Problème mise à jour et google chrome et/ou PC infecté

Résolu/Fermé
sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015 - 14 mai 2015 à 11:35
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 22 mai 2015 à 19:33
Bonjour,

j'ai plusieurs problèmes sur mon PC :
- Problème internet avec google chrome, la page web est toujours inaccessible quelque soit le site.
- Problème lors d'installation de mise à jour. j'arrive à en installer quelques unes mais au bout d'un moment, j'ai un écran bleu avec écriture basique et un redémarrage du PC.
- lenteur du PC avec bcp de logiciel qui ne réponde pas.
travaux effectués :
- Malwarebytes ac suppression des fichiers trouvés
- CC cleaner fait
- Antivirus AVIRA avec recherche et suppression des fichiers malveillants ou suspicieux.
Quelqu'un peut-ll m'aider? je suis sous Windows 7 edition familiale
A mon avis il est complètement infecté mais j'aimerai résoudre ce problème moi-mm avec votre aide sans passer par des spécialistes qui vont me demander la blinde.
Merci à vous
A voir également:

30 réponses

sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015
15 mai 2015 à 10:48
# DelFix v1.010 - Rapport créé le 15/05/2015 à 10:45:23
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : gregoire - GREGOIRE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gregoire\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\gregoire\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\gregoire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gregoire\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gregoire\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #250 [Windows Update | 05/14/2015 09:57:20]
Supprimé : RP #251 [Windows Update | 05/14/2015 11:37:23]
Supprimé : RP #252 [Windows Update | 05/14/2015 18:05:38]
Supprimé : RP #253 [Removed Bing Rewards Client Installer | 05/14/2015 19:39:08]
Supprimé : RP #254 [Windows Update | 05/14/2015 21:20:12]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015
15 mai 2015 à 11:02
Encore merci beaucoup @mesam. Si ça ne te dérange pas, je vais te solliciter à nouveau dans ce post pour un autre PC à nettoyer je pense mais sans virus. Celui-ci était celui de mon fils. l'autre est mon perso.

A plus MERCI MERCI
Seb
0
sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015
15 mai 2015 à 12:55
Bonjour @mesam

Puis-je te faire un diag de mon autre pc et me dire ce que tu en penses via ZHPDiag je t 'envoie le lien.
Merci
0
sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015
15 mai 2015 à 12:57
Pour info celui-ci et très lent.
0
sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015
15 mai 2015 à 12:59
Pour info celui-ci est très lent et certain programmes ont du mal à s'exécuter
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015
15 mai 2015 à 14:07
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
15 mai 2015 à 19:59
Hello Seb ;-)

Pas de soucis pour le deuxième PC.

Donc on est d'accord le premier PC est bien terminé ?

Pour ce PC :

Désinstalle dans Programmes et fonctionnalités, via le Panneau de configuration :
Re-markit
Ensuite tu vas utiliser AdwCleaner (scan + Nettoyage) et ensuite un nouveau rapport de ZHPDiag , et je te donne un script pour nettoyer le reste.
Poste les rapports via pjjoint et donne le lien du rapport.

Si tu as besoin des liens pour les outils demande ;)
0
sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015
15 mai 2015 à 20:22
Terminé nikel! Merci pour ton aide.
On attaque le deuxieme et après je ne t'embête plus. ;)
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
15 mai 2015 à 21:13
Pas de soucis ;)
0
sebouze62 Messages postés 24 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 15 mai 2015
15 mai 2015 à 21:28
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
16 mai 2015 à 10:26
Bonjour,

Alors voici la suite pour ce deuxième PC :



/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
C:\Users\mami\AppData\Local\Software
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
McAfee Security Scan Plus v3.8.150.1 => McAfee, Inc
[MD5.3D558E2572EDF52FAD098AF2534B4E20] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe [279456] [PID.1176] => McAfee, Inc
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => McAfee, Inc
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => McAfee, Inc
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee, Inc
O43 - CFD: 03/07/2014 - 11:00:12 - [] ----D C:\Program Files\McAfee Security Scan => McAfee, Inc
O43 - CFD: 29/12/2014 - 20:44:28 - [] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc
O43 - CFD: 03/07/2014 - 11:01:00 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus => McAfee, Inc
O61 - LFC: 12/05/2015 - 21:23:02 ---A- . (...) -- C:\Users\mami\AppData\Local\Temp\Quarantine.exe [606208] => Temporary file not necessary
O61 - LFC: 14/05/2015 - 21:23:01 ----- . (.Java Native Access (JNA).) -- C:\Users\mami\AppData\Local\Temp\jna\jna8142118345233582724.dll [441220] => Temporary file not necessary
SS - | Demand 09/04/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe => McAfee, Inc
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
[HKLM\Software\BrowserChoice]

  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement





(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt




sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix


Ensuite :
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.


Puis :
  • Télécharge Malwarebytes Anti-Malware
  • Installe le en laissant les options par défaut, mais décoche l'option "Activer l'essai gratuit de MBAM Premium" à la fin de l'installation.
  • Une fois l'outil lancé, il devrait se mettre à jour tout seul, sinon fais le manuellement.
  • Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
  • Onglet Examen -> choisis "Menaces" -> clique sur "Examiner maintenant", puis clique sur "Lancer l'examen".
  • Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur "Exporter" -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur "Enregistrer".
  • Poste le rapport dans ta prochaine réponse sur le forum.
0
hello mesam,

désolé pour la réponse tardive, week-end oblige ;)
voici mon rapport ZHPfix

http://pjjoint.malekal.com/files.php?id=20150517_o11y7g8q13n10
0
voici le rapport ZHPcleaner

http://cjoint.com/?EEsahxsH3in
0
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 17/05/2015
Heure de l'examen: 23:09:53
Fichier journal: rapport-mbam.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.17.03
Base de données Rootkits: v2015.05.16.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: mami

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 365741
Temps écoulé: 43 min, 46 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
18 mai 2015 à 21:25
Bonsoir,

As tu encore des soucis sur ce deuxième PC ?
0
Salut @mesam je pense que c'est bon! je te remercie bcp pour ton aide. C'est bien sympa à toi!
A plus
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mai 2015 à 19:33
Bonsoir,

Avec plaisir ;-)

Penses à utiliser DelFix pour supprimer les logiciels utilisés.

@+
0