Pubs intempestives et ordinateur qui ne redémarre pas
Fermé
bmnem
Messages postés
5
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
24 juillet 2014
-
15 juil. 2014 à 15:18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 juil. 2014 à 12:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 juil. 2014 à 12:58
A voir également:
- Pubs intempestives et ordinateur qui ne redémarre pas
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Ordinateur ecran noir - Guide
6 réponses
bmnem
Messages postés
5
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
24 juillet 2014
15 juil. 2014 à 16:08
15 juil. 2014 à 16:08
Excusez-moi, mais simplement en débranchant et rebranchant mon ordinateur, j'ai réussi à le faire redémarrer.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juil. 2014 à 18:17
15 juil. 2014 à 18:17
Salut,
Si tu veux continuer à nettoyer ton PC et supprimer toutes les traces d'infections :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
Si tu veux continuer à nettoyer ton PC et supprimer toutes les traces d'infections :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
bmnem
Messages postés
5
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
24 juillet 2014
19 juil. 2014 à 11:34
19 juil. 2014 à 11:34
Bonjour,
Merci Fish66 et voici le lien : https://forums-fec.be/upload/www/index.php?action=d&step=3
Merci Fish66 et voici le lien : https://forums-fec.be/upload/www/index.php?action=d&step=3
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 juil. 2014 à 21:28
19 juil. 2014 à 21:28
Bonsoir,
Le lien ci-dessus ne contient pas le rapport attendu! :-)
Est ce que tu peux l'héberger de nouveau?
Le lien ci-dessus ne contient pas le rapport attendu! :-)
Est ce que tu peux l'héberger de nouveau?
bmnem
Messages postés
5
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
24 juillet 2014
19 juil. 2014 à 23:06
19 juil. 2014 à 23:06
Bonsoir,
Excuse-moi, voici le lien :
https://forums-fec.be/upload/www/?a=d&i=0113861978
Excuse-moi, voici le lien :
https://forums-fec.be/upload/www/?a=d&i=0113861978
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 juil. 2014 à 13:37
20 juil. 2014 à 13:37
Bonjour,
1/
Poste le rapport ADWCleaner stp, il se trouve ici : C:\AdwCleaner[S0].txt
2/
Désinstalle depuis le panneau de configuration s'il est possible :
- Logiciel: CCleaner Packages
- Logiciel: Telecharger et Installer Packages
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
1/
Poste le rapport ADWCleaner stp, il se trouve ici : C:\AdwCleaner[S0].txt
2/
Désinstalle depuis le panneau de configuration s'il est possible :
- Logiciel: CCleaner Packages
- Logiciel: Telecharger et Installer Packages
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bmnem
Messages postés
5
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
24 juillet 2014
Modifié par bmnem le 24/07/2014 à 18:50
Modifié par bmnem le 24/07/2014 à 18:50
Bonjour!
Voici le rapport d'ADWCleaner : https://forums-fec.be/upload/www/?a=d&i=9074753643
Dans le même dossier, il y avait un AdwCleaner[RO], ça peut peut-être te servir : https://forums-fec.be/upload/www/?a=d&i=4063061759
Par contre, je n'ai pas trouvé dans programmes et fonctionnalité CCleaner Packages et Telecharger et Installer Packages.
@+
Voici le rapport d'ADWCleaner : https://forums-fec.be/upload/www/?a=d&i=9074753643
Dans le même dossier, il y avait un AdwCleaner[RO], ça peut peut-être te servir : https://forums-fec.be/upload/www/?a=d&i=4063061759
Par contre, je n'ai pas trouvé dans programmes et fonctionnalité CCleaner Packages et Telecharger et Installer Packages.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juil. 2014 à 12:58
25 juil. 2014 à 12:58
Bonjour,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl =>PUP.SweetPage
P2 - FPN: [HKLM] [@ei.MapsGalaxy_39.com/Plugin] - (...) -- C:\Program Files\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll (.not file.) =>Adware.MapsGalaxy
O4 - GS\Desktop [Parents]: Continue Video Performer installation.lnk . (...) -- C:\Users\Parents\AppData\Local\Temp\Video Performer793863.exe (.not file.) =>PUP.VideoPerformer
O4 - HKLM\..\Run: [tuto4pc_fr_24] Clé orpheline =>PUP.AgenceExclusive
O4 - HKUS\S-1-5-21-2214244749-83363526-268917103-1001\..\Run: [iLivid] C:\Users\ADM5\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - HKUS\S-1-5-21-2214244749-83363526-268917103-1001\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) =>PUP.OptimizerPro
O41 - Driver: ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys =>PUP.LinkiDoo
O41 - Driver: ({a3f28269-ad17-41a8-b032-3e0313ef8979}w) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys =>PUP.LinkiDoo
O42 - Logiciel: CCleaner Packages - (...) [HKCU] -- CCleaner Packages
O42 - Logiciel: Telecharger et Installer Packages - (...) [HKCU] -- Telecharger et Installer Packages =>Adware.InstallCore
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKCU\Software\zbani_revshare] =>PUP.VShareRedir
[HKLM\Software\Greener Web] =>PUP.GreenerWeb
O43 - CFD: 15/07/2014 - 14:08:41 - [] ----D C:\Program Files\Greener Web =>PUP.GreenerWeb
O43 - CFD: 30/03/2014 - 16:02:09 - [] ----D C:\Users\Parents\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =>Adware.InstallCore
O45 - LFCP:[MD5.99FA097169B41E4CB198A2E32D4655FA] - 25/06/2014 - 09:54:35 ---A- - C:\Windows\Prefetch\ILIVID.EXE-1E82B6E0.pf =>Adware.Bandoo
O45 - LFCP:[MD5.1DE37E38F05C877D12EC60C9E1803000] - 11/07/2014 - 02:19:48 ---A- - C:\Windows\Prefetch\SWEETIM.EXE-46801483.pf =>PUP.SweetIM
O58 - SDL:30/03/2014 - 16:32:28 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG.sys [52928] =>PUP.LinkiDoo
O58 - SDL:29/04/2014 - 15:16:32 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys [52928] =>PUP.LinkiDoo
O58 - SDL:06/06/2014 - 10:23:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys [52824] =>PUP.LinkiDoo
O64 - Services: CurCS - 29/04/2014 - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w) .(.StdLib - StdLib.) - LEGACY_{29B136C9-938D-4D3D-8DF8-D649D9B74D02}W =>PUP.LinkiDoo
O64 - Services: CurCS - 06/06/2014 - C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys ({a3f28269-ad17-41a8-b032-3e0313ef8979}w) .(.StdLib - StdLib.) - LEGACY_{A3F28269-AD17-41A8-B032-3E0313EF8979}W =>PUP.LinkiDoo
O69 - SBI: SearchScopes [HKCU] {A3393CFC-04AA-49F8-B148-DDEA0B226D12} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[MD5.54D2F6EC72B0A9F8F85E07137F6D098A] [WIS][25/03/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\1fdecc7f.msi [3552768] =>PUP.SweetIM
[MD5.8B0134A14189F573DB3689E445640C45] [WIS][25/03/2012] (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\1fdecc86.msi [3076608] =>PUP.SweetIM
HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\tiger savings-bg_RASAPI32 =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\tiger savings-bg_RASMANCS =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings-InternalInstaller_RASAPI32 =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings-InternalInstaller_RASMANCS =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings_RASAPI32 =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings_RASMANCS =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\tuto4pc_fr_24_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\tuto4pc_fr_24_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\Tuto4PC_widget_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\Tuto4PC_widget_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\upt4pc_fr_24_RASAPI32 =>PUP.Eorezo
HKLM\SOFTWARE\Microsoft\Tracing\upt4pc_fr_24_RASMANCS =>PUP.Eorezo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-2E54_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-2E54_RASMANCS =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Telecharger et Installer Packages] =>Adware.InstallCore^
[HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\TypeLib\{65B63E36-72E0-492F-AB29-BED6DA43125B}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start] =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start.1] =>Adware.MapsGalaxy
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_24 =>PUP.AgenceExclusive^
C:\Program Files\Greener Web =>PUP.GreenerWeb^
C:\Users\Parents\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =>Adware.InstallCore^
[HKCU\Software\zbani_revshare] =>PUP.VShareRedir^
[HKLM\Software\Greener Web] =>PUP.GreenerWeb^
C:\Windows\Installer\1fdecc7f.msi =>PUP.SweetIM^
C:\Windows\Installer\1fdecc86.msi =>PUP.SweetIM^
[MD5.00000000000000000000000000000000] [APT] [4444] (...) -- C:\Users\Parents\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Parents\AppData\Local\Temp\Runner.exe (.not file.) [0]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
3/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl =>PUP.SweetPage
P2 - FPN: [HKLM] [@ei.MapsGalaxy_39.com/Plugin] - (...) -- C:\Program Files\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll (.not file.) =>Adware.MapsGalaxy
O4 - GS\Desktop [Parents]: Continue Video Performer installation.lnk . (...) -- C:\Users\Parents\AppData\Local\Temp\Video Performer793863.exe (.not file.) =>PUP.VideoPerformer
O4 - HKLM\..\Run: [tuto4pc_fr_24] Clé orpheline =>PUP.AgenceExclusive
O4 - HKUS\S-1-5-21-2214244749-83363526-268917103-1001\..\Run: [iLivid] C:\Users\ADM5\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - HKUS\S-1-5-21-2214244749-83363526-268917103-1001\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) =>PUP.OptimizerPro
O41 - Driver: ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys =>PUP.LinkiDoo
O41 - Driver: ({a3f28269-ad17-41a8-b032-3e0313ef8979}w) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys =>PUP.LinkiDoo
O42 - Logiciel: CCleaner Packages - (...) [HKCU] -- CCleaner Packages
O42 - Logiciel: Telecharger et Installer Packages - (...) [HKCU] -- Telecharger et Installer Packages =>Adware.InstallCore
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKCU\Software\zbani_revshare] =>PUP.VShareRedir
[HKLM\Software\Greener Web] =>PUP.GreenerWeb
O43 - CFD: 15/07/2014 - 14:08:41 - [] ----D C:\Program Files\Greener Web =>PUP.GreenerWeb
O43 - CFD: 30/03/2014 - 16:02:09 - [] ----D C:\Users\Parents\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =>Adware.InstallCore
O45 - LFCP:[MD5.99FA097169B41E4CB198A2E32D4655FA] - 25/06/2014 - 09:54:35 ---A- - C:\Windows\Prefetch\ILIVID.EXE-1E82B6E0.pf =>Adware.Bandoo
O45 - LFCP:[MD5.1DE37E38F05C877D12EC60C9E1803000] - 11/07/2014 - 02:19:48 ---A- - C:\Windows\Prefetch\SWEETIM.EXE-46801483.pf =>PUP.SweetIM
O58 - SDL:30/03/2014 - 16:32:28 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG.sys [52928] =>PUP.LinkiDoo
O58 - SDL:29/04/2014 - 15:16:32 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys [52928] =>PUP.LinkiDoo
O58 - SDL:06/06/2014 - 10:23:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys [52824] =>PUP.LinkiDoo
O64 - Services: CurCS - 29/04/2014 - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w) .(.StdLib - StdLib.) - LEGACY_{29B136C9-938D-4D3D-8DF8-D649D9B74D02}W =>PUP.LinkiDoo
O64 - Services: CurCS - 06/06/2014 - C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys ({a3f28269-ad17-41a8-b032-3e0313ef8979}w) .(.StdLib - StdLib.) - LEGACY_{A3F28269-AD17-41A8-B032-3E0313EF8979}W =>PUP.LinkiDoo
O69 - SBI: SearchScopes [HKCU] {A3393CFC-04AA-49F8-B148-DDEA0B226D12} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[MD5.54D2F6EC72B0A9F8F85E07137F6D098A] [WIS][25/03/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\1fdecc7f.msi [3552768] =>PUP.SweetIM
[MD5.8B0134A14189F573DB3689E445640C45] [WIS][25/03/2012] (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\1fdecc86.msi [3076608] =>PUP.SweetIM
HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\tiger savings-bg_RASAPI32 =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\tiger savings-bg_RASMANCS =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings-InternalInstaller_RASAPI32 =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings-InternalInstaller_RASMANCS =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings_RASAPI32 =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\Tiger Savings_RASMANCS =>PUP.SpecialSavings
HKLM\SOFTWARE\Microsoft\Tracing\tuto4pc_fr_24_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\tuto4pc_fr_24_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\Tuto4PC_widget_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\Tuto4PC_widget_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\Microsoft\Tracing\upt4pc_fr_24_RASAPI32 =>PUP.Eorezo
HKLM\SOFTWARE\Microsoft\Tracing\upt4pc_fr_24_RASMANCS =>PUP.Eorezo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-2E54_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-2E54_RASMANCS =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Telecharger et Installer Packages] =>Adware.InstallCore^
[HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\TypeLib\{65B63E36-72E0-492F-AB29-BED6DA43125B}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start] =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start.1] =>Adware.MapsGalaxy
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_24 =>PUP.AgenceExclusive^
C:\Program Files\Greener Web =>PUP.GreenerWeb^
C:\Users\Parents\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =>Adware.InstallCore^
[HKCU\Software\zbani_revshare] =>PUP.VShareRedir^
[HKLM\Software\Greener Web] =>PUP.GreenerWeb^
C:\Windows\Installer\1fdecc7f.msi =>PUP.SweetIM^
C:\Windows\Installer\1fdecc86.msi =>PUP.SweetIM^
[MD5.00000000000000000000000000000000] [APT] [4444] (...) -- C:\Users\Parents\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Parents\AppData\Local\Temp\Runner.exe (.not file.) [0]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
3/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+