Redémarrage pc bloque suite nettoyage adwcleaner [Fermé]

Signaler
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
-
@mesam
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
-
Bonjour,

Suite à l installation de sweet page sur mon ordi windows8j ainettoyéavec adwcleaner qui m a demandé le redémarrage de l ordi.Depuis plus d une demi heure écran noir avec ce message : configuration des fonctionnalitéswindows 17pour cent n éteignez pas l ordinateur. Que se passe t il ?

Merci d avance pour votre aide

29 réponses

Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
c'est bon il a redémarré.... mais sweet page est toujours là !
voici le rapport adwcleaner
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Users\Lazar\AppData\Roaming\sweet-page
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.16384


-\\ Google Chrome v42.0.2311.90

[C:\Users\Lazar\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck


AdwCleaner[R0].txt - [1310 octets] - [18/04/2015 17:24:09]
AdwCleaner[S0].txt - [1243 octets] - [18/04/2015 17:27:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1303 octets] ##########
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour

Pour vérifier ce que tu as sur ce PC
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
Bonjour et merci,

j'ai effectué la procédure en téléchargeant ZHPDIAG mais quand j'ai voulu lancer le lancer en tant qu'adm. j'ai eu un message d'avast m'indiquant que le fichier était corrompu...
C'est quoi le souci ?
@mesam
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Lili à raison il te faut désactiver ton AV si il bloque l'exécution.
Messages postés
43370
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 février 2020
3 234
Coucou

Désactive avast le temps du téléchargement de zhpdiag
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
Bonjour,

Alors voilà : zhpdiag se retrouve sur le bureau, quand je clic droit et exécuter en tant qu'administrateur une fenêtre s'ouvre " contrôle de compte d'utilisateur"
puis voulez vous autoriser ce programme d'un éditeur inconnu à apporter des modif à cet ordinateur ?
nom : ZHPhep.exe
éditeur : inconnu
origine du fichier : disque dur sur cet ordinateur

oui ou non

C'est normal tout ça ? ( je crois qu'hier j'ai du répondre oui et qu'avast m'a envoyé une alerte, d'oû mon message, je ne sais plus trop...)

Et ça ne risque rien de désactiver l'antivirus ? car cette saleté de sweet page m'inquiète vraiment, j'ai peur qu'elle fasse de gros dégâts sur mon PC

Merci d'avance
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
J ai oublié : zhpfix est aussi sur le bureau mais pour ces 2 icônes, il n'y a pas la petite flêche bleue... c'est normal ?
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour Solene,

Oui normal que tu es ces deux icônes sur le Bureau et la petite flèche indique que ce sont des raccourcis.
Si ton contrôle d'utilisateur est activé il est normal d'avoir c'est alerte.

Le temps de la désinfection de ton PC tu peux le désactiver, nous le remettrons à la fin.

Télécharge ToolsDiag sur ton Bureau.
Sous Contrôle du compte d'utilisateur clique sur Désactiver.
Redémarre ensuite ton PC.

:)
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
Bonjour,
désolée pour ma longue absence
Voici le lien pour ZHPDiag , j'espère que ça a fonctionné...

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150503_u12r6f12o8s9
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
j'oubliais, j'avais nettoyé à nouveau avec adwcleaner, voici le rapport :


# AdwCleaner v4.202 - Rapport créé le 01/05/2015 à 12:58:05
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-30.2 [Serveur]
# Système d'exploitation : Windows 8.1 Pro with Media Center (x64)
# Nom d'utilisateur : Lazar - MINIPC
# Exécuté depuis : E:\Nadine\Downloads\adwcleaner_4.202.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Fichier Supprimé : C:\Users\Lazar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sweet-page.com_0.localstorage
Fichier Supprimé : C:\Users\Lazar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sweet-page.com_0.localstorage-journal
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Lazar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Lazar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Lazar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.sweet-page.com
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v42.0.2311.135

[C:\Users\Lazar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.jeuxvideo.fr/search?menu-search={searchTerms}&submit-search=


AdwCleaner[R3].txt - [1050 octets] - [23/04/2015 11:24:14]
AdwCleaner[R4].txt - [1167 octets] - [23/04/2015 18:11:18]
AdwCleaner[R5].txt - [2439 octets] - [01/05/2015 12:43:42]
AdwCleaner[S2].txt - [1117 octets] - [23/04/2015 11:27:10]
AdwCleaner[S3].txt - [1234 octets] - [23/04/2015 18:16:44]
AdwCleaner[S4].txt - [2385 octets] - [01/05/2015 12:58:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2445 octets] ##########
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Pas de soucis :)

Pour la suite concernant ton rapport de ZHPDiag

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{4920D125-B1E3-4B2E-B782-1DA9BC7F0B3C}] (...) -- C:\Users\Lazar\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0]
[HKCU\Software\ProductSetup]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-3629852441-25276711-896989381-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe

  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement





(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt




sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix


Ensuite :
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
Bonsoir,
Merci pour ta réponse, j effectuerai la procédure demain ou mardi.
J espère que j y arriverai car ça m a l air compliqué et je ne suis pas très douée...
Peux tu me dire quel est le problème, j aimerais comprendre, il y a une contamination de quel genre ?
Après le nettoyage par adwcleaner, sweet page a disparu.

Bonne soirée
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,

Oui AdwCleaner à traiter sweet page qui est un PUP.

Sur le script que je te donne tu as :

Une commande pour lancer les script
Script ZHPFix


Puis nettoyage pare-feu, fichiers prefetch, temporaires, et falsh.
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash


Cette ligne qui montre une trace de sweet page
[MD5.00000000000000000000000000000000] [APT] [{4920D125-B1E3-4B2E-B782-1DA9BC7F0B3C}] (...) -- C:\Users\Lazar\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.)   [0]    


Ici une autre infection hijacker
 [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]    


Ici un adware :
[HKCU\Software\ProductSetup]  


Ici des clés run inutile.
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe  
O4 - HKUS\S-1-5-21-3629852441-25276711-896989381-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe

</code>

Voilà :)
Heureusement que le script ne fait pas 40 lignes ;)
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
bonsoir,

Comme je l'ai précisé, je ne suis pas très douée...
Donc j'ai sélectionné les lignes qui se sont mises en surbrillance rouge.
Puis Copier.
Je suis sous windows 8.1 pro... je vais sur le bureau et je clic droit sur zhpfix ? c'est ça, et exécuter en tant qu'administrateur ?

Merci pour ta patience, j'ai peur de faire de grosses erreurs...
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,

Oui exactement ensuite il faut cliquer sur Importer.
Tu dois avoir ceci :
(pas avec les mêmes lignes bien sur)


Clique ensuite sur GO
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
voici le lien, j'espère que ça a fonctionné... j'attends ta réponse avant de continuer
http://pjjoint.malekal.com/files.php?id=20150505_r5v11b11o147
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Très bien un vrai chef ;)

Tu peux passer au suivant.
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
zhpcleaner ne veut pas nettoyer...! il demande de faire un scan avant...
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
je scanne ?
raspey
Messages postés
9253
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
5 février 2020
162
salut tu peux scanner et après tu nettoies
c'est normal.
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Oui et une fois fini clique sur nettoyer
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
1 2