Hello,

Et merci Malwarebleach pour tes interventions.

Symptômes:
Régulièrement, j'obtenais des messages pour mettre à jour Java ou Flash. Ces messages apparaissaient principalement sur Youtube, mais aussi sur Facebook (dans une moindre mesure).
J'ai fini par installer cette mise à jour en déclinant toutes les options (et il y en avait un paquet).
Suite à cela, j'avais des pubs partout, à tout moment, sans arrêt. La page de démarrage de Chrome était NationZoom. Le fait de changer la page de démarrage dans les paramètres ne fonctionnait pas durablement, i.e. fermer puis ouvrir Chrome à nouveau remettait NationZoom par défaut.
Un des pop-up récurrents (cf screenshot) apparait provenant d'un nom de domaine inconnu. La fréquence est en revanche moins élevée que le reste.  Chrome est complètement bloqué. En cliquant sur la croix, j'arrive sur une page de pub iPad blablabla.
http://cjoint.com/data3/3AgvAADXeB7.htm

1er diagnostique:
 J'ai suivi tes recommandations en faisant plusieurs scans avec les outils proposés et en supprimant tout.
Il y avait un trojan dans le lot.

2ème diagnostique:
je n'ai plus de publicité.
Mais il semble qu'il reste des trucs. Le pop-up de l'iPad est toujours présent.

- Malwarebytes
http://cjoint.com/data3/3AgtO0TsPcm.htm

- ZHPDiag
http://cjoint.com/data3/3AgtIWkQfZo.htm

- AdwCleaner
http://cjoint.com/data3/3AgtLiaBm2n.htm

J'espère que la description du problème évitera à d'autres de faire la même erreur que moi

JB

Salut,
 
Bon boulot, mais il reste encore des trucs à faire. Notamment ton fichier Hosts qui est corrompu.
 
==> RogueKiller - en mode scan  
 

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
• Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  

    Note : Attends que le PreScan soit fini.
 
 

• Clique sur Scan.
• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
• Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Merci pour la réponse rapide.
Ci-dessous le scan RogueKiller:
http://cjoint.com/data3/3AguiTpukcG.htm

j'ai voulu aller plus vite que la musique, j'ai cliqué sur "Supprimer".
Les objets "Trouvés" ont été marqués "Remplacés".
Un nouveau scan RogueKiller ne montre plus rien.
ZHDiag me trouve en revanche toujours quelque chose:
http://cjoint.com/data3/3AguxWSbPHn.htm

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\gibie_000\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ajppokcpihekimknckddpgkbiphmaglg] Feven 1.7 v.1.26.70, (Activé) =>Adware.Feven
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
~ Google Browser: 13 Legitimates Filtered in 00mn 00s

Tu vas lancer à nouveau roguekiller.
 
==> RogueKiller - Hosts RAZ
 

• Sous windows Vista, seven et 8, lance RogueKiller par un clique droit  "Exécuter en tant qu'administrateur"

    Note : Attends que le PreScan soit fini.
 

• Clique sur Scan.
• Clique sur Hosts RAZ.

• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤H¤.txt a été créé.
• Héberge le rapport RKreport[X]¤H¤.txt surCjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

 

 
 
 
== > Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint de ce rapport, tu vas ensuite t'occuper des restes qui sont détectés.
 
 
Note : tu as donc 2 rapports à transmettre
 
++

Symptome:
Il s'agit d'un des symptomes précédant, le seul qui semble toujours en activité. Un popup (cf screenshot) apparait provenant d'un nom de domaine inconnu. Chrome est complètement bloqué. En cliquant sur la croix, j'arrive sur une page de pub iPad blablabla.
http://cjoint.com/data3/3AgvAADXeB7.htm
Je vais mettre à jour mon premier post.
 
 
RogueKiller:
http://cjoint.com/data3/3AgvFls3mT8.htm
 
ZHPDiag
http://cjoint.com/data3/3AgvHHAuK18.htm

Okay pour ton fichier Hosts.
 
Pour le reste tu vas exécuter ce script :
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de biroute, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3AgvRuZmTdG
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Lance ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Dans certains cas le script se colle automatiquement  dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

ZHPFix
http://cjoint.com/data3/3AgvX2bre7E.htm
 
ZHPDiag
http://cjoint.com/data3/3Agv6Kh4AYJ.htm
 
 
Les lignes pour Google Chrome ont disparu. Super efficace ces outils. Puis-je te demander comment tu as généré ce script?

 
 
Pour le script ? Ben j'ai appris à faire ça sur un site de formation à la désinfection. J'avoue que c'est assez pratique   - En gros, il faut une bonne connaissance de windows, du mode opératoire des malwares, pas mal (beaucoup) de recherches, , du temps à consacrer à la lutte contre les malwares et une bonne dose de patience.
 
Comment se comporte ton pc maintenant ?

Ben plus aucune pub. Tout semble OK. C'est beau
 
Merci pour ton temps et pour le protocol à suivre.

 
Okay, tu vas terminer le nettoyage de ton pc avec ce qui suit :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Delfix:
http://cjoint.com/data3/3Agxthaj0Ty.htm
 
Tout s'est bien passé. Mon ordi s'offre une nouvelle virginité. Je vais étudier ces best practices. Encore merci!