Besoin de votre expertise
Hors ligneLucie21 Le 25/08/2016 à 04:29 Profil de Lucie21 Configuration de Lucie21

bonjourSourire

Je pense m'être fait piéger parce qu'il me semble être une arnaque. Sur mon écran d'ordinateur qui devenu bleu avec plusieurs fenêtres qui m'indique que je suis infecté par des virus et que je ne dois pas utiliser mon ordi sous peine de dégâts irréversibles tout en me conseillant que je pourrais me faire dépanner en appelant le service de dépannage Microsoft en fournissant le n° de téléphone de ce service. Un technicien m'invite à prendre possession de mon ordi pour faire un diagnostic et une réparation, comme le prix était trop cher à mon goût je n'ai pas accepter.Malade

Par la suite je ne suis pas parvenu à fermer toutes les fenêtres, j'ai été obligé de l'éteindre manuellement. A la remise en route tout semble normal mais je me méfie car ils ont pu me mettre des vacheries a mon insu que je ne saurais pas détecter.Heureux

j 'ai besoin de votre expertise Heureuxmerci pour votre aideHeureux

a+

--

seul les fou ne demande pas d aide ;)

config. windows 10 anti-virus antivir jai aussi mbam

Hors ligneTribun Le 25/08/2016 à 05:09 Profil de Tribun Configuration de Tribun

Bonjour.

Arnaque sans aucun doute.

Et je ne crois pas du tout que cela vienne de Microsoft.

Fait une analyse avec ADWCleaner et nettoie tout ce qu'il trouve.

https://toolslib.net/downloads/viewdownload/1-adwc...

--
Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.
Hors ligneLucie21 Le 26/08/2016 à 04:15 Profil de Lucie21 Configuration de Lucie21

Bonsoir tibun et merci pou ton aideHeureuxvoici le rapport de adwclener.

Système d'exploitation : Windows 10 Home (X64)

# Nom d'utilisateur : Lucie21 - PCPORTABLE

# Exécuté depuis : C:\Userslucie21\Downloads\adwcleaner_6.000.exe

# Mode: Scan

# Support : https://toolslib.net/forum

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Dossier trouvé: C:\Users\lucie21\AppData\Local\SweetLabs App Platform

Dossier trouvé: C:\Program Files\ByteFence

Dossier trouvé: C:\ProgramData\ByteFence

Dossier trouvé: C:\ProgramData\Application Data\ByteFence

Dossier trouvé: C:\extensions

Dossier trouvé: C:\Users\Default User\AppData\Local\pokki

Dossier trouvé: C:\Users\Default\AppData\Local\pokki

***** [ Fichiers ] *****

Fichier trouvé: C:\Users\lucie21\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk

Fichier trouvé: C:\Users\lucie21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk

Fichier trouvé: C:\Users\lucie21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk

Fichier trouvé: C:\Users\Public\Desktop\eBay.lnk

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Tâche trouvée: SweetLabs App Platform

***** [ Registre ] *****

Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Classes\pokki

Clé trouvée: HKCU\Software\Classes\pokki

Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\SweetLabs App Platform

Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP

Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu

Clé trouvée: HKCU\Software\SweetLabs App Platform

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstalli

Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

Clé trouvée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki

Clé trouvée: HKCU\Software\Classes\Directory\shell\pokki

Clé trouvée: HKCU\Software\Classes\Drive\shell\pokki

Clé trouvée: HKCU\Software\Classes\lnkfile\shell\pokki

Valeur trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd []

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.

Chromium préf trouvée: [C:\Users\lucie21\AppData\Local\Chromium\User Data\Default\Web data] - yahoo! powered

Chromium préf trouvée: [C:\Users\lucie21\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/lucie21/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0A0AyCzz0BzzyD0CtDzytN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0Azz0AtDyCyCtGtDtAtDzytGyD0DtBzztGyEtAyBzytGyBzzyDyEyD0EtCtAtB0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0A0D0EyB0DyEzytG0D0ByByDtGyE0Azy0EtGzyyC0C0AtGtCyDzy0AtDtBtC0B0C0E0EtC2QtN0A0LzuyE%26cr%3D1152174430%26a%3Dwbf_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm

Chromium préf trouvée: [C:\Users\lucie21\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd

Chromium préf trouvée: [C:\Users\lucie21\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/lucie21/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0A0AyCzz0BzzyD0CtDzytN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0Azz0AtDyCyCtGtDtAtDzytGyD0DtBzztGyEtAyBzytGyBzzyDyEyD0EtCtAtB0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0A0D0EyB0DyEzytG0D0ByByDtGyE0Azy0EtGzyyC0C0AtGtCyDzy0AtDtBtC0B0C0E0EtC2QtN0A0LzuyE%26cr%3D1152174430%26a%3Dwbf_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm

Chromium préf trouvée: [C:\Users\lucie21\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [4970 octets] - [26/08/2016 17:20:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5044 octets] ##########

a+

--

seul les fou ne demande pas d aide ;)

config. windows 10 anti-virus antivir jai aussi mbam

Hors ligneTribun Le 26/08/2016 à 04:46 Profil de Tribun Configuration de Tribun

Après l'analyse tu doit cliquer sur "Nettoyer" pour supprimer tout ce qui est trouvé.

--
Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.
Hors ligneLucie21 Le 27/08/2016 à 03:45 Profil de Lucie21 Configuration de Lucie21

Sourirere tribun

Cest deja fais Heureux veut tu le rapport ?

a+

--

seul les fou ne demande pas d aide ;)

config. windows 10 anti-virus antivir jai aussi mbam

Hors ligneTribun Le 27/08/2016 à 05:22 Profil de Tribun Configuration de Tribun

Si tout a été supprimer, vois si tu as encore ces publicités.

Tu peut aussi faire une analyse avec malwarebytes.

http://download.cnet.com/Malwarebytes-Anti-Malware...

essaie.

--
Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.
Hors ligneTwister2 Le 28/08/2016 à 00:16 Profil de Twister2 Configuration de Twister2

helper sécurité

salut lucie21 fais ce que tribun ta dit et fais ceci aussi :

ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoies le nous en utilisant le site d’hébergeant CJOINT.COM

@+

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneLucie21 Le 28/08/2016 à 04:11 Profil de Lucie21 Configuration de Lucie21

Sourirere tribun et salut twister

tribun pour mbam rien et pour ZHPClean voici le ien http://www.cjoint.com/c/FHCcJ1zLHVd

a+




--

seul les fou ne demande pas d aide ;)

config. windows 10 anti-virus antivir jai aussi mbam

Hors ligneTwister2 Le 29/08/2016 à 00:15 Profil de Twister2 Configuration de Twister2

helper sécurité

re lucie21

1-tu vas nettoyer ce qu'à trouver ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.

Envoie le nous en utilisant cijoin

2-

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware,
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.
  • @+
--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels