[Arcree]

Salut,
depuis peu, j'ai une popup sur chrome qui se lance de temps en temps, elle me dit que je suis un gagnant de concours.
Bref n'importe quoi, un virus.
J'ai donc décidé de passer un petit scan d'adwcleaner qui n'a rien trouvé puis de malwarebytes qui n'a rien trouvé non plus.
Le fait que ces logiciels n'aient rien trouvé m'a fait venir ici.
Le lien exact est Modération, pas de liens dangereux merci
J'imagine que ce n'est rien de très grave mais bon, je préfère faire attention.
Pouvez vous m'aider ?
Merci !

[did80]

salut ceci stp

Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher







cliquer sur scanner


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


2/
Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

[Arcree]

Premièrement merci et désolé pour le lien, j'aurais cru que cela aurait pu etre utile pour vous.
Le ZHPDiag: https://www.cjoint.com/c/HEqpLGXPdo2
FarBar:
https://www.cjoint.com/c/HEqpZLuDaF2
https://www.cjoint.com/c/HEqp0sEiwt2
https://www.cjoint.com/c/HEqp0NuWnN2
Merci beaucoup

[did80]

bonsoir Arcree

ceci stp

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
U3 mfeavfk01; pas de ImagePath
U3 aspnet_state; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6278EF76-8440-40A7-8E1B-F3D023E0838F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7F9ECBEC-62A6-46F3-89AC-D335CC44F9D3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\015
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

[Arcree]

https://www.cjoint.com/c/HErrevKA3U2 Voila le rapport ! Merci

[did80]

salut Arcree

ceci stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher








Scanner

puis cliques sur nettoyer






Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

[Arcree]

Malheuresement ZHPClearner n'a rien trouvé, le Netoyage ne marchait donc pas (ca me disait que c'était inutile).
https://www.cjoint.com/c/HErtJ1lZFi2

Je tiens a dire que ca continue a pop régulièrement mais le lien change, j'ai notament eu un lien de youwellgoodfast mais c'est toujours le meme contenu de site

[did80]

re ceci stp


Télécharger ResetBrowser

http://www.nicolascoolman.fr/download/resetbrowser/



- En cliquant sur Réinitialiserr, ces opérations seront faites :

1. Sauvegarde des favoris et des mots de passes.
2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
3. Suppression des toutes ses extensions.
4. Suppression du navigateur.
5. Réinstallation du navigateur.
6. Rétablissement des favoris et des mots de passe

[Arcree]

C'est fait !

[did80]

salut Arcree

toujours la le popup?