Pubs intempestives et ordinateur qui ne redémarre pasFermé

Question

Bonjour,

Tout d'abord je ne suis pas sûre d'être au bon endroit, je vous prie de m'excuser.

En fait, j'avais un premier problème sur mon ordinateur : de nombreuses pubs s'ouvraient dès que je cliquais quelque part sur internet (que ce soit sur Internet Explorer ou Google Chrome). J'ai essayé de le nettoyer avec cCleaner, mais sans avoir spécialement de résultat. J'ai donc lu cet article : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc J'ai téléchargé AdwCleaner puis j'ai `'scanné'' et `'nettoyé''. Le logiciel m'a prévenu qu'il allait redémarrer l'ordinateur.

Et là j'arrive à mon second problème : la tour a l'air d'être en marche (le bouton qui l'indique comme allumée est vert) mais l'écran reste éteint, tout comme le clavier (même quand j'appuie sur les touches de verrouillage des majuscules, ou du pavé numérique), la souris est éteinte. En fait, rien n'a l'air de fonctionner. J'ai essayé de ré-éteindre l'ordinateur puis de le rallumer, mais toujours rien.

Que puis-je faire s'il vous plait ?

Et aussi, même si je pense que la seule chose à faire c'est de se battre avec Orange, ma connexion wifi fonctionne très mal alors que sur mon PC fixe, ça ne coupe pas si souvent.

Merci d'avance,

Marion

bmnem · Answer

Excusez-moi, mais simplement en débranchant et rebranchant mon ordinateur, j'ai réussi à le faire redémarrer.

Fish66 · Answer

Salut,
Si tu veux continuer à nettoyer ton PC et supprimer toutes les traces d'infections :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :https://nicolascoolman.eu

@+

bmnem · Answer

Bonjour,
Merci Fish66 et voici le lien : https://forums-fec.be/upload/www/index.php?action=d&step=3

Fish66 · Answer

Bonjour,
1/
Poste le rapport ADWCleaner stp, il se trouve ici  : C:\AdwCleaner[S0].txt 

2/
Désinstalle depuis le panneau de configuration s'il est possible :
- Logiciel: CCleaner Packages 
- Logiciel: Telecharger et Installer Packages 

3/
Réinitialiser et refaire le paramétrage de  tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

@+

bmnem · Answer

Bonjour!
Voici le rapport d'ADWCleaner : https://forums-fec.be/upload/www/?a=d&i=9074753643 
Dans le même dossier, il y avait un AdwCleaner[RO], ça peut peut-être te servir : https://forums-fec.be/upload/www/?a=d&i=4063061759 

Par contre, je n'ai pas trouvé dans programmes et fonctionnalité CCleaner Packages et Telecharger et Installer Packages.

@+

Fish66 · Answer

Bonjour,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch 
ShortcutFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified     
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl  =>PUP.SweetPage
P2 - FPN: [HKLM] [@ei.MapsGalaxy_39.com/Plugin] - (...) -- C:\Program Files\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll (.not file.)  =>Adware.MapsGalaxy
O4 - GS\Desktop [Parents]: Continue Video Performer installation.lnk . (...)  -- C:\Users\Parents\AppData\Local\Temp\Video Performer793863.exe (.not file.)  =>PUP.VideoPerformer
O4 - HKLM\..\Run: [tuto4pc_fr_24] Clé orpheline   =>PUP.AgenceExclusive
O4 - HKUS\S-1-5-21-2214244749-83363526-268917103-1001\..\Run: [iLivid] C:\Users\ADM5\AppData\Local\iLivid\iLivid.exe (.not file.)   =>Adware.Bandoo
O4 - HKUS\S-1-5-21-2214244749-83363526-268917103-1001\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.)   =>PUP.OptimizerPro
O41 - Driver:  ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys  =>PUP.LinkiDoo
O41 - Driver:  ({a3f28269-ad17-41a8-b032-3e0313ef8979}w) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys  =>PUP.LinkiDoo
O42 - Logiciel: CCleaner Packages - (...) [HKCU] -- CCleaner Packages    
O42 - Logiciel: Telecharger et Installer Packages - (...) [HKCU] -- Telecharger et Installer Packages  =>Adware.InstallCore
[HKCU\Software\usyndication.com]  =>Trojan.USyndication
[HKCU\Software\zbani_revshare]  =>PUP.VShareRedir
[HKLM\Software\Greener Web]  =>PUP.GreenerWeb
O43 - CFD: 15/07/2014 - 14:08:41 - [] ----D C:\Program Files\Greener Web  =>PUP.GreenerWeb
O43 - CFD: 30/03/2014 - 16:02:09 - [] ----D C:\Users\Parents\AppData\Roaming\0T1N1C1T1Q2Y1L2Z  =>Adware.InstallCore
O45 - LFCP:[MD5.99FA097169B41E4CB198A2E32D4655FA] - 25/06/2014 - 09:54:35 ---A- - C:\Windows\Prefetch\ILIVID.EXE-1E82B6E0.pf  =>Adware.Bandoo
O45 - LFCP:[MD5.1DE37E38F05C877D12EC60C9E1803000] - 11/07/2014 - 02:19:48 ---A- - C:\Windows\Prefetch\SWEETIM.EXE-46801483.pf  =>PUP.SweetIM
O58 - SDL:30/03/2014 - 16:32:28 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG.sys   [52928]  =>PUP.LinkiDoo
O58 - SDL:29/04/2014 - 15:16:32 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys   [52928]  =>PUP.LinkiDoo
O58 - SDL:06/06/2014 - 10:23:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys   [52824]  =>PUP.LinkiDoo
O64 - Services: CurCS - 29/04/2014 - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w)  .(.StdLib - StdLib.) - LEGACY_{29B136C9-938D-4D3D-8DF8-D649D9B74D02}W  =>PUP.LinkiDoo
O64 - Services: CurCS - 06/06/2014 - C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys ({a3f28269-ad17-41a8-b032-3e0313ef8979}w)  .(.StdLib - StdLib.) - LEGACY_{A3F28269-AD17-41A8-B032-3E0313EF8979}W  =>PUP.LinkiDoo
O69 - SBI: SearchScopes [HKCU] {A3393CFC-04AA-49F8-B148-DDEA0B226D12} - (Mysearchdial) - http://start.mysearchdial.com  =>Adware.MyWebSearch
[MD5.54D2F6EC72B0A9F8F85E07137F6D098A] [WIS][25/03/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\1fdecc7f.msi   [3552768]  =>PUP.SweetIM
[MD5.8B0134A14189F573DB3689E445640C45] [WIS][25/03/2012] (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\1fdecc86.msi   [3076608]  =>PUP.SweetIM
HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASAPI32  =>Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASMANCS  =>Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32  =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS  =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing	iger savings-bg_RASAPI32  =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing	iger savings-bg_RASMANCS  =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings-InternalInstaller_RASAPI32  =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings-InternalInstaller_RASMANCS  =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings_RASAPI32  =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings_RASMANCS  =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing	uto4pc_fr_24_RASAPI32  =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing	uto4pc_fr_24_RASMANCS  =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\Tuto4PC_widget_RASAPI32  =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\Tuto4PC_widget_RASMANCS  =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\upt4pc_fr_24_RASAPI32  =>PUP.Eorezo
HKLM\SOFTWARE\Microsoft\Tracing\upt4pc_fr_24_RASMANCS  =>PUP.Eorezo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-2E54_RASAPI32  =>Adware.Yontoo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-2E54_RASMANCS  =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Telecharger et Installer Packages]   =>Adware.InstallCore^
[HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}]   =>Adware.MapsGalaxy
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}]   =>Adware.MapsGalaxy
[HKLM\Software\Classes\TypeLib\{65B63E36-72E0-492F-AB29-BED6DA43125B}]   =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start]   =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start.1]   =>Adware.MapsGalaxy
[HKCU\Software\usyndication.com]   =>Trojan.USyndication
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   =>Adware.BrowseFox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_24   =>PUP.AgenceExclusive^
C:\Program Files\Greener Web   =>PUP.GreenerWeb^
C:\Users\Parents\AppData\Roaming\0T1N1C1T1Q2Y1L2Z   =>Adware.InstallCore^
[HKCU\Software\zbani_revshare]   =>PUP.VShareRedir^
[HKLM\Software\Greener Web]   =>PUP.GreenerWeb^
C:\Windows\Installer\1fdecc7f.msi   =>PUP.SweetIM^
C:\Windows\Installer\1fdecc86.msi   =>PUP.SweetIM^
[MD5.00000000000000000000000000000000] [APT] [4444] (...) -- C:\Users\Parents\AppData\Local\Temp\launchie.vbs \B (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Parents\AppData\Local\Temp\Runner.exe (.not file.)   [0]




EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

2/
 Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation 

*  Enregistre ce fichier sur le bureau. 

*  Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. 
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. 

* NB: Le bureau disparaitra un instant, c'est normal. 

*  Laisse le programme travailler ne touche plus à rien 

*  Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 

3/
* Télécharge MBAM et installe le selon l'emplacement par défaut	
https://www.malwarebytes.com/mwb-download/  
* Mets le à jour puis lance un examen "Menaces". 
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici 
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

@+

Pubs intempestives et ordinateur qui ne redémarre pas

6 réponses

Discussions similaires

Newsletters