PC lent surtout sur google chrome

Résolu/Fermé
Nanys42 - Modifié par Destrio5 le 23/11/2014 à 16:36
 Utilisateur anonyme - 24 nov. 2014 à 12:57
Bonjour à tous, je vous explique le soucis:

Une amie m'a laissé son pc portable bien bien infecté pour que je trouve la solution. Il rame sur chrome
avec pleins de pub bref infection par notamment discount dragon (que je n'arrive pas a supprimer). J'ai passé un coup de malawarebytes qui m'a trouvé pleins de m****, malheureusement je rame toujours.
Ne voulant pas lui faire un tour de c** sur l'ordi je préfère venir demander de l'aide aux personnes assez compétentes de ce forum pour ce problème.
Merci de votre aide j'attends vos instructions :-D.
A voir également:

27 réponses

Utilisateur anonyme
24 nov. 2014 à 12:57
Re

c'est inutile.
Il y a Malwaresbytes qui est fort utile en complément de ton antivirus.
Une analyse hebdomadaire après mise à jour.
De plus il est installé maintenant

@+
1
Azertyuiopnani Messages postés 1148 Date d'inscription vendredi 27 décembre 2013 Statut Membre Dernière intervention 10 janvier 2016 125
23 nov. 2014 à 16:38
Un coup de Adwcleaner et supprime tous ce qu'il trouve .
0
Utilisateur anonyme
23 nov. 2014 à 16:42
Bonjour

Et ensuite tu fais ceci:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Ok, merci de votre aide à vous et voici le lien ZHP:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141123_x15e5d13p9l9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 nov. 2014 à 18:24
Re

Merci et si tu commençais par poster le rapport Adwcleaner comme demandé par
Azertyuiopnani que je salues au passage(même si il ne t'as pas demandé de poster)


Le rapport ZHPDiag a été fait après Adwcleaner?


@+
0
Ah mince je n'est plus le rapport adwcleaner du coup désolé. Et oui j'ai fais zhpdiag apres adwcleaner.
0
Utilisateur anonyme
23 nov. 2014 à 18:40
Re

Et bien poste ce rapport ZHPDiag.
Relis bien le mode opératoire

merci
0
http://cjoint.com/?DKxs4c8iARs

Je suis a la lettre les instructions (cette fois avec cijoint) et j'ai ce lien qu'on me donne c'est tous.
0
Utilisateur anonyme
23 nov. 2014 à 18:56
Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+
0
J'ai fais un examen malaware bytes hier sur ce pc, j'ai tout foutu en quarantaine comme tu dis. J'ai supprimer ce logiciel ensuite, tu veux que je le réinstalles et que je refasse un examen ?
0
Utilisateur anonyme
23 nov. 2014 à 19:06
Re

Tu télécharges à nouveau ce programme et tu le conserves en complément de ton antivirus.
une analyse hebdomadaire après mise à jour est un plus.

Dans l'attente de ce rapport

merci

@+
0
Re,

Voila le rapport chef:

http://cjoint.com/?3KxuxOQKw22
0
Utilisateur anonyme
23 nov. 2014 à 20:24
Re

Et bien heureusement que tu l'as fais hier !!

Donc tu reprends avec Adwcleaner.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


@+
0
Re,

J'ai du rechopper des conneries entre temps.

Merci pour l'info sur les PUP, j'en parlerai au propriétaire.

Sinon voici le rapport adwcleaner, ça parait propre:

http://cjoint.com/?0KycCZDXtAW
0
Utilisateur anonyme
24 nov. 2014 à 09:26
Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
Bonjour,

Voici le rapport ZHPdiag:

http://cjoint.com/?0KykMWZ3GlG
0
Utilisateur anonyme
24 nov. 2014 à 10:41
Re

1) Télécharge Rsthosts de Xplode

Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster


2)
Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - HKUS\S-1-5-21-126406029-2500540430-1389673787-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [cacaoweb] C:\Users\leclerc\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O42 - Logiciel: 7Zip Bundle by Fileparade.com - (.SweetPacks LTD.) [HKLM][64Bits] -- 7Zip Bundle by Fileparade.com
O42 - Logiciel: BringStar - (.BringStar.) [HKLM][64Bits] -- BringStar
O42 - Logiciel: Discount Dragon - (.Exciting Apps.) [HKLM][64Bits] -- 38900_Discount Dragon
O42 - Logiciel: Distributed Computing Experiment - (...) [HKLM][64Bits] -- Distributed Computing Experiment
[HKLM\Software\DCE]
O43 - CFD: 21/12/2013 - 23:23:12 - [] ----D C:\Program Files (x86)\Software
O45 - LFCP:[MD5.9A1E3CCBA7C43374BD4602ECDF7027BE] - 21/11/2014 - 14:18:53 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.EXE-E9FC9CD7.pf
O45 - LFCP:[MD5.8DEC4AE72F9A4A065EB2C270018EAF8D] - 15/02/2014 - 23:14:11 ---A- - C:\Windows\Prefetch\UPFST_FR_35.EXE-748D1AE4.pf
O68 - StartMenuInternet: <Beamrise.GTVTQSJFW33ARRTWUXSVYEGD3M> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- c:\users\leclerc\appdata\local\beamrise\application\beamrise.exe (.not file.)
[MD5.5ACB12D225BEDCF1B7DD4B46A3120AB3] [WIS][21/12/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\2286d23f.msi [21504]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\7Zip Bundle by Fileparade.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BringStar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\38900_Discount Dragon]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Distributed Computing Experiment]
C:\Program Files (x86)\Software
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
C:\Windows\Installer\2286d23f.msi
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



Redémarre ton PC



3)Mettre à jour Adobe flash player et Adobe reader


@+
0
Voici le rapport:

http://cjoint.com/?0KylaxVOHeZ
0
Utilisateur anonyme
24 nov. 2014 à 10:56
et le rapport Rsthosts
0
Mince zapper le rapport désolé :-/, ça ne crains pas si je le refais et je te poste le rapport ensuite ?
0
Utilisateur anonyme
24 nov. 2014 à 11:29
Tu peux

Merci
0