Bonjour a tous, pour faire court mon pc fraîchement assemblé est infesté de publicité à chaque fois que je clique sur un lien donc pitié ne me forcez pas a effectuer une recherche, je n'y survivrais pas !  
Les étapes effectuées après l'assemblage :  
j'ai assemblé mon premier pc via des vidéo tuto sur youtube  
j'ai installé windows 8.1 dessus avec le cd acheté  
j'ai téléchargé NETframework 4.5 via le site microsft.com  
j'ai téléchargé MSI update via le site de MSI ( ma carte mère et graphique étant chez MSI et les vidéos sur youtube me préconisant de chercher les pilotes sur internet plutôt que de lancer les cd d’installation ) pour l'anecdote j'avais besoin de la version 4.0 pour installer les maj chose que j'ai oublié de faire la première fois que j'ai installé msi update xD j'ai du reformater le pc windows ne se lançait plus ^^  
les mises a jour m'ont fais télécharger pleins de logiciels de chez MSI plutôt inutiles pour moi ( overclocking / gestion des ventilateurs ... ) mais au moins j'ai eu du son sur mes vidéos youtube  
j'ai téléchargé chrome et adblock via internet explorer  
et la c'est devenu l'enfer des publicités  
depuis j'ai téléchargé steam / 2 jeux / ADWcleaner / CCleaner / Avast ... j'ai un petit peu moins de pubs ...  
Ce qui m'énerve le plus ( outre le fait d’être infesté en a peine deux jour sans être allé sur des sites de téléchargement peu fiables etc  ) c'est que normalement Windows 8 a un antivirus de base !  
 
Bref svp ce que je vous demanderais c'est de m'expliquer ceux que j'ai mal fais, l'ordre les logiciels a choisir , les installer par clé usb et non par téléchargement ? etc pour ne pas être embêté par la suite !  
Oui je compte reformater mon pc avec mon cd de windows 8.1 : Mon ordi a même pas une semaine je veux partir sur une base saine lol. Merci a vous

Bonjour petitpers et bienvenue sur Hardware.fr,  
 
 
Tu n'es pas obligé de réinstaller, tu as juste installé des malwares. Ton installation de Windows 8 semble correcte mais au passage tu a été vérolé. En suivant la maintenance que je te propose, tu comprendras les erreurs que tu as fait pendant les installations de programmes.  
 
Je précise que les antivirus comme Avast ou Microsoft Security Essential ne protège pas de tous les malwares.
 
Aussi, je te propose dans un premier temps de faire un diagnostic de ton PC pour mesurer l'ampleur de l'infection et pour appliquer ensuite une solution adaptée aux dysfonctionnements rencontrés.  
 
 
 
Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci de vous occuper de mon cas aussi vite c'est tres généreux de votre part !
http://www.cjoint.com/data3/3JFi5JiHJj1.htm

D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
 Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Chercher le vrai lien de téléchargement sur la page d'un site.

 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.    
 
 
 
1°) Désinfection :
 
 
 
==> Junkware Removal Tool - Outil de nettoyage
 

• Télécharger Junkware Removal Tool (de thisisu) sur ton bureau.
• Sous windows vista, 7/8, lance Junkware Removal Tool, par un clique droit puis  "Exécuter en tant qu'administrateur"
• Appuyer sur n'importe quelle touche quand demandé.

• Une fois le scan terminé, le fichier JRT.txt se trouve sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Lancer le fichier mbam-setup pour installer le logiciel.  
• Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.  
• Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).  
• Pour changer la langue, cliquer sur Settings, puis dans General Settings, choisir French pour Language.
• Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous :

• Dans l'onglet tableau de bord, cliquer sur Mettre à jour.

• Puis cliquer Sur le bouton Examiner maintenant.

• Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
• Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :

• Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
• Au redémarrage, relancer Malwarebytes.
• Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
• Le journal d'examen s'affiche
• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt)  

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
** Note: tu as donc 3 rapports à me fournir **

http://www.cjoint.com/data3/3JFjElnd0e7.htm JRT
http://www.cjoint.com/data3/3JFjFojiFan.htm mbam
http://www.cjoint.com/data3/3JFjGSE42qk.htm ZHPD
 
Apparemment la bonne nouvelle c'est la fenêtre de pop-up a disparu
la moins bonne SpeedItUp persiste a piéger mes pages web

On va commencer par nettoyer ces éléments:
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de petitpers, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3JFj1iUoQjG_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==>SX Check&Update
 
 

• Télécharger le programme SX Check&Update sur ton bureau.
• Lancer le programme.
• Cliquer sur Rapport et enregistre le fichier sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
**Note: tu as donc 2 rapports à me transmettre**

http://www.cjoint.com/data3/3JFkNkf2Wjh.htm
http://www.cjoint.com/data3/3JFkKkfDC20.htm
 
Merci pour votre suivi mais j'ai toujours "Speeditup powered by Offers4u"

Ok je pense sur Chrome ?

On va utiliser un outil supplémentaire.
 
 
 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits et enregistre le programme sur ton bureau (et pas ailleurs)
• Fermer toutes tes applications ouvertes
• Lancer FRST en faisant un clic droit sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
• Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD
 

 

• Une fois le scan terminé, 2 rapports sont crées sur le bureau FRST.txt et Addition.txt.

• Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

j'ai pas réellement réussi a enregistrer le programme sur le bureau étant donné qu'une fois téléchargé il se lance automatiquement ( après que windows me demande une confirmation car il considère ce programme dangereux ) j'ai donc glissé (un raccourcis ? ) le logiciel téléchargé vers le bureau depuis la fenêtre de google chrome et je l'ai exécuté en tant d'administrateur comme demandé .
 
http://www.cjoint.com/data3/3JFk0kQEhoF.htm
http://www.cjoint.com/data3/3JFk0RAO4Ev.htm

Oui parfois Win 8 le bloque mais c'est sans danger.    
 
 
 
==> Réinitialisation de Google Chrome
 
 
Cette action permet de restaurer les valeurs par défaut et entraîne les modifications suivantes :
 

• Les onglets qui s'affichent par défaut au démarrage sont effacés.
• Les paramètres de contenu sont effacés et leurs valeurs par défaut rétablies.
• Les onglets épinglés ne le seront plus
• Les cookies et les données de site sont effacés.
• Les extensions et les thèmes son temporairement désactivés (et peuvent être réactivés en se rendant dans les menus dédiés).

 
 
1- Avant de réinitialiser Google Chrome, on va faire une sauvegarde de tes favoris (si tu en as).

• Clique sur le menu Google Chrome dans la barre d'outils du navigateur
• Sélectionne Favoris et clique sur Gestionnaire des favoris.
• Dans la rubrique Organiser, clique sur Exporter les favoris vers un fichier HTML
• Enregistre le fichier de sauvegarde qui se nomme favoris_10_11_12.html (les chiffres correspondent à la date de création).

Note: Réimporter les favoris à partir du même chemin expliqué précédemment.  
 
 
 
2- Réinitialisation  de Google Chrome:
 

• Clique sur le menu Google Chrome dans la barre d'outils du navigateur
• Sélectionne Paramètres puis en bas de la page, Afficher les paramètres avancés
• Cliquer sur Réinitialiser les paramètres puis Réinitialiser
• Fermer et ré-ouvrir Google Chrome.
• Se rendre dans le Menu / Paramètres / Extensions et supprimer les extensions malveillantes.

Effectué mais rien a changé, en fait j'avais déjà supprimé les extensions autre que adblock plus et avast avant de venir poster ici ^^

Ok, dans la barre d'adresse de Chrome, tape Chrome:plugins
et recherche le plugin fautif.

j'en ai 9 et j'vois pas lequel est malveillant
Chrome Remote Desktop Viewer  
Widevine Content Decryption Module
Adobe Flash Player
Chrome PDF Viewer
Intel® Identity Protection Technology  
Native Client
Google Update
Intel® Identity Protection Technology
NVIDIA 3D
 
j'ai désactivé certains rien a changé je les ai donc réactivés

On va passer à la vitesse supérieure...
 
Désinstalle Chrome.
Redémarre le PC et suit la procédure ci dessous.
 
 
==> SEAF
 

• Télécharger SEAF (de C_XX) sur le bureau !
• Lancer SEAF, en faisant un clic droit, puis exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Cocher la case "Informations supplémentaires (...)"
• Sélectionner "Chercher également dans le registre"
• Dans Calculer le checksum, sélectionner MD5 dans  

• Taper   chrome   dans le champ de recherche
• Cliquer sur "Lancer la recherche" et patienter.

• Une fois le scan terminé, un rapport s'affiche. Cliquer sur la rubrique Fichier, puis Enregistrer sous, nommer le rapport SEAF et enregistrer le sur le bureau.  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci mais comme j'ai bloqué internet explorer, ne vaut-il mieux pas télécharger mon mon logiciel avant de désinstaller chrome ?

oui effectivement

http://www.cjoint.com/data3/3JFmE08dSsQ.htm
voila ^^
dites moi quand je peux installer chrome a nouveau

Ok. Applique ce programme pendant que je regarde le rapport SEAF.
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

tu peux le réinstaller, ça devrait être bon.

toujours pareil xD
sinon c'est pas grave je mets mon cd windows 8.1 mais bon au point ou on en est j'aurais juste aimé savoir qu'es ce qui a pu s’incruster si profondément dans mon pc et surtout d'ou c'est venu lol

juste une question, ça le fait que sur Chrome et pas sur Mozilla ?

je n'ai pas installé mozilla : pour télécharger SFTGC et chrome j'ai créé un reseau local via cable Ethernet entre mon portable et mon fixe

Alors je viens d'installer mozilla et lui aussi a les mêmes pubs

Ah, pour de Mozilla, je l'ai vu dans le rapport de FRST.  
 
Qu' importe, j'ai dû oublié quelque chose .  Peux-tu passer Adwcleaner et refaire un scan avec ZHPDiag avant de formater.  
 
 
 
 
 ==> AdwCleaner - Mode nettoyage
 

• Télécharger Adwcleaner (de Xplode) sur ton Bureau !
• Lancer AdwCleaner par un clique droit de la souris "Exécuter en tant qu'administrateur" (sauf sous XP)
• Cliquer sur Scanner, patienter le temps du scan
• Une fois le scan fini, cliquer sur Nettoyer

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK

• Le PC redémarre et un rapport va apparaître, enregistre le sur le bureau (Fichier => enregistrer sous).

        note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
** note: tu as donc 2 rapports à me transmettre **

http://www.cjoint.com/data3/3JFodfuPW7U.htm
http://www.cjoint.com/data3/3JFn52vhJ9b.htm
 
Je croise les doigts et touche du bois les liens publicitaires ne reviennent pas! Au fait j'ai installé mozilla après avoir réinstaller chrome .

pendant que j'analyse ZHPDiag, qu'est-ce que ça donne après le passage d'ADWCleaner ?

ça donne que j'ai enfin internet comme tout le monde ^^  
je peux cliquer sur pleins de liens wikipedia sans pour autant me retrouver envahi de pubs et surtout les faux liens dans les longs textes ont disparus aussi donc bravo t'as réussi ^^
La ou tu as échoué (ptdr) c'est quand tu m'as affirmé au tout début que " tu comprendras les erreurs que tu as fait pendant les installations de programmes "
je n'ai rien appris a part mettre le bazard sur mon bureau lol  
 
Merci beaucoup

Alors, j'ai un gros doute sur le programme MySafeProxy, donc à désinstaller.  
 
http://www.pcrisk.fr/guides-de-sup [...] ysafeproxy
 
 

Ok merci c'est fais !
Au pire c'était pour internet explorer ( enfin dans la description ) et j'ai bloqué IE

Pour moi MySafeProxy est un fake mais je vais faire des recherches supplémentaires (à titre personnel) entre ce qu' Adwcleaner a désinstallé et le rapport avec ce programme.  
 
Ce que j'ai appris dans cette désinfection, c'est qu'il faut faire repasser des outils désinfection même s'ils ont été utilisés la veille par l'utilisateur !  
 
L'essentiel c'est que la situation soit rétablie.  
 
Soit prudent à l'avenir quand tu installes des programmes...
 
 
Allez, on finit la maintenance...
 
 
 
 
2°) Finalisation :  
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se developpent (pour plus de détails, voir plus loin la rubrique " compléments d'informations" ):  
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer : OK !  
• Pour Mozilla : OK !
• Pour Google Chrome : Ok !

 
 
3-Adobe Flash Player : OK !
 
 
 
==> Nettoyage complémentaire :  
 
 
 
1- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 
• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter
 

 
 
 
==> Quelques conseils de prudence et de vigilance :
 
 

• Filtrer les publicités malicieuses qui peuvent installer des malwares à l'aide du programme Adblock Plus (pour chaque navigateur internet concerné, copier le lien ci dessous et collez le dans la barre d'adresse):  

         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour et aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.    

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.

 
 
==> Complément d'informations :
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
Bonne journée...  
 
 
 

Milles merci !