J'ai télécharger un logiciel de merde, et la j'ai plein de pub sur chrome et de des pages qui s'ouvrent toute seule.
 
J'ai fais plein de scan avec des logiciels mais rien il est toujours la.
 
Et je peux meme pas désinstaller Chrome, mon pc me dit " Veuillez fermer toutes les pages google chrome et réesayer"
 
Je fais comment ?
 
Les pubs qui s'affichent partout à l'écran sont "sponsorisés" Discover Treasure
 
Et la page d'accueil et le moteur de recherche par défaut était mysites123 je crois.
 
Ca a l'air méchant comme truc, j'ai essayer 3/4 nettoyeur d'ordi

Il y a du nouveau.  
 
J'ai réussi a désinstaller google chrome, sauf qu'au moment de l'installation, message d'erreur comme quoi "Google chrome n'a pas pu etre installé suite a une erreur non justifié. Si GC est en cours d'execution, fermez le puis réessayer."
 
J'ai l'impression qu'il a mal été désinstallé, lors de mon analyse CC Cleaner il est encore la et me demande encore si je veux fermer chrome pour effacer les cookies et le cache, je dis oui sauf  qu'il charge a l'infini pour fermer chrome.  
 
Je crois que je vais réinitialiser mon pc

essaye juste une restauration système à la date d'hier.

J'essaye ça

Ca n'a pas fonctionné, j'ai pris une sauvegarde du 22 a 22h30, pourtant je suis quasiment sur que le virus est arrive quelques heures après, j'ai télécharger le logiciel le 23 vers 0h
 
Me revoila au point de départ, j'ai récupérere Chrome, si vous avez un logiciel avec qui je suis sur de désinstaller le programme correctement, je suis preneur

En fait non le restauration n'a pas été faites correctement, je viens de recevoir un message d'erreur : http://www.noelshack.com/2015-52-1 [...] ysteme.png

Bonjour,  
 
 
Et oui, les restauration du système ne résolvent pas tous les problèmes, elles peuvent même en créer.
Quand on désinfecte, cela doit-être utilisé en dernière solution.
 
 
Allez, un coup de main pour désinfecter le PC. Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

• Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci..  
 
Mais Windows Smart Screen m'empeche de l'installer, pourtant je l'ai désactiver
 
Edit : C'est bon en faite, j'ai réussi

Voilà : http://www.cjoint.com/c/ELyj3qEJT51

Je pense que tu as utilisé Malwarebytes. Est-ce le cas pour AdwCleaner ?

Je crois que oui pour Adw Cleaner, mais je ne le vois plus dans mes logiciels, donc j'ai un doute.  
En tout j'ai utilisé Malwarebytes et CCleaner

Dois je faire un nettoyage sur ZHP Diag ?

Attends. Utilise d'abord AdwCleaner puis refais moi passer stp un nouveau rapport de ZHPDiag.
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode).

• Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Cliquer sur Scanner. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau).

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.
 
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Le truc c'est que sur les autres navigateurs j'ai rien, que sur Chrome, et la chrome est completement HS, je pensais le désinstaller proprement avec Revo Uninstaller et le réinstaller ensuite, en esperant que ça fasse pas la meme chose qu'hier

Oui, je sais mais le PC est plein de virus, il faut d'abord désinfecter le fond.

D'accord, merci de ton aide en tout cas.
 
La je dois te fournir un rapport Adw Cleaner puis un autre sur ZHP ?

Oui, stp.

Le rapport Adw Cleaner : http://www.cjoint.com/c/ELykEmT2rD1
 
Le rapport ZHPDIAG 2015 : http://www.cjoint.com/c/ELykKEmRpU1

Analyse en cours des rapports...

D'accord, pas de soucis, merci !

On poursuit le nettoyage.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de aperooaleau, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/data3/ELylvxVPLHM_script.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.
• Double clic gauche sur l'icône de ZHPFix qui se trouve sur le bureau ou lancer ZHPFix à partir du raccourci sur ModernUI (pour Windows 8).

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Quand je clique sur GO, il ne me lance rien du tout, il me montre un exemple c'est tout

Ah c'est bon, j'ai rajouter  Script ZHPFix devant le script, j'espere que j'ai bien fais.
 
Tiens le rapport : http://www.cjoint.com/c/ELylLZpeuj1

OK, t'as bien fait, j'avais oubliè cette commande.  
 
On fait le point: comment se comporte le PC, notamment au niveau de Chrome ?

Chrome est toujours HS, je peux essayer de le désinstaller, mais j'ose pas trop

Oui, je m'en doutait, il a dû prendre un bon coup dans le moteur. C'est vrai qu'en le réinstallant, le problème devrait se résoudre (à ce stade de la désinfection). Cela dit, vu que tu as beaucoup d'extensions et pour t'éviter de réinstaller Chrome, j'aimerais bien faire une autre analyser avec FRST.  
 
 
 
==> Farbar Recovery Scanner Tool (FRST):
 
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de
               fichiers
 

• Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.

• Fermer tous les programmes ouverts

• Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de donnée.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     - Liste BCD
 

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

• Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Rapport FRST.txt : http://www.cjoint.com/c/ELynJoiObx3
 
Rapport Addition.txt : http://www.cjoint.com/c/ELynKLPccn3

On va voir si ça rétablit Chrome.
 
 
 
==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir. Ecrire : notepad
• Cliquer sur OK

    Note: Le bloc-notes va s'ouvrir
 
   
 
 

• Copier toutes les lignes en gras ci dessous :

 
 
Start
CloseProcesses:
CreateRestorePoint:
Cmd: dir "C:\Program Files"
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Task: {4C4DD700-F615-42E8-97F6-E01FAA2201FA} - System32\Tasks\{6387AE2C-54C4-4ACF-BEC6-50FBD41660AA} => pcalua.exe -a C:\Users\guiguigui\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=smt
Task: {33F77007-B7B0-4CB6-992D-263613004860} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\guiguigui\AppData\Roaming\NVIDIA\Reversed\steam.exe
C:\Users\guiguigui\AppData\Roaming\omiga-plus
C:\Users\guiguigui\AppData\Roaming\NVIDIA\Reversed\steam.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
End
 
 

• Coller dans le bloc-notes les lignes copiées.  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  

• A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.

• Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Tiens : http://www.cjoint.com/c/ELyoLpIASW3

OK. Qu'en est-il de notre Chrome ?

Ah j'ai pas essayé de le réinstaller, ça devrait le faire sans probleme ?  
 
Je le fais une désinstallation classique ou à l'aide d'un logiciel ? J'ai Revo Uninstaller

Attends, lance-le juste pour le moment parce que j'ai enlevé 2-3 bricoles qui gêner Chrome.

Ca me fait toujours le meme soucis mais ça me le faisait aussi il y a quelques jours. Ca met : C:\Program Files (x86):\Google\Chrome..
 
Erreur non spécifiée

Donne-moi le fichier complet stp , après C:\Program Files (x86):\Google\Chrome...  

http://www.casimages.com/i/151224035946406875.jpg.html

Supprime cette entrée.
 
 
 
==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et r.
• Une fenêtre va s'ouvrir. Ecrire: notepad
• Cliquer sur OK.

    Note: Le bloc-notes va s'ouvrir.
 
   
 
 

• Copier toutes les lignes en gras ci dessous:

 
 
Start
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\new_chrome.exe
End
 
 

• Retourner dans le bloc-notes et coller les lignes copiées.  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  

• A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.

• Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Supprimes cette entrée, c'est à dire ?

Applique la correction ci-dessus.

http://www.cjoint.com/c/ELypb7CI3c3
 

J'ai fais deux corrections, la premiere ne m'a pas donné de rapport