Mon pc semble infecté, des pubs s'ouvrent sans arret... Résolu/Fermé

Question

Bonjour;

Depuis que j'ai voulu télecharger Open Office mon pc semble complêtement infecté... Des pubs s'ouvrent et mon moteur de recherche n'en fait qu'à sa tête... Je ne sais plus quoi faire et c'est tres handicapant pour ma vie professionnelle... 

Si quelqu'un pouvait m'aider ce serait vraiment extra! ;)

Merci infiniment

kingk06 · Answer

Bonjour, Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter. Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes - Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire - Laisse-toi guider lors de l'installation. - Ouvre ZHPDiag (icône parchemin) - Clique sur Complet. Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur", - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse. ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag <== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

jackolasticot · Answer

http://cjoint.com/?DLroPHTLDnm

Voici le lien, je vous remercie beaucoup

kingk06 · Answer

Bonsoir,



 Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : ==> https://www.cjoint.com/ 

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée,et ceci dans la semaine ou plus tard, quand ce sera terminé je te préviendrais.

Procédure à suivre en entier et dans l'ordre:

 1)Télécharge AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt 

================================================

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

 Pour t'aider ==> TUTORIEL    Junkware Removal Tool de Thisisu
====================================================

ZHPCleaner:

   Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  
3)    [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.  

    [*]Fais un double clique sur l'icône pour le lancer

    Accepter le CLUF

    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

 

    [*]Clique sur Reparer

   

 Fermeture des navigateurs pour le nettoyage 

Laisser la barre de progression arriver jusqu'à la fin.

Note: durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui".Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.

jackolasticot · Answer

Bonsoir;

Voici les liens cjoint:

Pour adw cleaner
https://www.cjoint.com/?DLsoUxUsNd9

Pour Junkware
https://www.cjoint.com/?DLss1n8MfCV

Pour ZHP Cleaner
https://www.cjoint.com/c/DLstwGJ8Nyd

merci beaucoup :)

kingk06 · Answer

Bonsoir,

ok super ;)

Ensuite Fais ceci ==>

1) Scan Malwarebytes - nouvelle version  
 ==>  Télécharge et installe Malwarebyte
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Si l'outil n'est pas en français clique en haut sur "Settings puis sur Général settings et chosis à la ligne Language Français" comme langue par défaut. 

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout  en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.  
==>Comment poster un rapport de Malwarebytes 2.0<==  

==> tutorial Malwarebytes Anti-Malware Version 2.0  

==> tutoriel en vidéo 
=======================================

2)  Pour contrôle refais un nouveau scan ZHPDiag Complet
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

jackolasticot · Answer

voici pour Malwarebytes
https://pjjoint.malekal.com/files.php?id=20141218_l14j10f13z6f13

Et enfin pour le diag :)
https://www.cjoint.com/?DLtafjCJmQY

kingk06 · Answer

=> Télécharge sur le bureau  =>RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

Ne supprime rien sans mon accord 

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois

jackolasticot · Answer

Et voici!
https://www.cjoint.com/c/DLtjpzSMV61

Merci encore pour tout ce que vous faites

kingk06 · Answer

1) Relance RogueKiller:
 
=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que  tous les éléments dans tous les onglets sont cochés puis clique sur "Suppression"

=> Poste le rapport RKreport.txt présent sur le bureau 

============================================

puis fais ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>  http://www.cjoint.com/data3/3LtqcJvtehc.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 ==> pour t'aider tuto ici  ZHPFix  
 

En informatique, le bug se situe toujours entre la chaise et le clavier

jackolasticot · Answer

voici le rapport Rogue Killer;
https://www.cjoint.com/c/DLvmnRcHZMo

et le lien ZHPFix
https://www.cjoint.com/?DLvmqRjqizW

:)

kingk06 · Answer

Bonsoir,

sur Rogue Killer tu na rien  sélectionné !

 Relance RogueKiller:

=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments dans tous les onglets sont cochés puis clique sur "Suppression"

=> Poste le rapport RKreport.txt présent sur le bureau

jackolasticot · Answer

https://www.cjoint.com/c/DLwtFDm9LES

voici; désolé

kingk06 · Answer

ok super ;) puis fais ceci => 1) Téléchargez RstHosts sur votre bureau. Lancez-le et appuiez sur [Restaurer]. Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp. puis : Pour contrôle refais un nouveau scan ZHPDiag Complet Refais un scan avec ZHPDiag poste ensuite son rapport en lien. En informatique, le bug se situe toujours entre la chaise et le clavier

jackolasticot · Answer

https://www.cjoint.com/?DLxwqN6zGz0
voici pour rsthosts

https://www.cjoint.com/c/DLxwtqh5ULn
et voilà le diag!

kingk06 · Answer

Bonjour,

ok  ;)

puis fais ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==> http://www.cjoint.com/data3/3Lyrzmi94El.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 ==> pour t'aider tuto ici  ZHPFix


 <ensuite  ==>  As tu encore des soucis ?  - sinon on passe phase finale "Désinstallation des outils de désinfection" ! 
 

En informatique, le bug se situe toujours entre la chaise et le clavier

jackolasticot · Answer

https://www.cjoint.com/c/DLDvTh00HVT

voilà le lien :)

je ne constate plus de problèmes sur mon pc, un grand merci!!!

kingk06 · Answer

Bonjour 

ok super ;)



Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHP posté. La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout il ne te reste plus qu'à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité et de passer en résolu ton sujet comme indiqué en  fin de ma réponse. Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

Suppression des  outils téléchargés.

il nous reste encore à finaliser, voici la procédure =>

=> Relance Malwarebytes
> Clique sur "historique"
> Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
> Confirme l'action en cliquant sur "oui"

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
=======================================================

1)Désinstallation des outils de désinfection
Télécharges Delfix ici =>   Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/    
 
====================================================
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) => java  Un lien utile à lire  
=> Télécharger le logiciel Java pour Windows
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
=> pour la version firefox
=>  pour les autres versions
 => Adobe Reader

==> N'oubliez pas décochez Macfee !!!

Tutoriel SX Check&Update
Vérifier et mettre à jour facilement les logiciels à risque ou son système


3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto  => pour bien le configurer
 => Lien du téléchargement
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
 => Pour télécharger WOT pour "IE" c'est par ici

=> Pour simple adblock c'est par ici   (cliques sur Download Installer et pas le lien en dessous !)

Pour chrome(si tu possèdes Chrome)
Wot disponible ici
 => ou là
 =>  Adblock disponible ici
=>Lien du téléchargement pour wot sur firefox
Lien pour télécharger =>  AdBlockPlus pour Internet Explorer =>ou ici
=> Adblock Plus firefox
https://www.clubic.com/navigateur-internet/internet-explorer/actualite-577936-adblock-disponible-internet-explorer.html 

5)Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
=>  A lire  On entends beaucoup   parler de PUP / LPI mais que signifie tout ça ?
=>  A lire
=>  A lire
=>  A lire 

6)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
=> Un peu de lecture
=> Un peu de lecture 
=> Un peu de lecture

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky  un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/  

Sois prudent et bon surf! ;)

jackolasticot · Answer

Voici le lien!

https://www.cjoint.com/c/EAfoBGNi8gO

merci pour tout!
bonne continuation ;)