Fenetres pop-up, publicités intensives

Résolu/Fermé
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016 - 5 mars 2016 à 16:06
 Utilisateur anonyme - 9 mars 2016 à 14:57
Bonjour,

Depuis quelques jours, je suis envahi par des publicités. Mes pages internet se changent en d'autres pages publicitaires comme pour world of tanks par exemple, des que je clique quelque part cela ouvre un nouvel onglet avec une publicité et mes pages sont recouvertes de carrés publicitaires.
Tout cela se produit depuis que jai téléchargé par erreur un logiciel malvaillant. J'ai cherché de nombreuses solutions sur internet et en particulier sur comment ça marche, mais le probleme persiste. J'ai utilisé malwayre bites, CCleaner, AdwCleaner et Avast Antivirus pour de nombreux scans et je possede aussi adblock plus sur firefox. Dans mes options firefox j'ai coché la case pour bloquer les fenetres pop-up mais elles apparaissent tout de meme.
S'il vous plait, aidez moi à rétablir mon ordinateur.
A voir également:

21 réponses

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 5/03/2016 à 16:16
  • Bonjour


Et Bienvenue sur CCM.
►► Pourrais-tu stp poster les rapports Adwcleaner et MBAM ? ◄◄




Recommandations avant de commencer
  • "Nous allons utiliser des outils qui nous permettrons d'amorcer le nettoyage." donc :
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout..

//\\
ZHPdiag:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<



jm

►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
Configuration [Linux]
 
1
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
5 mars 2016 à 19:04
Merci. J'ai téléchargé ZhpDiag et lancé un scan mais le rapport n'est pas présent dans le bureau. Voici les autres rapports d'adwcleaner et de mbam:
http://www.cjoint.com/c/FCfr1ZrGVi0
http://www.cjoint.com/c/FCfrYvUiTJ0
http://www.cjoint.com/c/FCfr0pHN7W0
http://www.cjoint.com/c/FCfr7DJA2J0
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
5 mars 2016 à 19:28
Re ;)
Relance zhpdiag
Une fois la fenêtre ouverte ► cliquer sur [Rapport]le dernier rapport va s'ouvrir ► Onglet "Ficher" → "enregistrer sous" ►► Bureau ...





jm
0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
5 mars 2016 à 20:56
voila
http://www.cjoint.com/c/FCft3flS0s0

Encore merci :)
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 5/03/2016 à 21:50
Re

Tu dis:
Tout cela se produit depuis que jai téléchargé par erreur un logiciel malvaillant

Peux-tu être plus précis stp ?


====================================


ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
O42 - Logiciel: CleanBrowser - (...) [HKLM][64Bits] -- CleanBrowser
HKCU\SOFTWARE\MiniQQDownloader
O43 - CFD: 03/03/2016 - [] D -- C:\Users\Adrien Nachbaur\AppData\Local\app
O69 - SBI: prefs.js [Adrien Nachbaur - 1ewd4jam.default] user_pref("extensions.DiscoverTreasure.cg", "2abfc593-0b5d-4252-be85-767c501c2912");
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CleanBrowser
HKCU\SOFTWARE\MiniQQDownloader
C:\Users\Adrien Nachbaur\AppData\Local\app
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
HostFix
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.




jm

►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
Configuration [Linux]
 
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
6 mars 2016 à 08:33
Bonjour,
jmdepise m'a demandé de prendre la suite, il n'est pas disponible pour des raisons professionnelles !


bref,

attention, µTorrent se lance au démarrage même quand tu ne le vois pas !

tu as chopé un truc chinois qui s'incruste bien dans Windows !

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".



0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
6 mars 2016 à 16:19
Bonjour,

Jmdepise mavait dit de poster le rapport de Zhpfix:

http://www.cjoint.com/c/FCgpnvmS5g0

Mon pc se comporte normalement à présent, plus de pubs ou de fenetres pop-up, ai-je besoin de continuer le nettoyage ?

Vous dites: "tu as chopé un truc chinois qui s'incruste bien dans Windows !".
Ce truc chinois je lai choppé en téléchargeant Monster Hunter Online qui est un jeu free to play aux serveurs chinois et japonais uniquement. Etant donné qu'il fut tres compliqué de l'obtenir et si je continue le nettoyage, y a t'il un risque que le jeu ne fonctionne plus ?
0
Utilisateur anonyme
6 mars 2016 à 16:45
normalement non, il s'agit d'un partenariat entre l'éditeur de jeu et le truc chinois !

pour continuer le nettoyage, il me semble que le truc chinois soit toujours sur ton pc !

remet moi un nouveau rapport Zhpdiag via Cjoint sur ton prochain message, on verra ce qu'il en est !


0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
6 mars 2016 à 19:10
re

Voila le rapport du nouveau scan ZhpDiag:

http://www.cjoint.com/c/FCgskhVXXh0
0
Utilisateur anonyme
6 mars 2016 à 19:40
j'ai l'impression que ton peu fait partie de l'infection, vu que son nom est le même que celui de l'éditeur du truc chinois !

nom de jeu : tencentgame

nom du truc chinois : Tencent

on av essayer de le virer sans toucher ton jeu, mais sans aucunes garanties !



Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s’installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.




Clique sur « importer »

Tu vas voir apparaître un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
HKLM\SOFTWARE\Wow6432Node\Tencent
HKCU\SOFTWARE\Tencent
HKCU\SOFTWARE\AppDataLow\Tencent
O43 - CFD: 04/03/2016 - [] D -- C:\ProgramData\Tencent
O43 - CFD: 04/03/2016 - [] D -- C:\Users\Adrien Nachbaur\AppData\Roaming\Tencent
O58 - SDL:2016/03/04 14:06:00 A . (.TENCENT - Loader64 NT Driver.) -- C:\Windows\System32\TesSafe.sys [1101024]
HKLM\SOFTWARE\Wow6432Node\Tencent
HKCU\SOFTWARE\Tencent
HKCU\SOFTWARE\AppDataLow\Tencent
C:\ProgramData\Tencent
C:\Users\Adrien Nachbaur\AppData\Roaming\Tencent
P2 - EXT FILE: (...) -- C:\Users\Adrien Nachbaur\AppData\Roaming\Mozilla\Firefox\Profiles\1ewd4jam.default\extensions\{edb4b664-ced7-481e-a192-43772c0ef1e6}.xpi
HKCU\SOFTWARE\TesSafe
Firewall raz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
6 mars 2016 à 23:38
bonsoir,

Voici le rapport ZhpFix:

http://www.cjoint.com/c/FCgwEPQKIk0

Il me semble que tencent soit assez important en Chine. Je ne sais pas trop ce que c'est mais on dirait qu'ils ont participé au développement du jeu.
J'avais cependant oublié un petit détail... Avant que vous le remplaciez, jmdepise ma demandé d'etre plus précis par rapport au "logiciel malveillant" que javais téléchargé sans faire exprès. En effet , je ne sais pas si ça peut encore vous etre utile mais c'était a la base un fichier mp3 qui s'est transformé en fichier exe une fois que j'avais cliqué dessus.

Encore merci pour tout ce que vous faites et a bientot.
0
Utilisateur anonyme
7 mars 2016 à 07:09
bonjour,

ce fichier MP3 dont tu parles, tu pouvais le voir pendant le téléchargement et l'annuler !

l'extension s'affiche pendant le téléchargement, surtout quand tu le prends depuis un site douteux !

finalement, ce n'est pas el jeux qui t'ai filé l'infection, mais ton fichier !

redémarrer le pc,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !



/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l’onglet paramètres, choisis la langue souhaitée

. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,


Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.

. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
7 mars 2016 à 17:11
Bonjour,

En effet, j'aurais pu annuler le téléchargement mais je n'ai meme pas eu le temps... il a duré moins de deux secondes ! Vous dites que ce n'est pas a cause du jeu mais ZhpDiag détecte Tencent comme un probleme et tencent a un lien direct avec le jeu.

Bref, voila le rapport de l'analyse mbam:

http://www.cjoint.com/c/FChqkZqH330

merci
0
Utilisateur anonyme
7 mars 2016 à 17:34
c'est pour cette raison que je dis qu'il se pourrait qu'il s'agisse tout simplement d'un partenariat !

redémarre le pc pour voir si tu constates des anomalies ou le pc fonctionne correctement, on continuer là dessus après ton message

il reste 2 étapes avant de se quitter


0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
7 mars 2016 à 23:21
re

Le pc fonctionne correctement.
0
Utilisateur anonyme
8 mars 2016 à 06:54
super,

lis et suis ceci, @ ce soir :


Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat

0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
8 mars 2016 à 21:02
Bonsoir,

c'est fait , voici le rapport "copié collé" de delfix:



# DelFix v1.012 - Logfile created 08/03/2016 at 20:01:07
# Updated 04/03/2015 by Xplode
# Username : Adrien Nachbaur - DESKTOP-JDLQ7SN
# Operating System : Windows 10 Pro (64 bits)

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Users\Adrien Nachbaur\Downloads\adwcleaner_5.037.exe
Deleted : C:\Users\Adrien Nachbaur\Downloads\ZHPDiag3.exe
Deleted : C:\Users\Adrien Nachbaur\Downloads\ZHPFix.exe

~ Cleaning system restore ...

Deleted : RP #10 [Installed DirectX | 02/29/2016 14:07:31]
Deleted : RP #11 [Installed DirectX | 03/01/2016 16:46:36]
Deleted : RP #12 [ZHPFix Restore System Point | 03/06/2016 15:05:46]

New restore point created !

########## - EOF - ##########


Merci.
0
Utilisateur anonyme
8 mars 2016 à 21:03
bonsoir,
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat
0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
9 mars 2016 à 00:01
re

j'ai effectué un scan complet du pc et l'antivirus ( avast gratuit ) n'a détecté aucuns probleme a part une mise a jour non effectuée... J'ai arrangé ca et redémarré l'ordinateur et jusqu'a présent tout a l'air de fonctionner comme il le faut . Y a-t'il quelque chose d'autre a faire pour completer le nettoyage ?
0
Utilisateur anonyme
9 mars 2016 à 06:35
désactive grimefighter d'avast,

sur ce, bon surf ;-)


0
Nachbang Messages postés 11 Date d'inscription samedi 5 mars 2016 Statut Membre Dernière intervention 9 mars 2016
9 mars 2016 à 14:56
Merci beaucoup pour toute votre aide !
Vous me sauvez :D

ciao
0