Pubs intempestives, liens sur toutes mes pages

Pubs intempestives, liens sur toutes mes pages - Win 7 - Windows & Software

Marsh Posté le 25-03-2014 à 18:54:54    

Bonjour à tous,
 
Cela fait bientôt 3 heures que je recherche partout sur le net pour trouver ma solution. Malheureusement, ce que j'ai pu lire et faire n'a rien changer, et comme je ne suis pas du tout calée en informatique je viens vous lancer un SOS.
 
Etant donné que je n'avais pas "nettoyer" mon ordinateur depuis un petit moment, j'ai lancer un adwcleaner afin de faire le point. Jusque là, tout va bien, seulement au redémarrage de l'ordinateur, j'ai rencontrer un problème de pub vraiment étrange, que je n'avais encore jamais eu.
 
La première chose a été de remarquer que dès que j'ouvre une page internet, plusieurs mots sur doublement surligné et se présentent sous forme de liens, lorsqu'on passe la souris dessus, une petite fenêtre pub s'affiche.
 
Egalement, dès que je clique quelques part sur ma page active, une fenêtre pub s'ouvre également. J'ai refais un scan awdcleaner, mais plus rien n'est détecté, et je n'arrive pas à savoir comment retrouver ce logiciel qui a entraîné ce virus.
 
Si une âme charitable peu bien me guider dans ce calevers, se serait vraiment hyper gentil.  
 
Merci d'avance pour votre patience :)

Reply

Marsh Posté le 25-03-2014 à 18:54:54   

Reply

Marsh Posté le 26-03-2014 à 18:22:49    

:hello:  
 
1 - passe un coup de Ccleaner, de Adaware, et d'un bon antivirus.
2 - Ctrl + alt + supr : regarde les processus qui tournent. Si il y en a que tu trouves douteux en .exe ou autre, essaie de les fermer.
3 - Panneau de config --> ajout suppresion de programme : désinstalle tous les programmes "de merde" qui ont une origine douteuse
4 - tapes "msconfig" dans la barre "exécuter" onglet "démarrage" et tu verras tout les programmes qui se lance au démarrage, pareil fait le tri, décoche ceux qui sont suspect, et redémarre.
 
 
Pour ce qui est de l'ouverture de la page internet, regarde l'url qui est inscrit dans le site d'ouverture de page. Si c'est un truc bizarre, remplace par un autre (genre google).
 
Voilà essaie déja ça :)


Message édité par Neekow le 26-03-2014 à 18:23:54

---------------
http://forum.hardware.fr/hfr/Achat [...] 9077_1.htm
Reply

Marsh Posté le 26-03-2014 à 18:48:17    

Bonsoir lovelie71,
 
Tu vas faire un diagnostic de ton pc et ensuite, je vais t'aider à supprimer ces pages de pubs.
 
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==>  


•  XP : C:\Documents and Settings\username\Application Data\ZHP\ZHPDiag.txt
• Vista/7 et 8 : C:\Users\username\AppData\Roaming\ZHP\ZHPDiag.txt
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI

Reply

Marsh Posté le 27-03-2014 à 18:01:51    

Bonjour,
 
Tout d'abord merci pour vos réponses.
 
N'ayant pas voulu télécharger tous les logiciels proposés, j'ai suivi la méthode proposé par malwarebleach.
 
Alors voici le rapport donné par ZHP diag, autant dire que c'est du chinois pour moi : http://cjoint.com/?0CBsbhBKurX

Reply

Marsh Posté le 27-03-2014 à 18:34:02    

Bonsoir lovelie71,
 
Ton pc est bien infecté par des logiciels publicitaires, PUP/LPI
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
--------------------------------------------------------------------------------------------------------------------
 
Je vais t'aider à nettoyer ton pc pas à pas. Il est important de suivre le nettoyage jusqu'au bout et de ne suivre les procédures dans l'ordre donné. Tous les rapports demandés devront être hébergés sur le site de Cjoint ou équivalent.
 
Tu vas commencer le nettoyage de ton ordinateur :
 
 
Désinstalle de ton ordinateur tous les programmes de la liste ci-dessous. Si tu ne trouves pas l'un de ces programmes ou qu'il ne veut pas se désinstaller, passes directement au suivant :
 
- DMUninstaller
- PassWidget  
- Plus-HD-9.5
- Snap.Do Engine
- Software Update Helper  
- VO Package
- View Password  
- nationzoom Browser Protecter
 
 
==> AdwCleaner = Nettoyage
 

  • Lance Adwcleaner par un clique droit "Exécuter en tant qu'administrateur",  
  • clique sur [Scanner] puis patiente le temps du scan.
  • Une fois le scan fini, Clique sur [Nettoyer].  
  • Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
  • Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
  • Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
  • Une fois le pc redémarré, un rapport de suppression s'ouvre.
  • Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


==> RogueKiller - en mode scan  
 

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  


    Note : Attends que le PreScan soit fini.
 
 

  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://upload.sosvirus.net/images/2013/07/05/MajpzFLd.png
 
 
==> fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint du rapport dans ta nouvelle réponse.
 
 
Tu as donc 4 rapports à transmettre :
 
- AdwCleaner
- Malwarebytes
- RogueKiller
- un nouveau rapport ZHPDiag
 
++

Reply

Marsh Posté le 27-03-2014 à 19:53:40    

Bonsoir,
 
 
Voici les rapport :  
 
Adwcleaner : http://cjoint.com/?0CBtScM0OZF  
 
Malwarebytes : http://cjoint.com/?0CBtSNFzSvG  
 
Roguekiller : http://cjoint.com/?0CBtUeHLWWb (1er rapport) et http://cjoint.com/?0CBtVFbtoZH  (après suppression)
 
ZHP : http://cjoint.com/?0CBt1xDhhTy

Reply

Marsh Posté le 27-03-2014 à 21:32:38    

Re,
 
Il fallait passer AdwCleaner en mode suppression, je te t'avais pas demandé de passer RogueKiller en mode suppression mais en mode scanner. Bref,... fais attention et suis bien mes directives stp.
 
 
On continue :
 
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
http://zupimages.net/up/3/1251982056.png
 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de lovelie71, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3CBvGzjD8hI
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Reply

Marsh Posté le 28-03-2014 à 13:18:25    

Bonjour,  
 
 
Effectivement, comme rien n'est apparue dans la fenêtre de Adwcleaner, je n'avais pas lancer le nettoyage ... :/
 
 
J'ai donc remplacer adobe par le logiciel proposé, et lancé les 2 autres rapports.
 
Par contre, quand j'ai lancé le script sur ZHPfix, une fenêtre c'est ouverte me demandant d'installer un programme (que j'ai refuser, puisqu'il portait le nom d'Ebay..) Je ne suis pas sur que ce soit normal ?
 
Voici les deux rapports :
ZHP Fix : http://cjoint.com/?0CCnrr6ZzlC  
 
ZHP Diag : http://cjoint.com/?0CCnsnXdHNf

Reply

Marsh Posté le 28-03-2014 à 18:49:54    

Bonsoir lovelie71,
 

lovelie71 a écrit :

Effectivement, comme rien n'est apparue dans la fenêtre de Adwcleaner, je n'avais pas lancer le nettoyage ... :/


 
Pas de problème  :D  
 
 

lovelie71 a écrit :

J'ai donc remplacer adobe par le logiciel proposé, et lancé les 2 autres rapports.


 
Super !
 

lovelie71 a écrit :

Par contre, quand j'ai lancé le script sur ZHPfix, une fenêtre c'est ouverte me demandant d'installer un programme (que j'ai refuser, puisqu'il portait le nom d'Ebay..) Je ne suis pas sur que ce soit normal ?


 
C'était tout à fait normal en fait. Sur le script que j'ai écrit, j'ai ajouté la désinstallation de la barre d'outil Ebay de ton ordinateur. Il est fréquent que windows installer indique qu'il installe un programme alors qu'il est en phase de suppression. Pas grave en soit, les traces de la barre d'outils Ebay ont été tout de même supprimées.
 
La suite :
 
Ton navigateur chrome est corrompu, il va falloir le réinitialiser, les scripts ZHPFix ont leurs limites.
 
Suis ce tutoriel de google pour t'aider => https://support.google.com/chrome/answer/3296214?hl=fr
 
 
Enfin, dis moi comment se comporte ton pc après ces manipulations ?
 
++
 
 

Reply

Marsh Posté le 03-04-2014 à 20:20:09    

Merci
 
 
la manipulation à été faite. Toutes les gènes occasionnées par les pub et les liens apparents sur mes pages internet ont bien disparus :)
 
Merci beaucoup pour l'aide apporté et ta patience !

Reply

Marsh Posté le 03-04-2014 à 20:20:09   

Reply

Marsh Posté le 05-04-2014 à 17:06:38    

Bonjour lovelie71,
 
Ok, tu vas pouvoir finaliser ce nettoyage.
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

Reply

Marsh Posté le 07-04-2014 à 03:02:48    

[:cerveau drapal]


---------------
Je vends mon compte Steam, Origin, Uplay = http://steamcommunity.com/id/nature48/
Reply

Marsh Posté le 13-04-2014 à 20:21:28    

Voici donc le dernier rapport, de Delfix
http://cjoint.com/?0DnutosZ21j  
 
 
Merci pour toutes ses autres précisions. J'utilise effectivement déjà Adblock, et heureusement avec toutes les pubs qui peuvent trainer maintenant sur internet.
 
Je garde précieusement les différents liens que tu m'as donné en cas de besoin. Merci beaucoup:)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed