samy41

https://www.cjoint.com/c/NDpiwT7Oj7W

Et j'ai aussi vidé le DD A+

J'ai mis à jour l'intitulé du sujet [résolu] bonne soirée et merci encore!

Merci beaucoup, tout est réglé!

Par contre la capture d'écran remarche, et je n'ai plus de demande incessante de connexion au compte microsoft.

https://www.cjoint.com/c/NDorA7WmzvW Non les alertes continuent

Bonsoir et merci https://www.cjoint.com/c/NDoqdZ5eswW https://www.cjoint.com/c/NDoqeBe0aYW

Bonjour, sur le PC de mon fils, un pop up s'affiche constamment avec une alerte sonore "Malware détecté!" "votre navigateur est infecté!". J'ai bien compris que c'était une escroquerie, mais Bitdefender que je viens d'installer ne trouve pas de malware. J'essaie de faire des captures d'écran mais ça ne fonctionne pas, et le PC me demande sans cesse de se reconnecter au compte microsoft family (il y a un contrôle parental) Merci d'avance pour votre aide, ça va faire bien 20 ans que je viens de temps en temps pour un dépannage sur ce forum et je suis toujours aidé efficacement. Cordialement Samy

Bonjour, mes condoléances. En tous cas, merci pour tout! Comme toujours ce forum est une bénédiction voici le rapport del fix # DelFix v1.013 - Rapport créé le 04/02/2018 à 09:41:57 # Mis à jour le 17/04/2016 par Xplode # Nom d'utilisateur : Yolaine - LAPTOP-A8TIT00B # Système d'exploitation : Windows 10 Home (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\Yolaine\Desktop\adwcleaner_7.0.7.0.exe Supprimé : C:\Users\Yolaine\Desktop\JRT.exe Supprimé : C:\Users\Yolaine\Desktop\JRT.txt Supprimé : C:\Users\Yolaine\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Yolaine\Desktop\ZHPDiag.txt Supprimé : C:\Users\Yolaine\Desktop\ZHPDiag3.exe Supprimé : C:\Users\Yolaine\Desktop\ZHPFix.exe Supprimé : C:\Users\Yolaine\Desktop\ZHPFixReport.txt ~ Purge de la restauration système ... Supprimé : RP #22 [Removed Bonjour | 01/28/2018 17:09:25] Supprimé : RP #23 [Removed Avira Safe Shopping | 01/30/2018 08:04:01] Nouveau point de restauration créé ! ########## - EOF - ##########

voilà le rapport ZHP fix Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : Run by Yolaine at 03/02/2018 15:50:07 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (15063) Corbeille vidée (00mn 02s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 8 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\Yolaine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/01/2018 19:07:49 [2452] C:\Users\Yolaine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 03/02/2018 15:50:10 [1302]

arh, j'ai laissé le pc tranquillement faire son scan kaspersky, mais en fait il s'est mis en veille au bout de 10mn. Du coup, là je le reprend, et c'est pas fini...

Bonjour, je reprends ce fil avec quelques jours de retard. Je suis en train d'installer Kaspersky free, je vous tiens au courant

Et sinon, oui, tous les logiciels que j'ai téléchargé sont sur le bureau, conformément aux instructions ^^

bonjour! oui, c'est moins lent. https://www.cjoint.com/c/HADgWBiELLi

https://www.cjoint.com/c/HACuhn1LZvi voilà pour malwarebytes!

rapport sft https://www.cjoint.com/c/HACtdT7lOmi

# AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 28 18:33:50 2018 # Updated on 2018/18/01 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\Jean Pierre\AppData\Local\Host App Service ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted: App Explorer ***** [ Registry ] ***** Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769} Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL Deleted: [Key] - HKCU\SOFTWARE\Classes\Software\AppDataLow\Software\Amazon\Amazon1ButtonApp Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F5415905096AA504A9FB967C7A138943 Deleted: [Key] - HKU\S-1-5-21-1413258948-3777771981-16787553-1002\Software\Host App Service Deleted: [Key] - HKU\S-1-5-21-1413258948-3777771981-16787553-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Deleted: [Key] - HKCU\Software\Host App Service Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[s0].txt - [2644 B] - [2018/1/28 18:31:51] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

# AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 28 18:31:51 2018 # Updated on 2018/18/01 by Malwarebytes # Database: 01-26-2018.4 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** Adware.pokki, C:\Users\Jean Pierre\AppData\Local\Host App Service ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** PUP.Optional.Legacy, App Explorer ***** [ Registry ] ***** PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL PUP.Optional.Legacy, [Key] - HKCU\SOFTWARE\Classes\Software\AppDataLow\Software\Amazon\Amazon1ButtonApp PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll PUP.Optional.Amazon1Button, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F5415905096AA504A9FB967C7A138943 Adware.pokki, [Key] - HKU\S-1-5-21-1413258948-3777771981-16787553-1002\Software\Host App Service Adware.pokki, [Key] - HKU\S-1-5-21-1413258948-3777771981-16787553-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Adware.pokki, [Key] - HKCU\Software\Host App Service Adware.pokki, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service PUP.Optional.Assistant, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application PUP.Optional.Assistant, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt ##########

B)1) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 10 Home x64 Ran by Yolaine (Administrator) on 28/01/2018 at 19:22:19,70 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 2 Successfully deleted: C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate (Task) Successfully deleted: C:\Program Files\booking.com (Folder) Registry: 3 Successfully deleted: HKLM\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam (Registry Key) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F078FDB0-3EEF-40FA-A984-0328DA7E1A82} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28/01/2018 at 19:25:21,98 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

voilà pour le 1) https://www.cjoint.com/c/HACslsCNDni

Avira gratuit. je n'ai trouvé hitman sur la liste des programmes installés. J'ai juste supprimé le fichier du bureau. voilà le rapport https://www.cjoint.com/c/HACrodDr4pi

gratuite. Je m'occupe de tout ce que tu viens de dire.

Au niveau de la banque ils s'en sortent très très bien. La banque a remboursé. L'antivirus c'est Avira. le pare feu, c'est le pare feu windows Le pc a bien été bloqué. Ils ont installé hitmanprox64 et ZHPCleaner apparemment (je sais pas si ce sont des versions normales ou pas...) Il se passe aussi des "trucs bizarres" sur le pc, mais comme j'utilise pas le pc au quotidien, je n'arrive pas à comprendre exactement quoi (mon beau père a 71 ans, on n'utilise pas les mêmes mots pour parler d'informatique ) voilà le résultat du scan https://www.cjoint.com/c/HACpHB4BFiQ

Bonjour, Le Pc de mes beaux parents a subi semble-t-il une prise de contrôle à distance (alerte virus avec numéro de teléphone à composer suite à un clic intempestif, mes beaux parents appellent ce numéro (au lieu de m'appeler argh!!) et donnent leur numéro de carte bancaire à l'interlocuteur... Qui installe des logiciels sur le pc à distance et leur débite une belle somme. Et puis mes beaux parents finalement se rebiffent et font opposition.... Du coup tout est en plan et je ne sais pas s'il subsiste quelque chose sur le pc... Que je trouve lent par ailleurs.) Alors si c'était possible de m'aider à les rassurer... Merci d'avance

Oups, oublié. Merci beaucoup à tous les helpers, et j'espère à bientôt (en fait, le plus tard possible )