2 problèmes : Multiples processus Chrome, impossible d'ouvrir MalwareBytes

[simslegue]

Bonjour, je viens de récupérer un pc portable mais qui me semble infecté.

Que ça soit Mozilla ou Chrome, mon gestionnaire des tâches me montrent plusieurs processus du moteur de recherche ouverts alors que j'ai ouvert qu'une page avec un onglet. Là aujourd'hui il m'en affiche 8, mais hier ça montait à une vingtaine !

Donc depuis quelques jours je fait des analyses ZHPCleaner, AdwCleaner, Avast!, Spybot mais je ne sais pas si c'est en vain.

Voilà l'image du gestionnaire aujourd'hui :

2a01_e35_8a7c_9cf0_2d87_ed60_293d_e79-5d7a17cf1be67.png

De plus je ne peux pas ouvrir Malwarebytes Anti-Malware (MBAM), j'ai le message "Unable to connect the service" qui s'affiche à chaque fois, que je l'installe dans programmes, programmes files x86, que je le mette en automatique ou manuel dans services.msc aussi, c'est toujours la même.

Je pensais presque à réinitialiser complètement le pc, mais est-ce que ça effacerait cet éventuel virus ou je-ne-sais-quoi qui pourrait probablement embêter ce pc ?

Je suis à vos ordres pour les procédures à suivre, merci d'avance !

[Malekal_morte]

Salut,

Pour l'hébergement d'images sur le forum, merci de lire ce message : Règlement hébergement des images sur le forum.

C'est normal :
FAQ – Pourquoi plusieurs processus chrome.exe, firefox.exe ou svchost.exe ?

Les détections AdwCleaner ou ZHPCleaner ne veulent rien dire.
Il faut les passer quand tu as des pubs intempestives sinon aucun intérêt.

Désinstalle Spybot inutile et inefficace.

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Tu peux le désinstaller.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]

Désinstalle MyWinLocker
Cause des problèmes et inutile.

Enfin pour ton erreur sur MBAM "Unable to connect the service" ", voir ce lien : Impossible activer ou installer Malwarebytes Anti-Malware (MBAM).
Désinstallation + MbCleaner + réinstallation.

[simslegue]

Bonjour, merci pour ces réponses !

J'ai désinstallé Spybot, mais j'ai un souci pour désinstaller MyWinLocker

Capture winlock.PNG

Que dois-je faire ?

[Malekal_morte]

ok laisse tomber dans ce cas.

[simslegue]

Ah bon ? C'est pas grave ?

J'ai aussi ce problème après avoir désinstaller MalwareBytes, fais un coup de mbamclean et réinstaller le logiciel en le mettant en automatique dans services.msc :

Capture MalwareByte.PNG

Il faut que je passe un coup de Avcertclean ?


Autre chose, au démarrage du pc, j'ai ce message qui s'affiche :

Capture mwldaemon.PNG

Qu'est-ce donc ?

[Malekal_morte]

Laisse le désinstaller et :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\EgisTec
S2 MBAMService; C:\Program Files (x86)\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (EGIS TECHNOLOGY INC. -> Egis Technology Inc.)
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S3 NTIBackupSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [X]
S2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [X]
2019-09-11 23:48 - 2019-09-11 23:48 - 000001103 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-09-11 23:48 - 2019-09-11 23:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-11 23:48 - 2019-08-27 05:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
C:\Program Files (x86)\Anti-Malware
2019-09-11 19:02 - 2019-09-11 21:04 - 000000000 ____D C:\ProgramData\RogueKiller
2019-09-11 19:00 - 2019-09-11 19:00 - 007622344 _____ (Malwarebytes) C:\Users\eric\Downloads\adwcleaner_7.4.1.exe
2019-09-11 18:59 - 2019-09-11 19:00 - 034983480 _____ C:\Users\eric\Downloads\RogueKiller_portable64.exe
2019-09-11 18:52 - 2019-09-11 23:48 - 000000000 ____D C:\Program Files (x86)\Anti-Malware
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Tente ensuite de le réinstaller.

[simslegue]

Bonjour ! Désolé pour le retard, mais je n'avais plus internet ces derniers jours !

Voilà le résultat du correctif de FRST :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-09-2019
Exécuté par eric (18-09-2019 11:48:25) Run:1
Exécuté depuis C:\Users\eric\Downloads
Profils chargés: eric (Profils disponibles: eric)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\EgisTec
S2 MBAMService; C:\Program Files (x86)\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (EGIS TECHNOLOGY INC. -> Egis Technology Inc.)
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S3 NTIBackupSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [X]
S2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [X]
2019-09-11 23:48 - 2019-09-11 23:48 - 000001103 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-09-11 23:48 - 2019-09-11 23:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-11 23:48 - 2019-08-27 05:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
C:\Program Files (x86)\Anti-Malware
2019-09-11 19:02 - 2019-09-11 21:04 - 000000000 ____D C:\ProgramData\RogueKiller
2019-09-11 19:00 - 2019-09-11 19:00 - 007622344 _____ (Malwarebytes) C:\Users\eric\Downloads\adwcleaner_7.4.1.exe
2019-09-11 18:59 - 2019-09-11 19:00 - 034983480 _____ C:\Users\eric\Downloads\RogueKiller_portable64.exe
2019-09-11 18:52 - 2019-09-11 23:48 - 000000000 ____D C:\Program Files (x86)\Anti-Malware
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files (x86)\EgisTec => déplacé(es) avec succès
MBAMService => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\MWLService => supprimé(es) avec succès
MWLService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTI IScheduleSvc => supprimé(es) avec succès
NTI IScheduleSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIBackupSvc => supprimé(es) avec succès
NTIBackupSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTISchedulerSvc => supprimé(es) avec succès
NTISchedulerSvc => service supprimé(es) avec succès
"C:\Users\Public\Desktop\Malwarebytes.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes" => non trouvé(e)
"C:\Windows\system32\Drivers\mbae64.sys" => non trouvé(e)
"C:\Program Files (x86)\Anti-Malware" => non trouvé(e)
C:\ProgramData\RogueKiller => déplacé(es) avec succès
C:\Users\eric\Downloads\adwcleaner_7.4.1.exe => déplacé(es) avec succès
C:\Users\eric\Downloads\RogueKiller_portable64.exe => déplacé(es) avec succès
"C:\Program Files (x86)\Anti-Malware" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617847413-2348078953-4150488032-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617847413-2348078953-4150488032-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

[simslegue]

J'ai réinstaller MalwareByte, et la même unable to connect the service !

Oups ! J'ai pas fait selon le protocole, voilà le fichier : https://pjjoint.malekal.com/files.php?i ... m15z14r7g6

[Malekal_morte]

Désinstalle Malwarebytes.
Refais un scan FRST et donne les rapports via pjjoint.

[simslegue]

Alors voilà les résultats :

FRST.txt : https://pjjoint.malekal.com/files.php?i ... j13k5u10p7

Addition.txt : https://pjjoint.malekal.com/files.php?i ... h11t8w10d8

[Malekal_morte]

winmgmt a l'air cassé.

==================== Points de restauration =========================

Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.

Error: (09/18/2019 04:19:44 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Le service Centre de sécurité dépend du service suivant : winmgmt. Ce dernier n’est peut-être pas installé.

~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2019-09-08 11:01 - 2019-09-08 11:01 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-09-08 11:00 - 2019-09-12 17:29 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-12 18:03 - 2019-09-12 18:04 - 000000000 _____ C:\Users\eric\AppData\Local\{B7D663B9-D7C3-4D79-AF26-85E0E5BD1BE8}
2019-09-06 13:33 - 2019-09-12 13:57 - 000000000 ____D C:\Users\eric\AppData\Roaming\ZHP
2019-09-06 13:33 - 2019-09-06 13:33 - 000000000 ____D C:\Users\eric\AppData\Local\ZHP
2019-09-06 13:32 - 2019-09-06 13:32 - 003126144 _____ (Nicolas Coolman) C:\Users\eric\Downloads\ZHPCleaner.exe
2019-09-12 17:14 - 2019-09-12 17:43 - 000047368 _____ () C:\Users\eric\AppData\Local\MyWinLockerInstaller.txt-20190912.log
2010-03-27 13:05 - 2010-03-27 13:05 - 000000017 _____ () C:\Users\eric\AppData\Local\resmon.resmoncfg
2011-11-10 07:53 - 2011-11-10 07:53 - 000000000 _____ () C:\Users\eric\AppData\Local\{332D2099-1EA4-4662-BA12-37F10F0304C1}
2019-09-12 18:03 - 2019-09-12 18:04 - 000000000 _____ () C:\Users\eric\AppData\Local\{B7D663B9-D7C3-4D79-AF26-85E0E5BD1BE8}
2014-02-17 15:07 - 2014-02-17 15:41 - 095027928 ____T () C:\ProgramData\7hh97a.fee
2013-12-09 11:15 - 2013-12-09 11:16 - 095025368 ____T () C:\ProgramData\hrj3odwr.fee
2013-12-09 11:15 - 2013-12-09 11:15 - 000000000 _____ () C:\ProgramData\hrj3odwr.odd
2013-12-09 11:16 - 2013-12-09 11:16 - 000000285 _____ () C:\ProgramData\hrj3odwr.reg
2019-09-10 17:16 - 2019-09-10 17:17 - 003126656 _____ (Nicolas Coolman) C:\Users\eric\ZHPCleaner.exe
2019-09-06 15:15 - 2010-05-16 09:34 - 000000000 ____D C:\ProgramData\Norton
2019-09-12 18:26 - 2009-10-29 06:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec
2019-09-08 11:00 - 2019-09-12 17:20 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-09-07 10:19 - 2019-09-07 10:19 - 000947200 _____ C:\Users\eric\Downloads\avcertclean_1.2.0.exe
2019-09-07 01:36 - 2019-09-07 01:39 - 000000000 ____D C:\AdwCleaner
reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService"
reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService"
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~

Passe un coup de Windows Repair.
Vas dans l'onglet repair main
puis Present Common Repair
et Go.

[simslegue]

Ca doit faire 4h que FRST après le redémarrage reste sur "la correction en cours".

Je vais l'arrêter et passer un coup de windows repair.

[Malekal_morte]

ok ça roule.