\AppData\Local\Temp\is-DO47A.tmp\SpeedUpMyPC-standalone-setup.exe   [18527728]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.Uniblue Systems Limited.) -- C:\Users\flore_000\AppData\Local\Temp\is-LOMGR.tmp\SpeedUpMyPC-standalone-setup.exe   [18527728]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006\GoogleCrashHandler.exe   [72872]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006\GoogleUpdate.exe   [68608]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006\GoogleUpdateBroker.exe   [46080]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006\GoogleUpdateOnDemand.exe   [46080]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006\goopdate.dll   [761856]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006\goopdateres_en.dll   [26792]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006
pGoogleUpdate4.dll   [220672]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006\psmachine.dll   [155648]  
O61 - LFC: 07-11-14 - 15:01:32 ---A- . (.globalUpdate.) -- C:\Users\flore_000\AppData\Local\Temp\comh.5006\psuser.dll   [155648]  
[HKLM\Software\Wow6432Node\mystartsearchSoftware]   
O45 - LFCP:[MD5.6590FEE1E961F1D8270D4459F38854B4] - 07-11-14 - 19:32:19 ---A- - C:\Windows\Prefetch\DLLOGIC.EXE-7E088457.pf  
C:\Users\flore_000\AppData\Local\Temp\dlLogic.exe  
C:\Users\flore_000\AppData\Local\Temp\GCVerifier.dll  
O39 - APT:  - (..) -- C:\Windows\Tasks\DEJDGEYO.job   [1720]
O39 - APT:  - (..) -- C:\Windows\Tasks\GUSQJC.job   [1372]
O41 - Driver:  (b786bdb3c67d) . (.Windows  Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\drivers\b786bdb3c67d.sys
[HKCU\Software\DEJDGEYO]
[HKCU\Software\GUSQJC]
O43 - CFD: 08-11-14 - 20:35:03 - [] ----D C:\Program Files (x86)\0ca45c95134d
O43 - CFD: 08-11-14 - 20:35:02 - [] ----D C:\Program Files (x86)\f552dd4c52e3
O43 - CFD: 10-05-14 - 20:18:35 - [] ----D C:\ProgramData\{C19CA186-4F06-4E22-A1E6-6BAB4723A0DE}
O44 - LFC:[MD5.815A55BB7B6CFEC2F950F493648C87F2] - 05-11-14 - 18:36:38 ---A- . (.Windows  Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys   [52016]
O58 - SDL:05-11-14 - 18:36:38 ---A- . (.Windows  Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys   [52016]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

fvh · Answer

Bonjour,

voici la réponse :

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by flore_000 at 12-11-14 20:04:23
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\flore_000\AppData\Local\Temp\dlLogic.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\flore_000\AppData\Local\Temp\GCVerifier.dll

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\mystartsearchSoftware
SUPPRIMÉ Driver Key: b786bdb3c67d
SUPPRIMÉ: HKCU\Software\DEJDGEYO
SUPPRIMÉ: HKCU\Software\GUSQJC

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {1FE0B207-F670-41D0-A733-888965712F41}
SUPPRIMÉ: FirewallRaz (Public) : {175C3E87-F1FA-40E9-8A95-F1E346DA873A}
SUPPRIMÉ: FirewallRaz (None) : {2A9BA85E-755C-4E80-9368-D315B768F145}
SUPPRIMÉ: FirewallRaz (None) : {3498F080-88C0-41ED-A022-50C5F4E22C73}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{FED1F118-5751-4CE7-ACA3-41E377DB3D72}C:\users\flore_000\appdataoaming\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{F6EB2720-CCF3-40A9-8606-80A43A6DFD66}C:\users\flore_000\appdataoaming\utorrent\utorrent.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\anyprotect.exe-53752276.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-fa03d2eb.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc-roe-p2v2.tmp-49b95fa5.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc-roe-p2v2.tmp-b9a5bfa8.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc-standalone-setup.-2c2df0a5.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc-standalone-setup.-37ec1ccc.pf
SUPPRIMÉ: c:\windows\prefetch\vopackage.exe-13007a61.pf
SUPPRIMÉ: c:\windows\prefetch\vopackage.exe-1b6468fc.pf
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\updater_service_install.exe
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\is-do47a.tmp\speedupmypc-standalone-setup.exe
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\is-lomgr.tmp\speedupmypc-standalone-setup.exe
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006\googlecrashhandler.exe
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006\googleupdate.exe
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006\googleupdatebroker.exe
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006\googleupdateondemand.exe
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006\goopdate.dll
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006\goopdateres_en.dll
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006
pgoogleupdate4.dll
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006\psmachine.dll
SUPPRIMÉ: c:\users\flore_000\appdata\local	emp\comh.5006\psuser.dll
SUPPRIMÉ: c:\windows\prefetch\dllogic.exe-7e088457.pf
SUPPRIMÉ: c:\windows	asks\dejdgeyo.job
SUPPRIMÉ: c:\windows	asks\gusqjc.job
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\b786bdb3c67d.sys
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Autre ==========
NON TRAITÉ [APT] [{5CA2794D-7101-400A-90B8-81C026AF4B8F}] (...) -- C:\Users\flore_000\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.)   [0]


========== Récapitulatif ==========
1 : Processus mémoire
1 : Modules mémoire
4 : Clés du Registre
18 : Valeurs du Registre
1 : Dossiers
25 : Fichiers
1 : Autre


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\Users\flore_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12-11-14 20:04:28 [4329]


Merci

Utilisateur anonyme · Answer

Re

on nettoie et finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
@+

fvh · Answer

un tout grand merci :)

Utilisateur anonyme · Answer

Re

Poste moi ce rapport DelFix.
je te propose ensuite de mettre ce sujet en résolu 

@+

ERR_CONNECTION_CLOSED (virus?)

15 réponses

Discussions similaires

Newsletters