http://stop.message-warning.net/ de PcKeeper douteux![RESOLU]

[mwonex]

Bonjour,

Je reçois ce message dans le cadre d'un avertissement brutal sous Edge qui est passé par défaut et dont je vous joins les images dans l'ordre d'apparition!

Je doute quand même, je pense à un faux pour me faire télécharger et installer PcKeeper, que pouvez vous me dire, je refuse cette "offre" intrusive.
1

Capture-edge virus avertissement.PNG (19.6 Kio) Vu 1637 fois

2

Capture-virus trouvé par edge.PNG (24.44 Kio) Vu 1637 fois

3

Capture-scan avertissement surprise.PNG (46.86 Kio) Vu 1637 fois

extrêmement désagréable, je croyais Edge à l'abri de ce genre d'intrusion?
j'ai defender et c'est tout, je vais passer ZHPCleaner mais une aide serait bienvenu.
Noter cet extrait sur ce logiciel "douteux":

Ce programme peut également apparaître sur la droite de l’ordinateur après avoir installé un logiciel gratuit qui avait PCKeeper en pièce jointe supplémentaire. Il y a aussi des méthodes plus comment ce programme est distribué. Par exemple, vous pouvez obtenir une notification que votre ordinateur a des erreurs dangereuses, et si vous souhaitez résoudre ces erreurs, on peut vous proposer pour télécharger (ou acheter) PCKeeper application. Généralement, cet outil d’optimisation douteuse analyse votre ordinateur et montre les que résultats d’analyse. Comme vous pouvez l’imaginer, après le scan sous terminé, ce programme non fiable peut identifier tonnes d’erreurs et de mauvais registres afin de vous faire peur. Comme nous avons mentionné précédemment, s’il vous plaît soyez prudent et ne pas faire confiance à ce programme.

lien source lui même douteux:
https://lesvirus.fr/pckeeper/ mais spyhunter n'est pas beaucoup plus sur!
Je précise que PcKeeper n'est pas installé sur le PC
Je ne télécharge pas comme demandé, mais je pense avoir besoin de supprimer l'origine de cet avertissement.

j'ajoute avoir répondu à une demande de cet ordre sous Windows 7:
http://www.forum-seven.com/forum/topic16320.html
Je reste perplexe, merci de vos avis ou aide
@+

[chantal11]

Bonjour,

Tu étais sur quel site quand tu as reçu cette alerte ?

Pour moi, tu as cliqué sur un lien, par inadvertance peut-être, mais tu as cliqué

Poste le rapport de Scanner pour ZHPCleaner.

@+

[mwonex]

Bonjour Chantal11,

J'étais en train de regarder le forum WIndows help actifs!
Donc je ne crois pas que ce soit ça, je poste le rapport de suite, le temps de le télécharger et de l'effectuer..

refus de Windows 10, je passe outre

Voici le rapport demandé, mais je vois aussi d'autres à la même date comme "quarantine" dans roaming, bizarrement il y avait 6 "bugs" mentionnés à droite de la fenêtre
http://www.cjoint.com/c/FDEkKmRQXNZ
Une fenêtre également

Capture-pup optional sound cloud.PNG (22.76 Kio) Vu 1632 fois

Le clic droit demandé me mène à ces conseils de Coolman:
http://www.nicolascoolman.com/fr/repaqu ... nfections/
Bon quarantine ne donne rien sauvf registry editor, il y a aussi trace.txt ou tout est noté OK, je suis étonné car il y aurait 6 anomalies et le rapport dit une seule?

Je n'ai pas nettoyé avec ZHPCleaner, mais je lance Malware Bytes anti malware pour cause de : PUP.Optional.SoundCloud?
je ne fais rien de définitif avant conseil bien sur.

Aucune idée de ce que son ces 4 "Windows\Installer\MSIxxxx.tmp- =>Empty"

Pour moi, tu as cliqué sur un lien, par inadvertance peut-être, mais tu as cliqué

A part un mouvement de touchpad incontrôlé, je ne vois pas, j'étais sur le forum, ça doit venir d'ailleurs.
je n'ai pas installé de logiciel depuis la mise à jour Mbam, en revanche j'ai dézippé des logiciels portables:
"Program User Guide for New PCs de techbench" et WSUS l'outil de mise à jour offline les 28 et 30 avril, auparavant sumo, c'est quand même bizarre..
Merci de ton aide

[chantal11]

Re,

Pas de souci, tu peux lancer ZPCleaner en mode Nettoyage, rien de bien méchant.

J'étais en train de regarder le forum WIndows help actifs!
Donc je ne crois pas que ce soit ça

En effet ... rien sur WindowsHelp, que l'on soit identifié ou pas, donc cela ne vient pas de là.

Tu es sûr que tu n'avais un autre onglet ouvert ?

@+

[mwonex]

Tu es sûr que tu n'avais un autre onglet ouvert ?

si le forum seven.fr rien d'autre. Désolé je n'ai pas d'autre info, aucune recherche récente, sauf WSUS.

Simplement j'ai été surpris de "tomber" sur Edge alors que j'avais défini firefox par défaut.
je lançait les 2 forums depuis 2 raccourcis bureau et au lieu de Ffox..Edge s'est ouvert, mais je pense avoir modifié le navigateur par défaut pour répondre à un sujet en copiant la méthode dans paramètres, rien de bien évident.

Je lance donc ZHPCleaner nettoyage, j'espère que ça suffira, je précise que je suis "extrêmement prudent" depuis ma mésaventure avec Izarc, je passe mes dossiers Zippés sur virus total avant de dézipper alors je suis quand même surpris.

Bizarrement, MBAM ne trouve rien (alors que c'est indiqué comme pup (unwanted etc)
Encore merci Chantal

[chantal11]

Re,

Si tu veux on peut vérifier le système avec une analyse FRST ..... tu me diras

[mwonex]

Bonjour Chantal,

Déjà je te souhaite le meilleur (le bouquet de muguet ne devrait pas tarder

Si tu veux on peut vérifier le système avec une analyse FRST ..... tu me diras

Je te remercie et je saisis la balle au bond, le système semble fonctionner sans ennui actuellement, je te transmets quand même les analyses FRST:

FRST texte:
https://up.security-x.fr/file.php?h=R30 ... 7f604d27bf

Addition txt:
https://up.security-x.fr/file.php?h=Rf2 ... a1c14bd176

C'est sans urgence, profite du soleil quand même, on verra quand tu le voudras s'il y a quelque chose à faire.


P.S. évidemment je ne comprends pas grand chose aux éléments auxquels faire "attention" (gwx), "hidden", et "AlternateShell" tout ce que je sais c'est que gwx était utile dans l'upgrade, mais maintenant?

[chantal11]

Bonjour,

Bon 1er mai à toi aussi



Je regarde tes rapports et je te reprends.

@+

[chantal11]

Re,

Pas de trace de PC Keeper.

Nous allons juste appliquer un correctif pour supprimer quelques entrées orphelines.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  start
  CreateRestorePoint:
  CloseProcesses:
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
  C:\Program Files\AVAST Software
  Task: {088932AE-E11D-4271-BB19-73618C45DDB1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
  Task: {4A98A1F2-BA02-4F54-A571-67E7A0E694E9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
  Task: {5213D725-B470-4E69-B91A-9F1F75DBD485} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
  Task: {7690A54E-E7B6-49EC-951D-132B9A6A0FE4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
  Task: {890D1FC6-FC57-4006-A27E-6E0DD129EF85} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
  Task: {920F414C-6399-4A68-912D-5082C543BFB4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
  Task: {B6E4C1CE-C254-4947-9BFA-3B2550D02A6E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
  Task: {CB3532C6-B7CF-4F8D-8CD1-D56A22EFA195} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
  Task: {E6481A38-CCDE-4844-8A2F-55A6D997215E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
  Task: {EEAC3076-7EEE-450F-A80E-94231B9B4DBD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
  Task: {F457F96F-079D-4ACD-8CE3-2B5741C68E0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
  Task: {F6F7BB6F-77AF-42B2-8224-AAA287BD7E2E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

[mwonex]

Rr,

Merci chantal, je fais ça et je regarde le fixlog.txt

Voici le log FRST - Correctif demandé
https://up.security-x.fr/file.php?h=Rda ... e29e51c9b0

Merci pour ce nettoyage, Avast et les triggers gwx...?? et autres surement inutiles, je me demande si c'est Avast qui bloquait tout ça.
Est-ce que je passe Delfix comme souvent demandé?
Ou dois-je finaliser autre chose? en tous cas, travailler un dimanche 1er mai, tu devrais avoir double ration de muguet!