PC lent surtout sur google chrome

Résolu
Nanys42 -  
 Utilisateur anonyme -
Bonjour à tous, je vous explique le soucis:

Une amie m'a laissé son pc portable bien bien infecté pour que je trouve la solution. Il rame sur chrome
avec pleins de pub bref infection par notamment discount dragon (que je n'arrive pas a supprimer). J'ai passé un coup de malawarebytes qui m'a trouvé pleins de m****, malheureusement je rame toujours.
Ne voulant pas lui faire un tour de c** sur l'ordi je préfère venir demander de l'aide aux personnes assez compétentes de ce forum pour ce problème.
Merci de votre aide j'attends vos instructions :-D.

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Re

    c'est inutile.
    Il y a Malwaresbytes qui est fort utile en complément de ton antivirus.
    Une analyse hebdomadaire après mise à jour.
    De plus il est installé maintenant

    @+
    1
  2. Azertyuiopnani Messages postés 1344 Statut Membre 125
     
    Un coup de Adwcleaner et supprime tous ce qu'il trouve .
    0
  3. Utilisateur anonyme
     
    Bonjour

    Et ensuite tu fais ceci:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  4. Nanys42
     
    Ok, merci de votre aide à vous et voici le lien ZHP:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141123_x15e5d13p9l9
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Merci et si tu commençais par poster le rapport Adwcleaner comme demandé par
    Azertyuiopnani que je salues au passage(même si il ne t'as pas demandé de poster)

    Le rapport ZHPDiag a été fait après Adwcleaner?

    @+
    0
  7. Nanys42
     
    Ah mince je n'est plus le rapport adwcleaner du coup désolé. Et oui j'ai fais zhpdiag apres adwcleaner.
    0
  8. Utilisateur anonyme
     
    Re

    Et bien poste ce rapport ZHPDiag.
    Relis bien le mode opératoire

    merci
    0
  9. Nanys42
     
    http://cjoint.com/?DKxs4c8iARs

    Je suis a la lettre les instructions (cette fois avec cijoint) et j'ai ce lien qu'on me donne c'est tous.
    0
  10. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    --->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
    --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    --->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    --->> pour le mettre en français:cliquer sur settings >>>language >>> français
    -->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    --->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    --->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    --->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    --->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

    Merci

    @+
    0
  11. Nanys42
     
    J'ai fais un examen malaware bytes hier sur ce pc, j'ai tout foutu en quarantaine comme tu dis. J'ai supprimer ce logiciel ensuite, tu veux que je le réinstalles et que je refasse un examen ?
    0
  12. Utilisateur anonyme
     
    Re

    Tu télécharges à nouveau ce programme et tu le conserves en complément de ton antivirus.
    une analyse hebdomadaire après mise à jour est un plus.

    Dans l'attente de ce rapport

    merci

    @+
    0
  13. Nanys42
     
    Re,

    Voila le rapport chef:

    http://cjoint.com/?3KxuxOQKw22
    0
  14. Utilisateur anonyme
     
    Re

    Et bien heureusement que tu l'as fais hier !!

    Donc tu reprends avec Adwcleaner.

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    @+
    0
  15. Nanys42
     
    Re,

    J'ai du rechopper des conneries entre temps.

    Merci pour l'info sur les PUP, j'en parlerai au propriétaire.

    Sinon voici le rapport adwcleaner, ça parait propre:

    http://cjoint.com/?0KycCZDXtAW
    0
  16. Utilisateur anonyme
     
    Bonjour

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  17. Nanys42
     
    Bonjour,

    Voici le rapport ZHPdiag:

    http://cjoint.com/?0KykMWZ3GlG
    0
  18. Utilisateur anonyme
     
    Re

    1) Télécharge Rsthosts de Xplode

    Lance le et choisis « restaurer »
    cliquer sur "créer un rapport" et le poster


    2)
    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    O4 - HKUS\S-1-5-21-126406029-2500540430-1389673787-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [cacaoweb] C:\Users\leclerc\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
    O42 - Logiciel: 7Zip Bundle by Fileparade.com - (.SweetPacks LTD.) [HKLM][64Bits] -- 7Zip Bundle by Fileparade.com
    O42 - Logiciel: BringStar - (.BringStar.) [HKLM][64Bits] -- BringStar
    O42 - Logiciel: Discount Dragon - (.Exciting Apps.) [HKLM][64Bits] -- 38900_Discount Dragon
    O42 - Logiciel: Distributed Computing Experiment - (...) [HKLM][64Bits] -- Distributed Computing Experiment
    [HKLM\Software\DCE]
    O43 - CFD: 21/12/2013 - 23:23:12 - [] ----D C:\Program Files (x86)\Software
    O45 - LFCP:[MD5.9A1E3CCBA7C43374BD4602ECDF7027BE] - 21/11/2014 - 14:18:53 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.EXE-E9FC9CD7.pf
    O45 - LFCP:[MD5.8DEC4AE72F9A4A065EB2C270018EAF8D] - 15/02/2014 - 23:14:11 ---A- - C:\Windows\Prefetch\UPFST_FR_35.EXE-748D1AE4.pf
    O68 - StartMenuInternet: <Beamrise.GTVTQSJFW33ARRTWUXSVYEGD3M> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- c:\users\leclerc\appdata\local\beamrise\application\beamrise.exe (.not file.)
    [MD5.5ACB12D225BEDCF1B7DD4B46A3120AB3] [WIS][21/12/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\2286d23f.msi [21504]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\7Zip Bundle by Fileparade.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BringStar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\38900_Discount Dragon]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Distributed Computing Experiment]
    C:\Program Files (x86)\Software
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    C:\Windows\Installer\2286d23f.msi
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    Redémarre ton PC

    3)Mettre à jour Adobe flash player et Adobe reader

    @+
    0
  19. Nanys42
     
    Voici le rapport:

    http://cjoint.com/?0KylaxVOHeZ
    0
  20. Nanys42
     
    Mince zapper le rapport désolé :-/, ça ne crains pas si je le refais et je te poste le rapport ensuite ?
    0
    1. Utilisateur anonyme
       
      Tu peux

      Merci
      0
  • 1
  • 2