Bonjour à tous,
 
 
Je vous explique mon problème. J'ai voulu télécharger un pdf et je me suis finalement retrouvée avec un téléchargement sous .exe va savoir pourquoi   . J'ai tout de même ouvert le ficher, me disant que j'aurais surement mon pdf dedans. Au final pas de pdf, mais une procédure d'installation de je ne sais quoi. Dans cette installation, on pouvait avoir la solution d'installer de façon recommander donc un pack de n'importe quoi ou alors prendre la façon personnalisé que j'ai choisi. J'ai décochée toutes les installations qui ne me servirait a rien. Mais maintenant, je me retrouve lorsque j'ouvre Chrome ou Explorer avec une page qui vient de ne je sais pas où! Et j'ai beau aller dans les paramètres pour retirer cette fameuse page et mettre les pages d'accueil que j'avais avant. Je ferme a nouveau Chrome comme Explorer, quand je les ouvres a nouveau je retombe sur cette page alors que même pas 2 minutes avant j'avais remis mes pages d'accueil dans les paramètres   . Quand je vais dans ceux-ci je ne vois plus cette page étrange mais bien les nouveaux paramètres que j'ai mis.
Est-ce un virus du à l'installation du 'programme' qui je pensais allait me donner mon fichier Pdf ?

Wow, il y a du level !
 
Effectivement tu as du installer une cochonnerie.
 
Après je pense qu'il te manque certains reflexes basique de sécurité...
Tu veux consulter un document (pdf) et tu te retrouves à installe n'importe quoi.
Rien que l'extension (.exe) est suspecte, plus l'installeur qui se lance.

Sur le moment même je me suis dis c'est possible, ca arrive parfois pour certains trucs. Faut installer un bête logiciel et on sait récupérer le fichier de base.
J'ai lancer l'antivirus et un anti-malaware. L'anti-malaware n'a pas trouver de grosses menaces, enfin j'ai quand même supprimer tout ce qu'il avait trouver. J'ai pas encore regarder si j'avais encore cette connerie de page lorsque j'ouvre internet

Bonjour emyxs,  
 
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger et installer ZHPDiag (de Nicolas Coolman).

• Fermer tous les programmes en cours d'utilisation.

• Lancer ZHPDiag en faisant un clic droit de la souris sur son icône (qui est sur le bureau), puis en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 

 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

J'ai un autre petit soucis maintenant. J'ai lancer le téléchargement du programme, mais mon antivirus a bloquer la page internet en me disant que c'était une menace. Je ne sais donc rien faire, j'ai essayer d'aller voir dans l'antivirus pour débloquer le soucis mais je ne trouve pas

Ça doit être Avast. Désactive temporairement ton antivirus =>  
http://www.sosvirus.net/tutoriel-d [...] html#p3517

C'était bien ça !
 
J'ai une autre petite question, comment faire pour supprimer les données personnelles que le programme va fournir après le 'nettoyage' ?

Tu peux par exemple supprimer les liens sur le forum aprés me les avoir transmis. Mais pas de panique, il n'y a aucun risque, à la rigueur ton nom et prénom s'ils apparaissent dans les rapports... pas plus dangereux que le bottin. Le forum me conseil de mettre cette précision...

D'accord. Je termine les deux trois choses que j'étais entrain de faire et je fais l'analyse ! Encore merci pour ce début d'aide

Voilà ce que le programme m'a fournir comme réponse :
 
http://cjoint.com/?0EDrZFjmkK1

D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
 Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers)  

• Préférer les téléchargements chez l'éditeur du programme  

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer)

• Chercher le vrai lien de téléchargement sur la page d'un site.

 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.    
 
 
 
1°) Désinfection :
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode)  
• Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)
• Cliquer sur Scanner. Patienter le temps du scan
• Une fois le scan fini, cliquer sur Nettoyer

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK

• Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau)

         note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPCleaner - Outil de nettoyage des navigateurs
 
 

• Télécharger ZHPCleaner de Nicolas Coolman  
• Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur"

• Cliquer sur Scanner et laisser travailler l'outil.
• Puis cliquer sur Nettoyer
• Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer

• Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.

• Un rapport ZHPCleaner.txt est créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• A partir du bureau, lancer ZHPDiag en faisant un clic droit de la souris sur son icône, puis en choisissant "Exécuter en tant qu'administrateur"(pour Windows Vista, 7/8)  

• Cliquer sur Complet. Patienter pendant le scan

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
** Note : tu as donc 3 rapports à me fournir **

1er rapport: http://cjoint.com/?0EDtpCs68mI
 
2ème rapport: http://cjoint.com/?0EDtqI78w9C
 
3ème rapport: http://cjoint.com/?0EDtrpC6oX2
 
J'ai une autre petite question, lors du second nettoyage. Vous indiquez que si je n'ai pas installer de proxy, je dois décochée une case. Si j'ai été trop vite dans les manipulations et que je n'ai pas décocher cette case là, je risque quelque chose de particulier ?

Non, pas de problème.  
 
Analyse en cours...

D'accord merci

Ce PC est bien allé en Angleterre ?
 

Euh non pas du tout La seule fois où il a voyager avec moi, il est aller en France

Ah d'accord ! je vois qu'il a transité dans : Liverpool John Moores University
 
Je supprime la connexion donc.

Applique ce qui suit.  
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de emyxs, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3EEo2um9c6h_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de Windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Comment est-ce possible que'ail ne connexion a Liverpool alors que je n'y ai jamais mis les pieds ?

C'est peut-être quelqu'un de ton entourage, quelqu'un à qui appartenait le PC avant toi, ou la marque du PC, ou c'est malicieux.  
= > Whois
 
Qu'en est-il du rapport de ZHPFix ?

Je suis la premiere personne a utiliser l'ordinateur, je l'ai acheté en septembre dernier. Il est a la moitié du processus mais l'ordi c'est mis en veille entre temps et je viens de le sortir de veille, donc j'attends.

Tu peux recommencer la manip avec ZHPFix, j'ai réédité le script en caractère Unicode.

J'ai relancer la procédure il y a une dizaines de minutes. La barre verte est au milieu à nouveau. Je n'ai pas l'impression que ça bouge encore. Il y a tant de 'crasse' pour qu'il prenne tant de temps ?

Non, c'est pas normal.  
 
J'ai réédité le script, réessaie avec ZHPFix.  

Je vais le lancer, on va voire ce qu'il va me faire maintenant.

Désolé pour le double poste. Voilà, +/- 1h après le lancement, je suis encore au meme stade. La barre verte au milieu.

C'est écrit quoi au niveau de la barre verte ?

Je vais faire une photo avec mon smartphone et la poster en éditant mon poste
 
http://www.hostingpics.net/viewer. [...] age742.jpg
 
http://www.hostingpics.net/viewer. [...] age271.jpg
 
 

J'ai arrêté une nouvelle fois la processus. En cliquant sur la croix a côté de 'go' mais comme j'avais encore la petite fenêtre bleue, même en ayant appuyer plusieurs fois sur la croix en haut à gauche pour fermer ca ne fonctionnait pas, j'ai complètement arrêter mon ordinateur.

Bizarre cette affaire !? et en désactivant temporairement Avast, qu'est-ce que ça donne ?
http://www.sosvirus.net/tutoriel-d [...] html#p3517
 
 

J'avais désactivé à chaque fois Avast pour ne pas qu'il bloque le programme et depuis hier soir la barre verte avance bien vite jusque le milieu et après plus rien du tout

OK. Tu vas essayer en mode sans echec sans reseau.  
 
Avant cela, copie toutes les lignes du script et mets-les sur un bloc-notes car tu n'auras plus internet tout à l'heure.
 

• Copie donc toutes les lignes à supprimer,  
• Ouvre le bloc-notes (appuie simultanément sur les touches du clavier Windows et r, entre notepad et OK)
• Colle les lignes
• Nomme le document et enregistre-le document sur le bureau par exemple.

• Ensuite, place-toi en mode sans echec simple (soit sans réseau) choix 4 selon ce tuto =>  

http://www.commentcamarche.net/faq [...] y-parvenir
 

• Ouvre ZHPFix et applique la correction.

• Redémarre normalement le PC

Je viens de lancer, la nouvelle procédure en mode sans échec sans réseau. Je croise les doigts pour que ça fonctionne maintenant.

Je n'ai pas l'impression que ça fonctionne ainsi. La barre verte est avancée à un peu plus d'un tiers, je ne vois plus rien avancer. Rien n'est indiquer dessus et j'ai une petite fenêtre qui est toute bleue.

Laisse tomber, je vais t'envoyer un autre outil.

D'accord, je redémarre l'ordi apres avoir arrêter le processus.

==> OTL :
 
 

• Télécharger OTL (de OldTimer) sur ton Bureau (=> copier le programme téléchargé OTL.exe sur le bureau)  

• Fermer tous les programmes puis lance-le (si tu es sous Windows Vista ou 7, fais un clic droit de la souris dessus et choisis "exécuter en temps qu'administrateur" )

• Cocher la case "tous les utilisateurs" puis clique sur le bouton "Analyse"

• Patienter pendant l'analyse jusqu'à l'apparition de 2 rapports OTL.txt et Extras.txt

        Ces 2 rapports sont sauvegardés au même endroit d'où OTL a été lancé.
 
 

• Héberger les rapports sur www.Cjoint.com , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

1er rapport: http://cjoint.com/?0EEqHGc9VX8
 
2ème rapport: http://cjoint.com/?0EEqIsIOfeP

==> OTL - script de correction    
 
 
Ce script va cibler certains éléments à supprimer :
 

• Lance OTL (si tu es sous Windows Vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur" )
• Copie/colle dans la zone "personnalisation" de OTL toutes les lignes en gras ci-dessous :

:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{03DCF6F9-2A03-46A7-A0E5-BF0A2BFC8C85}: DhcpNameServer = 150.204.1.3
 
:files
C:\Program Files (x86)\Common Files\mcafee
C:\ProgramData\eBay
C:\ProgramData\McAfee
C:\Users\Gaëlle\AppData\Local\Microsoft\Windows\INetCache\IE\WI0S8F7W\setup[1].exe    
C:\Users\Gaëlle\AppData\Local\Microsoft\Windows\INetCache\IE\WI0
C:\Users\Gaëlle\AppData\Local\PackageStaging
C:\Users\Gaëlle\AppData\Local\Temp\814329004580\Setup_product_8181.exe  
C:\Users\Gaëlle\AppData\Local\Temp\81432900458\TE5FLEpSTA==10700.exe    
C:\Users\Gaëlle\AppData\Local\Temp\Top Body Challenge 2__10924_i1526166182_il
 
:reg
[-HKCU\Software\ProductSetup]  
[-HKLM\Software\McAfee]
[-HKLM\Software\Wow6432Node\"alpha_installer"/n]
[-HKLM\Software\Wow6432Node\McAfee]
 
:commands
[emptytemp]
[createrestorepoint]

 
    • Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
 

 
    • Un rapport va apparaître. Copie/colle la totalité du rapport dans ta prochaine réponse sur le forum (exceptionnellement  ) ou récupérer le rapport dans C:\_OTL\MovedFiles\dernierrapport.txt

Voici le rapport:  
 
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{03DCF6F9-2A03-46A7-A0E5-BF0A2BFC8C85}\\DhcpNameServer| /E : value set successfully!
========== FILES ==========
C:\Program Files (x86)\Common Files\mcafee\Installer folder moved successfully.
C:\Program Files (x86)\Common Files\mcafee folder moved successfully.
C:\ProgramData\eBay folder moved successfully.
C:\ProgramData\McAfee\Update folder moved successfully.
C:\ProgramData\McAfee folder moved successfully.
C:\Users\Gaëlle\AppData\Local\Microsoft\Windows\INetCache\IE\WI0S8F7W\setup[1].exe moved successfully.
File\Folder C:\Users\Gaëlle\AppData\Local\Microsoft\Windows\INetCache\IE\WI0 not found.
C:\Users\Gaëlle\AppData\Local\PackageStaging folder moved successfully.
File\Folder C:\Users\Gaëlle\AppData\Local\Temp\814329004580\Setup_product_8181.exe not found.
File\Folder C:\Users\Gaëlle\AppData\Local\Temp\81432900458\TE5FLEpSTA==10700.exe not found.
File\Folder C:\Users\Gaëlle\AppData\Local\Temp\Top Body Challenge 2__10924_i1526166182_il not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\ProductSetup\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\McAfee\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\"alpha_installer"/n\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\McAfee\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Flash cache emptied: 343 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57311 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Gaëlle
->Temp folder emptied: 4556 bytes
->Temporary Internet Files folder emptied: 501626337 bytes
->Google Chrome cache emptied: 261708926 bytes
->Flash cache emptied: 57373 bytes
 
User: nadia_000
->Temp folder emptied: 4158674 bytes
->Temporary Internet Files folder emptied: 420254 bytes
->Google Chrome cache emptied: 121762486 bytes
->Flash cache emptied: 57311 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28360688 bytes
RecycleBin emptied: 711768811 bytes
 
Total Files Cleaned = 1.554,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 05302015_170401
 
Files\Folders moved on Reboot...
C:\Users\Gaëlle\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
 
PendingFileRenameOperations files...
 
Registry entries deleted on Reboot...