Sujet Précédent Sujet Suivant

Pub qui tourne toute seul

Fermé
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 - Modifié le 10 janv. 2018 à 08:57
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 - 10 janv. 2018 à 16:40
Bonjour,

J'ai exécuter un logiciel que je pensait "sur" et maintenant voici que mon ordinateur devient lent , passe de la pub en permanence même si aucune page et aucun programme n'est apparemment ouvert et l'internet est lent !!

J'ai passé malwarebyte et il a détecté et nettoyé 143 élements infecté mais les problèmes sont toujours présent !!

Je suis sur Windows 10

Que doit je faire ?

A noter que je ne suis absoluement pas contre une réinitialisation totale (quitte à perdre tous mes programmes et fichiers) si mon ordi refonctionnerait alors comme avant

Je vous remercie beaucoup de votre aide

Voici une analyse ZHPdiag
https://www.cjoint.com/c/HAkhWtuFTFW

Et ADW cleaner
https://www.cjoint.com/c/HAkh2FHbJgW



A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 janv. 2018 à 09:29
Salut,

Supprime ZHPDiag, on ne s'en servira pas.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 6
10 janv. 2018 à 09:32
Merci, j'envoie les rapports de suite je l'avais installé également en lisant quelques autres topic
0
Réponse 2 / 4
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 6
10 janv. 2018 à 09:36
https://www.cjoint.com/c/HAkiHbWzBGW

https://www.cjoint.com/c/HAkiHS7qS6W

https://www.cjoint.com/c/HAkiIqdH30W

Les voici

A noté que j'ai avant de faire les rapports terminé mon analyse mcaffe et pour l'instant plus de pub son intempestives et internet semble remarché à vitesse normal.
Mais pour autant je ne sais pas si mon ordi est désormais clean alors autant s'assurer de le remettre en état ^^
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 janv. 2018 à 09:39
Désinstalle McAfee..
tu as déjà Avast!, cela fait deux antivirus, c'est mal.
Désinstalle aussi Lenovo App Explorer



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
C:\Users\GERBIER\AppData\Local\represented.exe
Task: {34481387-E53E-4427-B59D-C52FF1EBE362} - System32\Tasks\ga8740847874084787408478740847 => C:\Users\GERBIER\AppData\Local\represented.exe [2018-01-10] (Represented)
Task: {8C43F4CD-DFB3-4CE0-8143-FE9E2344CE10} - System32\Tasks\App Explorer => C:\Users\GERBIER\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-12-19] (SweetLabs, Inc) <==== ATTENTION
2018-01-10 08:31 - 2018-01-10 08:34 - 000000000 ____D C:\Users\GERBIER\AppData\Roaming\ZHP
2018-01-10 08:31 - 2018-01-10 08:31 - 000000874 _____ C:\Users\GERBIER\Desktop\ZHPDiag.lnk
2018-01-10 08:31 - 2018-01-10 08:31 - 000000000 ____D C:\Users\GERBIER\AppData\Local\ZHP
2018-01-10 08:30 - 2018-01-10 08:30 - 002962304 _____ C:\Users\GERBIER\Downloads\ZHPDiag3.exe
2018-01-10 07:35 - 2018-01-10 07:52 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-01-10 07:35 - 2018-01-10 07:35 - 000021606 _____ C:\Windows\System32\Tasks\ntA8YrXCmwRz
2018-01-10 07:35 - 2018-01-10 07:35 - 000000020 _____ C:\Windows\b57391478
2018-01-10 07:35 - 2018-01-10 07:35 - 000000000 ____D C:\Users\GERBIER\AppData\Local\AdvinstAnalytics
2018-01-10 07:34 - 2018-01-10 08:04 - 000000000 ___HD C:\Program Files (x86)\Endanger
2018-01-10 07:34 - 2018-01-10 07:48 - 000000000 ____D C:\Users\GERBIER\AppData\Local\AdService
2018-01-10 07:34 - 2018-01-10 07:45 - 000000000 ___HD C:\Program Files (x86)\borrow
2018-01-10 07:34 - 2018-01-10 07:45 - 000000000 ____D C:\Program Files (x86)\Romany
2018-01-10 07:34 - 2018-01-10 07:34 - 000140800 _____ C:\Users\GERBIER\AppData\Local\installer.dat
2018-01-10 07:34 - 2018-01-10 07:34 - 000003782 _____ C:\Windows\System32\Tasks\ga8740847874084787408478740847
2018-01-10 07:34 - 2018-01-10 07:34 - 000000000 ____D C:\Program Files (x86)\untended
Startup: C:\Users\GERBIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\prolongs.lnk [2018-01-10]
ShortcutTarget: prolongs.lnk -> C:\Program Files (x86)\Romany\bored.exe (Pas de fichier)
Startup: C:\Users\GERBIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\prolongsprolongs.lnk [2018-01-10]
ShortcutTarget: prolongsprolongs.lnk -> C:\Program Files (x86)\untended\represented.exe (Represented)
HKLM\...\Run: [threadsadamec] => C:\Program Files (x86)\untended\represented.exe [12288 2018-01-10] (Represented)
HKLM-x32\...\Run: [desiredshackling] => C:\Program Files (x86)\untended\represented.exe [12288 2018-01-10] (Represented)
HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\Run: [shacklingdesired] => C:\Program Files (x86)\untended\represented.exe [12288 2018-01-10] (Represented)
HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\Run: [adamecthreads] => C:\Program Files (x86)\untended\represented.exe [12288 2018-01-10] (Represented)
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 6
10 janv. 2018 à 09:42
Puis je désinstaller les programmes après la fin des opérations ? J'avais pas défaut McAffe(partenaire avec Lenovo apparemment) , ne faut il pas plutôt que je désinstalle avast dans ce cas ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019
10 janv. 2018 à 09:46
si tu veux.
0
Réponse 4 / 4
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 6
Modifié le 10 janv. 2018 à 09:53
Et voilà grand chef

https://www.cjoint.com/c/HAkiWdOPZ1W

Il n'y a pas eu à redémarrer. Est-ce normal maintenant ? Faut il poursuivre l'investigation ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 janv. 2018 à 10:27
Non la correction n'a pas été faite.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
0
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 6
Modifié le 10 janv. 2018 à 11:33
d'accord c'est parce que je n'avait pas fermé et réouvert le programme que ça n'a pas marché

Voici donc le bon cette fois (je l'espère) après le redémarrage en effet

https://www.cjoint.com/c/HAkjJ3xyTPW

Merci encore pour ton aide

A noté que le navigateur edge semble ne plus fonctionner maintenant (
Désolé, nous ne pouvons pas atteindre cette page et ce quoi que je tape dessus )
0
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 6
10 janv. 2018 à 11:40
et le message
Reconnecter votre lecteur
Vos fichiers seront temporairement sur votre disque dur jusqu'à ce que vous ayez reconnecté le lecteur de l'historique des fichiers et exécuté une sauvegarde.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019
10 janv. 2018 à 11:58
Tu as un lecteur réseau configuré ?

Il n'y a que Edge qui déconne ?
Les autres navigateurs internet, c'est ok ?

En gros, c'est tout le réseau qui est mort ?
0
mickmac Messages postés 413 Date d'inscription jeudi 25 août 2011 Statut Membre Dernière intervention 15 août 2019 6
10 janv. 2018 à 12:00
oui Opéra semble Ok

Bah en lecteur j'ai le lecteur windows C (sur le SSD je crois) et un lecteur D. Pas de connection à un serveur non
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
ventilateur carte graphique ne tourne pas
striker -
striker -

5 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
pirate+souris qui bouge tout seule
math -
mon ordi piraté -

18 réponses