pub et site intempestif Fermé

Question

Bonjour

comment me débarrasser de pub et de site qui apparaissent intempestivement lorsque je navigue . le genre : vous avez gagné.., des vidéos de c.....?
merci pour vos réponses

Bridget. · Answer

Bonjour Djill,

Ton pc est  infecté. Bloquer les pubs, ce sera pour ensuite, mais ça ne nettoiera pas l'infection. On va faire un bilan, simple (niveau débutant) et rapide (environ 15 mn). 


1) Télécharge ZHPDiag ici : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau". 
Tu verras 2 nouvelles icônes sur ton bureau : ZHPDiag (parchemin) et ZHPFix. (seringe). Seul ZHPDiag nous intéresse pour l'instant. 

Normalement, il devrait s'ouvrir automatiquement à la fin de l'installation. 
Sinon sous Windows 7, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur". 

2) Pour le scan : 

Sur la fenêtre du logiciel, tu verras deux gros boutons : "Rechercher" et "Configurer" 
--> Clique sur "Configurer. 

Lis la suite du § 2) avant de fermer ton navigateur et tout travail ouvert. 
--> puis clique sur la loupe du mileu en bas à gauche. (Diagnostic Toutes Options). 

- Laisse l'examen se dérouler sans toucher à rien. Il dure environ 15 minutes. 
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal. 
Il peut même rester assez longtemps sur la ligne 61. Il parait inactif mais travaille. 
Ne le relance pas. Attends patiemment la fin du scan. 

- En fin de scan, un message en bas de la page prévient que c'est terminé. 

3) Pour le rapport : 

Le rapport doit obligatoirement être hébergé.
Tu le trouveras sur le bureau. 

- Clique droit sur le texte et choisis "Sélectionner tout". 
- Clique droit à nouveau sur le texte "grisé" et choisis "Copier". 
- Rends-toi sur le site : - Clique sur ce lien : http://pjjoint.malekal.com 
- Une fois sur le site, faîs un clic droit dans le cadre vide de dépôt et choisis "Coller" 
puis clique sur "Envoyer". 
- Un message de confirmation apparaît : "Voici le lien à fournir ..". 
- Copie et colle ce lien dans ta réponse. 

Si quelque chose te pose problème, n'hésite-pas à demander :) 
Cordialement Bridget.

Bridget. · Answer

Bonjour Djill,

Je viens de lire ton rapport. Tu as un piratage de navigateur,  un rogue ainsi que diverses saletés. Il n'est pas étonnant que tu sois infectée car tu possèdes une très ancienne version d'Internet Explorer. Or, même si ce n'est pas ton navigateur par défaut, Internet Explorer doit être constamment tenu à jour car c'est uniquement par lui que se font les mises à jour du système d'exploitation. Donc tu l'utilises quand même et comme il n'est pas à jour, il comporte des failles de sécurité qui sont des portes ouvertes aux virus et aux pirates.

1) Télécharger Roguekiller :

Lien :  https://www.luanagames.com/index.fr.html 
Descends vers le milieu de la page au niveau des petits boutons striés bleu et noir. Ce sont les liens de téléchargement. Choisis la version adaptée à ton pc : 32 bits. 
---> Enregistre-le directement sur le Bureau 
[NB : Les outils de désinfection doivent obligatoirement être placés sur le bureau] 

2) Pour l'examen : 

- Exceptée cette page web, ferme tout. 
- Lance RogueKiller.exe par clic-droit sur l'icône et choisis "Exécuter en tant qu'administrateur" 
- Attends la fin du Prescan ... 
Il est terminé quand le carré rouge est passé au vert.
Il se peut que ton antivirus fasse une alerte, passe outre.
Si l'antivirus est trop pénible, il faudra te déconnecter d'internet, le désactiver et recommencer. 

- Une fois le pré scan terminé, clique sur "Scan". 
Durant le scan, l'outil peut s'attarder longuement sur une ligne puis repartir, c'est normal. Ne le relance pas. 

- A la fin du scan, clique sur "Rapport". 
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X (et non pas en cliquant sur ok). 

3) Pour transmettre le rapport : 

Rends-toi sur https://www.cjoint.com/ 
Clique sur "Parcourir" 
Le rapport se trouve sur ton bureau. 
Puis clique sur "Créér le lien cjoint". 
Copie et colle le lien dans ta réponse. 

Cordialement Bridget.

Bridget. · Answer

1) Pour le  mode sans échec : (Lis une fois avant car ça va très vite au démarrage)

¤ Eteins le pc / rallume-le. 
¤ Dès le démarrage du Bios (quelques secondes) et avant l'apparition du logo Windows*, commence à tapoter régulièrement la touche F8, située sur la 1ère ligne en haut du clavier. 
¤ Continue à tapotez jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées". 
_________________________________________________________________

-->*  A noter que : 
- si le logo Windows apparaît, c'est trop tard, il faut recommencer l'opération du début, c'est-à-dire, éteindre, rallumer, etc... 
- si par contre, l'ordinateur affiche "Error system", c'est que tu as commencé à tapoter trop tôt, il faudra recommencer. 
- Enfin pour certains ordinateurs, ce n'est pas la touche F8 mais la touche F5.
_________________________________________________________________ 

¤ Une fois arrivée dans la fenêtre noire des "options de démarrage avancées": 
à l'aide des flèches en bas à droite du clavier, sélectionne " Mode sans échec  avec prise en charge du réseau" (comme cela tu auras internet). 
Puis clique sur "Entrée". 

On te demandera  de confirmer que  ton système  est bien Xp.
 
Si on te demande si tu veux rester en mode sans échec ou redémarrer en mode normal, tu confirmes que tu veux rester en mode sans échec.

¤ Si tout ce passe bien, tu te retrouveras  sur ta session. 
Tu  trouveras ton  bureau un peu changé car toutes les fonctions seront économisées (mais tout redeviendra normal lors du redémarrage en mode normal). 


2) Relance Roguekiller et fais le scan comme indiqué plus haut.

Si quelque chose n'est pas clair ou si tu as un problème, n'hésite pas à demander,
je suis en ligne en ce moment :)

Djil44 · Answer

https://www.cjoint.com/c/CKhskclltba

Bridget. · Answer

Voici  la liste de tous les rapports Rogukiller effectués :

RKreport[0]_S_10292013_194948.txt
RKreport[0]_D_10292013_195823.txt

RKreport[0]_S_11062013_191456.txt
RKreport[0]_D_11062013_191710.txt

RKreport[0]_S_11072013_175922.txt
RKreport[0]_S_11072013_180547.txt

Donc hier, il y a bien eu un rapport. 
Comme tu connaissais déjà Roguekiller que tu avais utilisé  le 29 àctobre,  hier soir, tu as du  faire le scan machinalement sans  faire attention à ma demande de ne pas supprimer, car il y a un rapport de suppression datant d'hier soir.  

Pour une autre fois, il faut savoir que : 
1) Tout n'est pas forcément à supprimer
2) Le rapport peut paraitre clean et le nuisible  être toujours là, prêt  à se réactiver au redémarrage car certains sont très coriaces et savent se protéger. 
3) Un rapport clean  n'est d'aucune utilité à la personne qui aide car plus d'historique de l'infection.
4) Au cours d'une désinfection, il faut suivre à la lettre les indications données car un outil peut être utilisé de différentes façons en fonction de la situation.

Donc regarde à la racine de ton disque dur en faisant
Démarrer / Poste de travail ou ordinateur / disque dur  C:
Là, tu verras des dossiers. Les rapports ne se trouvent pas dans un dossier. 
Ils sont placés après les dossiers,  par ordre alphabétique.
Trouve ces deux rapports :

RKreport[0]_D_10292013_195823.txt
RKreport[0]_D_11062013_191710.txt

Pour me les transmettre : Rends-toi sur https://www.cjoint.com/
Clique sur "Parcourir" et quand la fenêtre s'ouvrira, choisis "Disque dur C" comme lieu où se trouve ton rapport. 

Dis-moi également si tu as utilisé d'autres outils et effectué d'autres scans et  si des menaces ont été trouvées, lesquelles ?

Djil44 · Answer

https://www.cjoint.com/c/CKik1p7QA6g

Bridget. · Answer

Bonjour Djill,

Concernant les problèmes décrits dans  ton dernier message, fais ceci :

1) Télécharge ADWCleaner : --> lien indiqué plus bas. 
Lis les instructions ci-dessous avant de télécharger. 

Si tu as déjà ADWCleaner : 
Ouvre-le et clique sur "désinstaller", puis télécharge la dernière version. 

/i\ Attention pour télécharger : Clique sur la grosse flèche verte (surtout pas sur "Mirror" qui contient un adware) 

--> Enregistre l'outil directement sur ton Bureau 

Lien : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

Ferme tout exceptée cette page web. 

2) Pour le scan  : 
- Sous Windows Xp, double clic  sur l'icône d'ADWCleaner.
- Le fichier apparait : clique sur "Exécuter". 
- L'utilitaire s'ouvre : clique sur "Scanner" 
Patiente sans toucher à rien. C'est très rapide. 
Si le scan s'arrête puis repart, c'est normal, ne le relance pas. 
- A la fin du scan, clique sur : "Nettoyer" 
- Une fois l'opération terminée, redémarre qu'il te le demande ou pas. 

3) Pour le rapport : 
- Il est à la racine du disque dur. 
- Tu peux le trouver en faisant : Démarrer / poste de travail / disque dur C 
- Pour l'héberger, rends-toi sur https://www.cjoint.com/ 
- Comme lieu de téléchargement du fichier, tu devras choisir : "Disque local C" 
(voir capture d'écran ici : https://www.cjoint.com/c/CFrsSIfhL77 ) 
- Cherche ton rapport et clique sur "Créer le lien cjoint". 
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse. 

Bon après-midi.

Djil44 · Answer

https://www.cjoint.com/c/CKiqiz2usTF

J'espère que c'est bon car il ne s'est pas mis ds disque dur , c'est moi qu'il l' ait enregistré
Merci

Pub et site intempestif

8 réponses

Discussions similaires