Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Faux message d'alerte virus PCKeeper

 

LOGICIELS : regel INTERNET : Miso, 1 utilisateur anonyme et 92 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Faux message d'alerte virus PCKeeper

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Frédy Bill
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/06/2016 à 14:16:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je suis apparemment infecté par un PUP ou autre qui m'informe que je suis infecté par un ou plusieurs virus et me propose d'installer un anti-virus PCKeeper ou Reimage, et j'ai plein de fenêtres publicitaires qui s'ouvrent lorsque je surf sur Internet, j'ai d'ailleurs eu du mal à me connecter et aussi m'identifier sur le site, à chaque fois que je clique dans mon navigateur, même pour faire défiler les pages, une fenêtre publicitaire ou d'analyse de PC s'ouvre.
J'ai passé Avast (édition gratuite), Malwarebytes anti-malware, CCleaner sans problème identifié.
Je suis sous Windows10, et utilise Chrome.
Dans "Programmes et fonctionnalité", je ne trouve aucun programme nommé PCKeeper, Reimage, pourriez-vous m'indiquer comment procéder à l'éradication de ces PUP et fenêtre intempestives ?
Merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/06/2016 à 15:38:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,on va vérifier ça!
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges AdwCleaner "de Xplode"

http://img4.hostingpics.net/pi​cs/252910CaptureJPGad2.jpg[/url]
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/356089CapturePNGADWC1.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/06/2016 à 17:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci, beaucoup de mal à télécharger AdwCleaner, à cause des pages de pub intempestives,et d'ailleurs pas pu le faire sur www.bleepingcomputer.com, me renvoyait sur le site de Reimage, je l'ai pris sur FilePony et ci-dessous le rapport :



# AdwCleaner v5.119 - Rapport créé le 12/06/2016 à 19:20:35
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-06-12.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Frédy - PC_LENOVO
# Exécuté depuis : C:\Users\Frédy\Downloads\AdwCl​eaner_5.119.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

[-] Dossier supprimé : C:\ProgramData\pokki
[-] Dossier supprimé : C:\ProgramData\Trymedia
[#] Dossier supprimé : C:\ProgramData\Application Data\pokki
[#] Dossier supprimé : C:\ProgramData\Application Data\Trymedia
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DriverWhiz
[-] Dossier supprimé : C:\Program Files (x86)\Amazon\ABB
[#] Dossier supprimé : C:\Users\Frédy\AppData\Local\S​weetLabs App Platform
[-] Dossier supprimé : C:\Users\Frédy\AppData\Local\W​ebShield
[-] Dossier supprimé : C:\Users\Frédy\AppData\Roaming​\RPEng
[-] Dossier supprimé : C:\Users\Viva\AppData\Local\po​kki
[-] Dossier supprimé : C:\Users\tiffa\AppData\Local\p​okki
[-] Dossier supprimé : C:\Users\Default User\AppData\Local\Pokki
[#] Dossier supprimé : C:\Users\Default\AppData\Local​\Pokki

***** [ Fichiers ] *****

[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\Users\Frédy\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé : C:\Users\Viva\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PC App Store.lnk
[-] Fichier supprimé : C:\Users\Viva\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akama​ihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akama​ihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.co​m_0.localstorage
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.co​m_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep​00.pricepeep.net_0.localstorag​e
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep​00.pricepeep.net_0.localstorag​e-journal
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit​00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit​00.re-markit.co_0.localstorage​-journal
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.sof​tware_0.localstorage
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.sof​tware_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime​00.coupontime.co_0.localstorag​e
[-] Fichier supprimé : C:\Users\Frédy\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime​00.coupontime.co_0.localstorag​e-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

[-] Tâche supprimée : SweetLabs App Platform

***** [ Registre ] *****

[-] Clé supprimée : HKCU\Software\Classes\AllFileS​ystemObjects\shell\pokki
[-] Clé supprimée : HKCU\Software\Classes\Director​y\shell\pokki
[-] Clé supprimée : HKCU\Software\Classes\Drive\sh​ell\pokki
[-] Clé supprimée : HKCU\Software\Classes\lnkfile\​shell\pokki
[-] Clé supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Pok​ki_04bb6df446330549a2cb8d67fbd​1a745025b7bd1
[-] Clé supprimée : HKCU\Software\Classes\pokki
[-] Clé supprimée : HKCU\Software\Classes\CLSID\{9​C4EFBD5-1ADF-41E6-BE26-AF44326​E30E4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​C4EFBD5-1ADF-41E6-BE26-AF44326​E30E4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​51A01B5-849A-ECA5-2760-EE9665E​223C3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​93D67B9-3A50-EBAA-17BE-61A5EC9​86A22}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FA7B2795-C0C8-4A58-8672-3F8​D80CC0270}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{47A1DF02-BCE4-40C3-AE47-E3E​A09A65E4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{1112F282-7099-4624-A439-DB29D​6551552}
[-] Clé supprimée : HKCU\Software\csdimedia
[-] Clé supprimée : HKCU\Software\darwendlm
[-] Clé supprimée : HKCU\Software\DriverWhiz
[-] Clé supprimée : HKCU\Software\SweetLabs App Platform
[-] Clé supprimée : HKCU\Software\tstamptoken
[-] Clé supprimée : HKLM\SOFTWARE\csdimedia
[-] Clé supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé supprimée : HKLM\SOFTWARE\Trymedia Systems
[-] Clé supprimée : HKLM\SOFTWARE\MaxPower
[-] Clé supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Swe​etLabs_AP
[-] Clé supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Swe​etLabs_Start_Menu
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{0A​7D6F3C-F2AB-48ED-BE23-99791BFF​87D6}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\C3F6D7A0BA2FDE84EB3​29997B1FF786D
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\C3F6D7A0BA2FDE84EB3​29997B1FF786D
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\C3F6D7​A0BA2FDE84EB329997B1FF786D

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [6068 octets] - [12/06/2016 19:20:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [6670 octets] - [12/06/2016 19:12:31]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6216 octets] ##########


Merci de votre aide

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/06/2016 à 06:42:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,fait ceci:
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
http://img15.hostingpics.net/p​ics/318211CaptureJPGzhp1.jpg
Patiente le temps du scan.
http://img15.hostingpics.net/p​ics/318211CaptureJPGzhp1.jpg
A la fin du scan,fais un clic droit sur Rapport.
http://img15.hostingpics.net/p​ics/986616CaptureJPGzhp2.jpg
Le rapport ZHPDiag.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPDiag.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/06/2016 à 17:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, de plus en plus de mal à surfer, chaque clique me renvoie sur une page de pub intempestive ou page d'avertissement d'infection, et j'ai eu beaucoup de mal à ouvrir cjoint et l'enregistrer, mais je pense que j'ai le bon chemin, c'est :
http://www.cjoint.com/c/FFnrNs​rBlYl

Merci, A+

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/06/2016 à 05:51:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,
Lance l'option Nettoyer sur ZHPDiag qui va te permettre de télécharger ZHPFix
Installe ZHPFix et lance le.
En cas de probléme,prendre le lien direct ici:
http://www.nicolascoolman.com/​?fr/download/zhpfix/
http://img15.hostingpics.net/p​ics/731394CaptureJPGzhp33.jpg
Copie le tout le texte présent dans le lien ci-dessous:
http://www.cjoint.com/c/FFofZd​DGLrf
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis lances ZHPFix http://img4.hostingpics.net/pi​cs/395084CapturePNGfix.png
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/06/2016 à 17:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
j'ai installé ZHPFix et lorsque je l'ouvre il s'affiche une fenêtre me demandant "IMPORTER" et "CONFIGURER", je clique donc sur "IMPORTER" et s'ouvre une fenêtre d'avertissement :
Exemples :
----------
Script ZHPFix
C:\Program Files\MagniPic
[HKEY_CURRENT_USER\Software\Mag​niPic]
[HKEY_USERS\S-1-5-18\Control MagniPic]
[HKCU\Software\MagniPic]

Je clique donc sur "OK" et lorsque je clique sur "GO", il s'afficha à peu près la même fenêtre :
Exemples :
----------
Script ZHPFix (Ligne obligatoire)
C:\Program Files\MagniPic
[HKEY_CURRENT_USER\Software\Mag​niPic]
[HKEY_USERS\S-1-5-18\Control MagniPic]
[HKCU\Software\MagniPic]

je clique donc encore sur OK, mais rien ne se passe.

Merci de votre aide car je ne sais pas quoi ou comment faire, je précise aussi que je m'absente à partir de demain matin (mercredi) jusqu'à samedi inclus, donc je ne pourrai pas répondre pendant ce créneau.
Cordialement

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/06/2016 à 18:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Il faut coller le script en entier
de Script ZHPFix
a HKLM\SOFTWARE\Wow6432Node\McAf​ee
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/06/2016 à 21:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben je veux veux bien mais rien ne se passe après avoir cliqué sur "GO", mise à part l'apparition de la fenêtre ci-dessus sur laquelle je clique ok, aucun script n'apparaît, même au bout de plusieurs minutes. Je ne sais pas quoi faire ?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/06/2016 à 05:01:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,tu dois faire une fausse manip!
Il faut coller le script en entier,comme expliqué plus haut,vérifie si le script est bien collé,si il ne l'est pas,tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
tuto ici:
http://www.nicolascoolman.com/​fr/tutoriaux/
A+ [:camel7:8]
Message édité par Jypalou le 15/06/2016 à 11:25:08

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/06/2016 à 18:40:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, de retour aujourd'huii, toujours le même problème.
J'ai re-téléchargé ZHPFix (v2015.10.19.9), quand
- je clique sur la seringue,
- s'ouvre une fenêtre avec deux choix "IMPORTER" et "CONFIGURER",
- je clique donc sur "IMPORTER",
- s'ouvre une fenetre d'avertissement comme indiqué ci-dessus,
- je clique sur OK,
- s'ouvre ensuite une autre fenêtre en bas à gauche de laquelle je clique sur "GO",
- s'ouvre une fenêtre d'avertissement comme indiqué ci-dessus, je clique sur OK,

et rien ne se passe, j'ai même attendu plus d'une demi-heure, la fenêtre est restée désespéramment vide.

Je ne sais pas quelle erreur je fais ou qu'est-ce qui bloque le script de cette fenêtre.

Il y a aussi quelque chose de nouveau dans mon infection, une page de "Windows 10 Réparation d'ordinateur" pour installer "PC Repair Utility" s'incruste et prend la place des pages que je consulte, on peut heureusement la fermer au bout de 10 secondes.

Je précise que je pars de nouveau demain matin pour ne revenir que jeudi prochain, donc je ne pourrai continuer notre discussion pendant ce créneau.

Je tiens à préciser que mon épouse à également une cession sur le même PC et son navigateur (chrome) ne semble pas infesté ???

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/06/2016 à 05:49:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,est ce que tu as bien vérifié que le script et toutes les lignes sont présente dans le script?
Fais ceci:
http://img1.imagilive.com/1209​/jypaloufd3.gifTéléchargez Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.
Note: Vous devez utiliser la version qui est compatible avec votre système.Il y a une version 32-bit et une version 64-bit.
Faites un clic droit sur le fichier téléchargé FRST.exe/FRST64.exe et choisissez "Exécuter en tant qu'administrateur"

Cliquez sur le bouton 1 Scan. et vérifier 2 Addition.txt soit validé.

http://img15.hostingpics.net/p​ics/359939CaptureJPGf4.jpg

L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.

Le scan terminé vous aurez deux rapports sur le bureau.

La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64.
Hébergez les rapports sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]
Message édité par Jypalou le 19/06/2016 à 05:51:15

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2016 à 14:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

de retour et après moultes difficultés pour aller sur le Forum, ci dessous les liens demandés, le premier pour Addition.txt et le deuxième pour FRST.txt


http://www.cjoint.com/c/FFyotC​25CDl

http://www.cjoint.com/c/FFyovc​sLW4l

merci, cordialement

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/06/2016 à 06:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Ouvre ton bloc notes,sélectionne et copie les lignes du lien suivant:
http://www.cjoint.com/c/FFzg0A​qppLJ
Enregistre le fichier dans le même dossier d'execution que FRST sous le nom

fixlist.txt

Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

Clique sur Fix. Patiente le temps de la correction.

Note : Si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2016 à 10:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

et merci, j'ai moins de fenêtres accrocheuses qui s'affichent à chaque clic dans mon navigateur, par contre, lorsque je vais sur n'importe quel site (comme ce forum) une image d'alerte publicitaire s'affiche, mais heureusement qu'il y a la petite croix de fermeture qui s'affiche en bas à gauche au bout de 5 secondes.
Les sites en https ne semblent pas concernés (ex : Banque postale), mis à part l'indication de "fenêtre pop-up bloquée".
J'ai fait une copie d'écran de deux de ces incrustation sous les liens ci-dessous :

http://www.cjoint.com/c/FFzkvZ​5Rhzl


http://www.cjoint.com/c/FFzkyk​KK15l

Comment puis-je m'en débarrasser aussi ?

Merci beaucoup, cordialement

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/06/2016 à 12:35:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Tes images se sont des Pups surtout ne pas les télécharger,voir ici:
http://forum.telecharger.01net [...] 16.htm#bas
Dans un premier temps,fais ceci:

Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Laisse-toi guider pour installer le certificat de sécurité puis à l'issue , l'outil va se fermer ( lis bien les consignes )
  • relance-le
  • Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
  • Ne touche pas l'ordinateur le temps du scan !!
  • Inscrit ton pays
http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​02/AdsFix1.png

Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur http://www.cjoint.com/
puis donne le lien obtenu.

Aide:

Tutoriel AdsFix - Option "Nettoyage"
https://www.sosvirus.net/tutor [...] g3n-hckmn/

A+ [:camel7:8]
Message édité par g3n-h@ckm@n le 25/06/2016 à 14:02:22

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2016 à 14:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re-bonjour,
je n'arrive pas à télécharger AdsFix sur le site de SOS virus vers lequel me renvoie votre lien, quelque-soit la vignette cliquable que je choisis, elles renvoie toutes vers des plateformes de jeux à télécharger ou autre, et l'inscription "AdsFix" de la page d'accueil n'est pas cliquable, la 4ème vignette en bas à droite AdsFix ne renvoie pas non plus vers le téléchargement d'Adsfix.

Je précise que j'ai bien désactivé Avast comme indiqué dans le tutoriel, ci-dessous le lien vers la copie d'écran que j'obtiens

http://www.cjoint.com/c/FFzogB​cOegl

Y-a-t-il pas un autre site où je puisse le télécharger ?

Merci, cordialement

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/06/2016 à 14:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] C'est le bon lien,et il fonctionne,je viens de vérifier.
Quand tu clique sur télécharger,tu as un compte a rebour.
http://zupimages.net/up/16/25/​qdi4.jpg
Essaye ici:
http://www.aht.li/2724560/AdsF​ix.exe

sinon ici : http://g3n.ddns.net:8123/AdsFi​x.exe

et si ca fonctionne pas colle le lien directement dans ta barre d'adresse en haut

A+ [:camel7:8]
Message édité par g3n-h@ckm@n le 25/06/2016 à 16:19:26

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2016 à 10:00:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

effectivement c'est assez long (plus de 12 heures), mais apparemment je n'ai plus ce soucis de pop-up, j'ai pu aller sur le forum et sur cjoint.com sans Pb.

Mais j'ai du remettre à jour Chrome, ci-dessous le lien du rapport :

www.cjoint.com/c/FFAjZ2IfpQl

Bien de tout me paraisse correct, y-a-t-il encore quelques actions à effectuer ?

Je compte lancer un coup de Malware-antimalware, bien que je doute à présent de son efficacité, et Avast (gratuit) est-il toujours aussi efficace ?

Merci beaucoup, cordialement.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/06/2016 à 10:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour Malware-antimalware et Avast sont efficace pas de soucis.Il faut seulement vérifier ce que l'on télécharge,si possible sur le site de l'éditeur,et sur certains logiciels sont parfois rajoutés des cases a cocher,a toi de vérifier a l'installation.
Tu peux faire ceci:
Désactive ton antivirus le temps du téléchargement et de l'utilisation.

[:​azerty39:1​] Télécharge ZHPcleaner de Nicolas Coolman sur ton bureau.
http://img15.hostingpics.net/p​ics/403439CapturerJPGzhp1.jpg

Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
Patiente le temps du scan.
http://img15.hostingpics.net/p​ics/824730CaptureJPGscanfin.jp​g
A la fin du scan,fais un clic droit sur Nettoyer.
http://img15.hostingpics.net/p​ics/537606CaptureJPGnettoyer.j​pg
A la fin du nettoyage,fais un clic droit sur Rapport.
http://img15.hostingpics.net/p​ics/857249CaptureJPGrapport.jp​g
Le rapport ZHPCleaner.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPCleaner.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
Puis réinitialise tes navigateurs
http://www.nicolascoolman.fr/d [...] etbrowser/
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2016 à 13:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,

ci-dessous rapport de nettoyage, par contre j'ai du le relancer une deuxième fois (ZHPCleaner) car il s'est bloqué à la fin du premier scan :

http://www.cjoint.com/c/FFAnBs​ZrlNl

J'ai trouvé un autre petit souci, dans ma barre des tâches en bas, je n'ai plus accès au menu démarrer, seulement à son menu contextuel (clic droit fonctionne mais pas le clic gauche), et pour les applications à droite du pavé démarrer, c'est l'inverse, je n'ai plus accès à leur menu contextuel du clic droit, comme dés-épingler, etc, . . .
Ci-dessous copie d'écran de ma barre des tâches avec menu contextuel démarrer :

http://www.cjoint.com/c/FFAnMQ​wYTkl

merci, cordialement

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/06/2016 à 15:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok,pour ton probléme d'accès au menu démarrer je ne connais pas assez w10 pour te guider,pose ton probléme dans la catégorie Logiciel.
Il faut désinstaller les logs de désinfection:
Télécharges DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
http://img4.hostingpics.net/pi​cs/868775CaptureJPGDelfix.jpg

Patientes pendant le scan jusqu'à l'ouverture du rapport.

Postes le contenu du rapport. C:\DelFix.txt
Tu peux ensuite supprimer DelFix.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
fredy-bill
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2016 à 17:06:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ci-dessous le rapport demandé, merci pour tout, à plus


# DelFix v1.013 - Rapport créé le 26/06/2016 à 19:00:08
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Frédy - PC_LENOVO
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
Supprimé : C:\AdsFix_26_06_2016_06_49_25.​txt
Supprimé : C:\Users\Frédy\Downloads\Addit​ion.txt
Supprimé : C:\Users\Frédy\Downloads\AdsFi​x.exe
Supprimé : C:\Users\Frédy\Downloads\Fixlo​g.txt
Supprimé : C:\Users\Frédy\Downloads\FRST.​txt
Supprimé : C:\Users\Frédy\Downloads\FRST6​4.exe
Supprimé : C:\Users\Frédy\Downloads\ZHPCl​eaner-2.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix

########## - EOF - ##########

Cordialement

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 26/06/2016 à 19:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut un petit mot :

plusieurs solutions pour ton menu demarrer : http://lecrabeinfo.net/problem [...] ws-10.html


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
 Page :
1

Aller à :
 

Sujets relatifs
faux message Google de virus sur Android Disque Dur a 100% et suspicion de virus
[Alerte] Sous Windows, il est temps de dire adieu à QuickTime Attention aux faux mail Paypal
Attention Arnaque faux support Microsoft arnaque au faux cheques de banque...
Plus de sujets relatifs à : Faux message d'alerte virus PCKeeper

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC portable Asus très lent 10
faux message Google de virus sur Android 2
PC de plus en plus lent ! Besoin de nettoyage 17
pc tres lent 40
Lenteurs pc sous Vista 45