Depuis ce matin je suis infecté.
 
J'ai éteins le pc hier soir et en le redémarrant ce matin : vision d'horreur. Infecté par SaveLots.
 
Pour m'en débarrasser j'ai utilisé :
- Malwarebytes Anti-Malware
- adwcleaner_3.213
 
Et mis à jour :
- java 7 en update 60
 
Et tenté de mettre à jour :
- flash player en v14 alors que j'étais en v13... et je suis toujours en v13, l'installation n'a pas marché. J'ai tenté l'utilitaire de désinstallation pour installer ensuite la v14 mais sans succès.
 
 
Au final, j'ai toujours cette chose sur le pc. Le plaisir de naviguer est fortement amoindri
 
Par exemple, en ce moment, ça donne ça...
 

 
 
Donc pub en bas, fenêtre de pub à droite et certains termes soulignés avec une icône verte bizarre

Bonjour Perfect007,
 
Peux tu envoyer les liens Cjoint des rapports de suppression de malwarebytes et de AdwCleaner.
 
Dans le même temps, fais un diagnostic de ton ordinateur :
 
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
J'attends donc 3 rapports :
 
- Malwarebytes
- AdwCleaner
- ZHPDiag
 
++

En désactivant tous les plugins de chrome, le souci disparaît.
 
Je vais voir celui qui pose souci en les réactivant un par un.

Bonjour malwarebleach
 
Nos messages se sont croisés. J'ai vu que tu étais le principal solutionneur des soucis sur ce fil
 
ZHPDiag : http://cjoint.com/?3FDncFU0At1
 
J'ai refait les autres également :
 
malwarebytes : http://cjoint.com/?3FDng1Q3qTX
 
AdwCleaner : http://cjoint.com/?3FDm0YimCak  (la première fois : http://cjoint.com/?3FDm0joMqhl )

Re,
 
Je vois que finalement  tu as réussi à mettre à jour Adobe Flash Player.
 
Sur ton rapport je ne vois que des restes de PUP/LPI. AdwCleaner et MBAM ont déjà fait pas mal le ménage.
 
Tu vas lancer cet outil de désinfection :
 

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
 
   
 
 

• Lance Shortcut_Module,  
• Clic sur Nettoyer

Note : Patiente le temps du scan
 
 

• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , héberge ce rapport sur Cjoint puis poste le lien obtenu dans ta prochaine réponse.

++

 
J'avais encore ça pourtant :
 

 
et
 

 
(source : http://helpx.adobe.com/fr/flash-pl [...] ndows.html )
 
Mais au final, ces mêmes tests me donnent bien la v14 maintenant. Étrange alors que j'ai fait plusieurs redémarrages depuis.
L'important c'est que ça fonctionne
 
 
 
 
 
J'ai lancé la chose mais c'est resté bloqué à 99%.
J'ai donc stoppé le test
 
J'avais près de 2000 trucs infectés, le compteur était dans les 50 et s'est à un moment affolé quand l'appli a visité un dossier temp.
 
Je vais le relancer.

Je suis de nouveau bloqué à 99 % .
Cette fois par contre, je suis à 10 éléments infectés "seulement" et aucun modifié (j'étais a 200 il me semble tout a l'heure).
Bon, j'attends un peu plus longtemps avant de quitter l'appli comme une brut  

Re,
 
Si l'outil bloque encore, lance le en mode sans échec.
 
++

Je n'arrive pas à lancer le pc en mode sans échec
 
Sinon, je remarque aussi que les deux plugins que j'ai réactivés sous chrome ne fonctionnent pas. A priori, c'est quand j'utilise l'outil en question.
Ça me donne ça :
 

ok. laisse tomber cet outil.
 
==> RogueKiller - en mode scan  
 

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
• Sous windows Vista, 7/8, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  

    Note : Attends que le PreScan soit fini.
 
 

• Clique sur Scan
• Clique sur Rapport et enregiste le sur le bureau (fichier => enregistrer sous).
• Rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
• Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Même si ça a bloqué une nouvelle fois, le deuxième essai avec l'outil précédent m'a sorti un rapport : http://cjoint.com/?3FDu2alAn6j
 
Pour RogueKiller : http://cjoint.com/?3FDu61U6Jwb

Bonsoir Perfect007,
 
Ok.
 
Utilises à nouveau ZHPDiag et envoies le lien Cjoint du nouveau rapport dans ta prochaine réponse.
 
Peux-tu me dire si tu as toujours le pb initial ?  
 
Ne réinstalles pas tout de suite tous les modules de chrome et les plugins, il est probable qu'il faille réinitialiser ton navigateur.
 
++

Bonsoir,
 
Voici le rapport ZHPDiag : http://cjoint.com/?3FEsFaQ5b2P
 
Je n'ai plus le problème depuis que j'ai désactivé tous les plugins sur chrome.
(je n'ai réactivé que lastpass histoire de pouvoir surfer correctement)
 
 
Pour chrome d'ailleurs, j'ai souvent l'impossibilité de le mettre à jour :
 

 
(ou alors message comme quoi j'ai pas le droit de le mettre à jour, je réactive la possibilité de maj dans la base de registre dans ce cas et ça fonctionne... ou pas)
 
Même si aujourd'hui ça va
 

M'ouais, il serait bon de réinitialiser ton navigateur chrome => https://support.google.com/chrome/answer/3296214?hl=fr
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Perfect007, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FEtvvlgwFq
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Voici le fix : http://cjoint.com/?3FEtQKPuILZ
 
Et le diag : http://cjoint.com/?3FEtQ0vDUrk

Au vu du dernier rapport, rien à signaler
 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

DelFix : http://cjoint.com/?3FEwp4RZqBF
 
Le logiciel SFTGC peut être utilisé sans souci de temps en temps ?
(j'avais 2600 fichiers temporaires là   )
 
J'hésite à réactiver mes plugins chrome. Je vais y aller doucement

Pas de pb pour l'utilisation de SFTGC.
 
N'hésites pas à supprimer tout module douteux de ton navigateur, aides toi de google.
 
Bonne soirée !

Merci sincèrement beaucoup pour ton aide malwarebleach  
 
Et bonne soirée également