redémarrage pc bloque suite nettoyage adwcleanerFermé

Question

Bonjour, 

Suite à l installation de sweet page sur mon ordi windows8j ainettoyéavec adwcleaner qui m a demandé le redémarrage de l ordi.Depuis plus d une demi heure écran noir avec ce message : configuration des fonctionnalitéswindows 17pour cent n éteignez pas l ordinateur.  Que se passe t il ?

Merci d avance pour votre aide

Configuration: iPhone / Safari 4.0

solene365 · Answer

c'est bon il a redémarré.... mais sweet page est toujours là !
voici le rapport adwcleaner

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Lazar\AppData\Roaming\sweet-page

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com

 [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16384


-\ Google Chrome v42.0.2311.90

[C:\Users\Lazar\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck



AdwCleaner[R0].txt - [1310 octets] - [18/04/2015 17:24:09]
AdwCleaner[S0].txt - [1243 octets] - [18/04/2015 17:27:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1303  octets] ##########

@mesam · Answer

Bonjour

Pour vérifier ce que tu as sur ce PC

  Télécharge ZHPDiag
 Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
 

 Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
 Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
 Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) : 
 lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur


 Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.


 A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

solene365 · Answer

Bonjour et merci,

j'ai effectué la procédure en téléchargeant ZHPDIAG mais quand j'ai voulu lancer le lancer en tant qu'adm. j'ai eu un message d'avast m'indiquant que le fichier était corrompu...
C'est quoi le souci ?

lilidurhone · Answer

Coucou

Désactive avast le temps du téléchargement de zhpdiag

solene365 · Answer

Bonjour,

Alors voilà : zhpdiag  se retrouve sur le bureau, quand je clic droit et exécuter en tant qu'administrateur une fenêtre s'ouvre " contrôle de compte d'utilisateur"
puis  voulez vous autoriser ce programme d'un éditeur inconnu à apporter des modif à cet ordinateur ?
nom  : ZHPhep.exe
éditeur  : inconnu
origine du fichier  : disque dur sur cet ordinateur

oui ou non  

C'est normal tout ça ? ( je crois qu'hier j'ai du répondre oui et qu'avast m'a envoyé une alerte, d'oû mon message,  je ne sais plus trop...)

Et ça ne risque rien de désactiver l'antivirus ? car cette saleté de sweet page m'inquiète vraiment, j'ai peur qu'elle fasse de gros dégâts sur mon PC

Merci d'avance

solene365 · Answer

J ai oublié : zhpfix est aussi sur le bureau mais pour ces 2 icônes, il n'y a pas la petite flêche bleue... c'est normal ?

@mesam · Answer

Bonjour Solene, 

Oui normal que tu es ces deux icônes sur le Bureau et la petite flèche indique que ce sont des raccourcis.
Si ton contrôle d'utilisateur est activé il est normal d'avoir c'est alerte.

Le temps de la désinfection de ton PC tu peux le désactiver, nous le remettrons à la fin.

Télécharge  ToolsDiag sur ton Bureau.
Sous Contrôle du compte d'utilisateur clique sur Désactiver.
Redémarre ensuite ton PC.

:)

solene365 · Answer

Bonjour,
désolée pour ma longue absence
Voici le lien pour ZHPDiag , j'espère que ça a fonctionné...

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150503_u12r6f12o8s9

solene365 · Answer

j'oubliais, j'avais nettoyé à nouveau avec adwcleaner, voici le rapport :


# AdwCleaner v4.202 - Rapport créé le 01/05/2015 à 12:58:05
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-30.2 [Serveur]
# Système d'exploitation : Windows 8.1 Pro with Media Center  (x64)
# Nom d'utilisateur : Lazar - MINIPC
# Exécuté depuis : E:\Nadine\Downloads\adwcleaner_4.202.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Lazar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sweet-page.com_0.localstorage
Fichier Supprimé : C:\Users\Lazar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sweet-page.com_0.localstorage-journal

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Lazar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Lazar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Lazar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.sweet-page.com

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v42.0.2311.135

[C:\Users\Lazar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.jeuxvideo.fr/search?menu-search={searchTerms}&submit-search=



AdwCleaner[R3].txt - [1050 octets] - [23/04/2015 11:24:14]
AdwCleaner[R4].txt - [1167 octets] - [23/04/2015 18:11:18]
AdwCleaner[R5].txt - [2439 octets] - [01/05/2015 12:43:42]
AdwCleaner[S2].txt - [1117 octets] - [23/04/2015 11:27:10]
AdwCleaner[S3].txt - [1234 octets] - [23/04/2015 18:16:44]
AdwCleaner[S4].txt - [2385 octets] - [01/05/2015 12:58:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2445  octets] ##########

@mesam · Answer

Bonjour, 

Pas de soucis :)

Pour la suite concernant ton rapport de ZHPDiag

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :

     Ferme toutes tes applications en cours.
     Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "

Script ZHPFixFirewallRazEmptyPrefetchEmptyTempEmptyFlash[MD5.00000000000000000000000000000000] [APT] [{4920D125-B1E3-4B2E-B782-1DA9BC7F0B3C}] (...) -- C:\Users\Lazar\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.)   [0][HKCU\Software\ProductSetup][HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exeO4 - HKUS\S-1-5-21-3629852441-25276711-896989381-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe

    Pour Xp, double clic sur le raccourci situé sur ton Bureau .
    Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"


    Dans la fenêtre qui s'ouvre clique sur [IMPORTER]


    Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement




(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

   Clique sur [Go] en bas à gauche afin de lancer le nettoyage


   Confirme la demande de nettoyage cliquant sur [oui]
   Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
   Patiente pendant la procédure de nettoyage.
   Héberge le rapport ZHPFix[RX].txt



sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

    Donne ensuite sur le forum, le lien fourni.
    Ferme ZHPFix

Ensuite :

 Télécharge et enregistre Zhpcleaner sur ton Bureau.
 Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
 Il te faut accepter les conditions d'utilisation,
 Clique sur le bouton [Nettoyer]


 Accepte toutes les réparations proposées
 Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
 Héberge ce rapport sur cjoint
 Copie/Colle le lien généré dans ta réponse.

solene365 · Answer

Bonsoir,
Merci pour ta réponse, j effectuerai la procédure demain ou mardi.
J espère que j y arriverai car ça m a l air compliqué et je ne suis pas très douée...
Peux tu me dire quel est le problème, j aimerais comprendre, il y a une contamination de quel genre ?
Après le nettoyage par adwcleaner, sweet page a disparu.

Bonne soirée

@mesam · Answer

Bonsoir, Oui AdwCleaner à traiter sweet page qui est un PUP. Sur le script que je te donne tu as : Une commande pour lancer les script Script ZHPFix Puis nettoyage pare-feu, fichiers prefetch, temporaires, et falsh. FirewallRazEmptyPrefetchEmptyTempEmptyFlash Cette ligne qui montre une trace de sweet page [MD5.00000000000000000000000000000000] [APT] [{4920D125-B1E3-4B2E-B782-1DA9BC7F0B3C}] (...) -- C:\Users\Lazar\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0] Ici une autre infection hijacker [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] Ici un adware : [HKCU\Software\ProductSetup] Ici des clés run inutile. O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe O4 - HKUS\S-1-5-21-3629852441-25276711-896989381-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe Voilà :) Heureusement que le script ne fait pas 40 lignes ;)

solene365 · Answer

bonsoir,

Comme je l'ai précisé, je ne suis pas très douée...
Donc j'ai sélectionné les lignes qui se sont mises en surbrillance rouge. 
Puis Copier.
Je suis sous windows 8.1 pro... je vais sur le bureau et je clic droit sur zhpfix ?  c'est ça, et exécuter en tant qu'administrateur ?

Merci pour ta patience, j'ai peur de faire de grosses erreurs...

@mesam · Answer

Bonsoir, 

Oui exactement ensuite il faut cliquer sur Importer.
Tu dois avoir ceci :
(pas avec les mêmes lignes bien sur)


Clique ensuite sur GO

solene365 · Answer

voici le lien, j'espère que ça a fonctionné... j'attends ta réponse avant de continuer
https://pjjoint.malekal.com/files.php?id=20150505_r5v11b11o147

@mesam · Answer

Très bien un vrai chef ;)

Tu peux passer au suivant.

solene365 · Answer

zhpcleaner ne veut pas nettoyer...! il demande de faire un scan avant...

solene365 · Answer

je scanne ?

@mesam · Answer

Oui et une fois fini clique sur nettoyer

solene365 · Answer

VOICI LE LIEN

https://www.cjoint.com/c/EEgargEdLti

@mesam · Answer

Très bien. :)
Plus de soucis ?

solene365 · Answer

Une petite précision, j'ai l'impression que quand j'ai cliqué sur IMPORTER, la totalité du script n'est pas apparue.... je suis pas certaine...

@mesam · Answer

Le script c'est correctement exécuté.


Si plus de soucis voici la dernière ligne droite ;)

Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.

 Télécharge ATF Cleaner sur ton Bureau.
 Menu Main :
Il  permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected

 Fait de même pour les navigateurs si ils ne sont grisés.


Ensuite :

 Exécute Malwarebytes
 Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
 Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"

Puis :

Et  pour finir :  Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.

    Télécharge DelFix (d'Xplode) sur ton Bureau.
    Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
    Coche toutes les cases sauf " Faire une sauvegarde du registre"


    Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..



Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC. 
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance. 
 

 Il faut apprendre à sécurisé son PC.

 - Pourquoi et comment je me fais infecter?
 - La sécurité de son PC, c'est quoi ?
 - Sécuriser son ordinateur et connaître les menaces
 - Le P2P et ses conséquences !!! (par Tesgaz)
 - Les risques sécuritaires du P2P en 10 points
 - Les dangers du Peer-To-Peer, Emule etc..
 - Le danger des cracks !
 - Prévention et sécurité



Bonne soirée.  :)

solene365 · Answer

Merci beaucoup pour ton aide et tous ces conseils....
Je m'y remets demain.

Bonne nuit et encore merci pour ta patience.

@mesam · Answer

Bonjour, 

As tu réussit à faire les actions demandées ?

solene365 · Answer

Bonjour,

Désolée, je me suis absentée quelques jours.
J'ai un souci avec malwarebytes. je l'ai téléchargé sur ccm mais quand je l'exécute, ce n'est pas la même présentation que celle décrite. il n'y a pas d'onglets rapports/logs ni quarantaine.
Apparemment c'est la version premium, tout est en français(tableau de bord, analyse, historique, ...)et il y a une licence quand je vais sur "mon compte" et une nouvelle analyse prévue demain.

En fait, le 22 avril un dépanneur informatique est passé à la maison (pour sweet page, qui d'ailleurs est réapparue le lendemain de son passage !), il a utilisé malwarebytes avec sa licence et a du oublié  de la désactiver. A mon avis c'est ça car la date du 22/04 apparait au niveau de la licence... Quel bazar...! que dois je faire ?
L'analyse ne détectait aucune menace.

Merci d'avance

@mesam · Answer

Bonsoir, 

Au dernier rapport ton PC est propre.
Si tu as encore des soucis fait le moi savoir.
Pour la version de MBAM il est possible que la personne qui est intervenue sur ton PC est validé une clé !
Si c'est le cas alors profite ;)

Dans ce cas regarde sous Historique > Quarantaine 
Par exemple pour ma part pas de quarantaine à vider.



Si tu as une quarantaine à vider alors effectue l'action.

solene365 · Answer

Bonjour,

J 'avais oublié le rapport Delfix

 DelFix v1.010 - Rapport créé le 17/05/2015 à 10:30:15
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Lazar - MINIPC
# Système d'exploitation : Windows 8.1 Pro with Media Center  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : E:\Nadine\Desktop\AdwCleaner dernier rapport.txt
Supprimé : E:\Nadine\Desktop\AdwCleanerrapportmai01.txt
Supprimé : E:\Nadine\Desktop\ZHPCleaner.lnk
Supprimé : E:\Nadine\Desktop\ZHPCleaner.txt
Supprimé : E:\Nadine\Desktop\ZHPCleanerRAPPORT.txt
Supprimé : E:\Nadine\Desktop\ZHPDiag.lnk
Supprimé : E:\Nadine\Desktop\ZHPDiag.txt
Supprimé : E:\Nadine\Desktop\ZHPDiag0305.txt
Supprimé : E:\Nadine\Desktop\ZHPFix.lnk
Supprimé : E:\Nadine\Desktop\ZHPFixReport.txt
Supprimé : E:\Nadine\Desktop\ZHPFix[R1].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #3 [Windows Update | 05/01/2015 10:52:25]
Supprimé : RP #4 [Point de contrôle planifié | 05/09/2015 16:14:45]
Supprimé : RP #5 [Windows Update | 05/13/2015 16:39:01]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK
____________________________________________________
SWEET PAGE a bien disparu pourtant je trouve mon PC très lent...

Est ce que cela peut être du à AMD Catalyst control center...? c'est quoi, est ce vraiment utile ...(qui apparait dans programmes installés depuis que nous avons téléchargé WINDOWS 8.1)

Merci d'avance

@mesam · Answer

Bonjour, 

Ce logiciel sert à paramétrer certaines fonctions de ta carte graphique. Donc il ne sert à rien pour la plupart des personnes qui ont une utilisation courant. Si tu fait du 3D ou choses de ce genre il peut être utile.

As tu essayer de mettre à jours son drivers ? 

     Va sur ce site : https://www.driverscloud.com/fr
    Clique sur Démarrer la détection, puis sur installation de l'agent et sur Installation automatique
    A la fin de l'installation, retourne sur le site et clique cette fois-ci sur "Démarrer la détection"
    A la fin de la détection, va dans l'onglet "Mes Pilotes"
    Regarde si tu vois un pilote pour ta souris.

Redémarrage pc bloque suite nettoyage adwcleaner

29 réponses

Discussions similaires

Newsletters