[Résolu] Pop-ups intempestifs

[MagicXarko]

Bonjour,
Hier, j'ai eu trois pop up non sollicités. C'est anodin mais ça peut être le début des ennuis.
Je navigue ordinairement avec Chrome sous Windows 10 et Kapersky veille sur moi.
Qui pourrait m'aider à désinfecter mon PC SVP ?
Merci de votre aide

[ab-web]

Bonjour

On va regarder ce qui se passe , pour cela nous allons faire un diagnostique du système !

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

• Fermer toutes les applications, y compris le navigateur
• Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

A la fin du scan, un rapport FRST.txt s'ouvre.

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt
• Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
• Appuyez sur Parcourir et chercher le rapport sur le bureau.

Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

• télécharge ZHPDIAG sur le bureau et lance le scan

  ici >> N Coolman/FR-ZHPDIAG

  ou la >> N Coolman/site US

  si l'antivirus râle il faut le désactiver

  sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur
  
   
  clic sur Scanner , laisse travailler
  

  a la fin du scan le rapport zhpdiag.txt apparait sur le bureau

  Comment poster les rapports
  Aller sur le site : Cjoint
  ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

  Appuie sur Parcourir et chercher les rapports sur le bureau
  Cliquer sur Ouvrir
  Cliquer sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
  Copier /coller cette adresse dans ton prochain message.

Sont attendus les rapports de FRST et le rapport de ZHPdiag

[MagicXarko]

Merci beaucoup ab-web

J'ai suivi la procédure et voici les rapports demandés.

https://cjoint.com/c/IKmmUYOl8LC

https://cjoint.com/c/IKmmOWTvFhC

https://cjoint.com/c/IKmmOB6zYvC

 

[ab-web]

Hello

tu a mis deux fois le rapport  FRST.txt mais il manque le Rapport addition.txt

Modifié le 12 novembre 2019 par ab-web

[MagicXarko]

http:// https://cjoint.com/c/IKmnwVXERbC

 

J'espère ne pas m'être trompée cette fois ci. (Il ne s'agit en aucun cas de mauvaise volonté ni de désinvolture de ma part mais d'in petit souci de dyslexie)

Modifié le 12 novembre 2019 par MagicXarko

[ab-web]

Hello

Non c'est toujours pas bon le lien renvoi vers le sujet , mais pas de soucis on va quand même procéder au nettoyage .

Action N° 1

Télécharger AdwCleaner Sur le bureau
Sous Vista et Windows 7- 8- 10> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports, Analyser et Nettoyer ne doivent être lancés qu'une seule fois
 

• Clic Accepter sur la première fenêtre
• Cliquer sur Analyser Maintenant

cliquer sur rapport , sinon les rapports se trouvent sous C:\Adwcleaner\Logs

Ensuite si des éléments sont trouvés Cliquer sur Nettoyer&Reparer

poster le rapport de nettoyage qui se trouve sous C/Adwcleaner/Logs .txt
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.
Après redémarrage , un rapport à poster sera sur le bureau
Héberger le rapport et mettre le lien , dans la réponse !

Action N°  2

Télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

 Cet outil ne nécessite aucune installation
- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner

- laisse travailler : si des détections sont faites , une fenêtre Zone anti-Malware va s'ouvrir : ferme cette fenêtre !

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

Refait ensuite un ZHPDiag
j'attend donc les rapports :
Adwcleaner
ZHPfix
nouveau ZHPdiag

Modifié le 12 novembre 2019 par ab-web

[MagicXarko]

Merci. Le logiciel n'a pas trouvé de menace. Seulement des éléments préinstallés de "Acer" . Il me demande si je veux les mettre en quarantaine (à priori non?) sans me proposer de réparation.

 

https://cjoint.com/c/IKmochmhzRC

 

Comme je n'y connais quasi rien, j'attends la suite pour ne pas commettre d'erreur

 

 

Modifié le 12 novembre 2019 par MagicXarko

[MagicXarko]

Apparemment tout va bien.

Comme je n'ai plus eu de pop up depuis hier, peut-être l'antivirus a t'il nettoyé cela mais il ne m'en a pas avertie.

VOici le rapport

 

https://cjoint.com/c/IKmooxQHpDC

[ab-web]

Hello

Ha bon , trop étrange ce n'est pas ce qu'indique le rapport , il y a une petite floppée de nuisibles , le rapport que tu donne est seulement le scan
voir ci dessous la liste des éléments trouvés , relance adwcleaner et regarde dans la quarantaine s'ils ne s'y trouveraient pas !
 

Citation

Adware.pokki                    C:\Users\Default\AppData\Local\Host App Service
Adware.pokki                    C:\Users\Public\App Explorer
Adware.pokki                    C:\Users\magic\AppData\Local\Host App Service
Adware.pokki                    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\eBay.lnk
PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnkAdware.pokkHKCU\Software\Host App Service
PUP.Optional.Legacy             HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
PUP.Optional.Legacy             HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}

j'aimerais bien que tu suive toutes les procédures et complètement sans poser de question a chaque fois pour demander si tu doit le faire !

passe a ceci

• Télécharger Malwarebytes Anti-Malware
  lien de téléchargement direct  Mbam
  ou MbamAntiMlawares

  Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
  Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur
  Clic sur utiliser la version gratuite > confirme si besoin
  

  Clic sur Analyse
  

  laisse tourner l'analyse jusqu'a la fin
  

  Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

  

• Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

  
  

• Renomme le rapport en malwares.txt

• Enregistre le rapport sur le bureau.

• Héberge ce rapport sur cjoint > https://cjoint.com
  Copie/Colle le lien généré dans ta réponse.

 

 

 

 

 

 

 

Modifié le 12 novembre 2019 par ab-web

[MagicXarko]

https://cjoint.com/c/IKmoHjmUHYC

 

Voici le rapport de ZHP cleaner.

Je passe à la procédure que tu viens de me donner