Forum d'Entraide Informatique (FEI)

Bonjour .
Mon PC est infecte par l'ouverture de pop orange lorsque j'ouvre une page web sous Edge.
on me pose des questions sur la qualité de service et le rapidité d'orange puis on me dit que j'ai gagne un IPhone 8 et d'autre chose.
Pouvez vous m'aider à me débarrasser de cette saloperie.
Les analyses faites par malwarebyte et Kaspersky total security ne révèlent aucune menace.
la pop up s'ouvre sur le premier site que je veux visiter.

je suis sous W10 et ce problème n'apparait que sous edge.

je suis passe par le site de malekal mais le sujet a été ferme sans que le problème soit résolu

Merci

Salut malcomex

ceci stp

1/
Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/
Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher





cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+

bonjour
voici les 3 liens FRST64
https://www.cjoint.com/c/IGyraqukjPE
https://www.cjoint.com/c/IGyrb1rk2FE
https://www.cjoint.com/c/IGyrcqUzXuE

je continue la suite

bonjour
voici les 3 liens FRST64
https://www.cjoint.com/c/IGyraqukjPE
https://www.cjoint.com/c/IGyrb1rk2FE
https://www.cjoint.com/c/IGyrcqUzXuE

je continue la suite rapport ZHPDiag
https://www.cjoint.com/c/IGyrlLZVNxE

re

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3767140921-2732883879-1582514217-1001\...\MountPoints2: {bad8da53-a36e-11e8-99c8-e0d55e253046} - "F:\startme.exe"
Toolbar: HKU\S-1-5-21-3767140921-2732883879-1582514217-1001 -> Pas de nom - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - Pas de fichier
U3 aswbdisk; pas de ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
C:\WINDOWS\Installer\48d26.msi
C:\WINDOWS\Installer\1c92b.msp
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

bonjour je n'ai pas de rapport fixlog mais 2 rapport Adition et FRST. je joint donc ces 2 fichiers

https://www.cjoint.com/c/IGziVr2VDdE
https://www.cjoint.com/c/IGziVMG2SjE

Merci

re
je me suis trompe tout a l’heure j'ai fais analyser au lieu de corriger sur FRST
Voila donc le fichier

https://www.cjoint.com/c/IGzj6GobRZE

Merci

Salut Malcomex

ceci maintenant

https://genhackmantools.wordpress.com/canned-adsfix/

fournis moi le rapport

@+

Re

j'ai fait l'analyse mais j'ai pas pu désactiver Kaspersky ( probleme de mot de passe)
du coup pas de rapport a considéré que c'était un fichier non fiable.
Par contre il m'a supprimer pas mal de fichier et j'ai rebooter comme demandé

cordialement

l'antivirus doit être désactivé pour passer les outils

tu peux suspendre la protection par la barre des tâches

autrement çà va être de la voyance ans rapport

Re did80

voici les 2rapport l'un avec antivirus l'autre avec antivirus deconnecte

https://www.cjoint.com/c/IGzt2hSv6oE
https://www.cjoint.com/c/IGzt2OYECRE

merci de ton aide

Salut malcomex

ok ceci maintenant stp

Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur :

Junkware Ici

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et veuillez penser à  sauvegarder vos travaux en cours

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur.

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Veuillez être patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.

Junkware Removal Tool fait un nettoyage automatique

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi au coté de Junkware Removal Tool.

@+

bonjour did80

j'ai exécuter l'outil de suppression par contre le bureau n'a pas disparu et la suppression a été très rapide.

Ci-joint le le fichier TXT.

https://www.cjoint.com/c/IGArboifgkE

Merci

ok

ceci maintenant

AdliceDiag

Ici

Choisir la version voulue

• Installer 32/64 bits
  
  Portable 32 bits
  
  Portable 64 bits

Laissez les Paramétres par défaut



Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran




onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+

Bonjour did80.

Voici le lien permalink

https://diag.adlice.com/report.php?id=3 ... c0d75b2beb

Merci

Salut

le rapport est clean

comment se comporte le pc??

didier

Bonjour did80.

le pc se comportent normalement ,je n'ai pas eu de réouverture de la fenêtre depuis hier .
Je pense que tu as fait un super boulot.
je te remercie beaucoup.

parfait malcomex

ceci pour finir

https://www.sosvirus.net/telecharger/kprm/

bonne suite

re didier

voici le rapport: https://www.cjoint.com/c/IGBo1kXhixE

Merci

pas tres sympa de ce faire baider sur +sieurs forums

https://forums.cnetfrance.fr/topic/1439 ... ng-online/

je ferme