[bepicard]

Bonjour,

Cela fait 2 fois en une semaine que j'ai une fenêtre POP UP qui apparaît sur Google qui apparaît en se faisant passer pour Microsoft Windows Defender et qui m'informe que l'accès à mon ordinateur a été bloquée et d'appeler l'assistance Windows au 09.73.05.68.09. (voir copie d'écran en pièce jointe)

Pourriez-vous SVP m'aider à me débarasser de se Malware ?
Merci
Bernard

[ab_web]

Bonsoir bepicard

Si tu veux que l'on voie ta capture , il faut la faire héberger et donner le lien ,

Nous allons diagnostiquer le PC . suis ces procédure . et je pourrais te prendre en charge .

Télécharge FRST (Farbar-Recovery-Scan-Tool) >>

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met FRST sur le Bureau et pas ailleurs

• Ferme toutes les applications , y compris le navigateur.
• Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !

Laisse les options par défaut > clique sur le bouton Analyser

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]



Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  Héberge les rapports >> Sur ce site donne les liens dans ta réponse
  
  Télécharge ZHpsuite 2023
  
  Site officiel ZHPSUITE
  
  Téléchargement direct telecharge-zhpsuite
  
  Lance le fichier en tant qu'administrateur
  
  
  
  1 - Clique sur Options > Tout Cocher
  
  2 - Clique sur le bouton Fermer
  
  3 - Clique sur Analyse
  
  laisse travailler
  
  Un rapport ZHPdiag.txt sera mis sur le bureau
  Héberge le rapport par exemple sur Sur ce site
  met le lien dans ta prochaine réponse

[bepicard]

Bonsoir,

Vous trouverez ci-dessous les fichiers :

Copie d'écran “Security Center Code0x268d3 Services”
https://up.security-x.fr/file.php?h=Rf0 ... ffa79bcf76

FRST.txt
https://up.security-x.fr/file.php?h=Rf4 ... 9d854149d8

Addition.txt
https://up.security-x.fr/file.php?h=Re3 ... c336f7296b

ZHPDiag.txt
https://up.security-x.fr/file.php?h=R93 ... f1172978c8

Merci
Bonne soirée
Bernard

[ab_web]

Bonsoir

Rien de probant ou inquiétant , on commence nettoyage avec ZHpcleaner .

Télécharge ZHPcleaner 4

Page d'information ZHPCLEANER

Téléchargement direct NicolasCoolmanZHPcleaner

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >> Avant de lancer le scan
1 clic sur options > tout cocher sauf les lignes surlignées en jaune .



Clique sur le bouton Fermer



- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés



- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
"Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

Héberge le rapport ZHPCleaner(R).txt sur ce site met le lien sur ta réponse.

Ensuite

Télécharge AdwCleaner Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

• Clique sur j'accepte dans la première fenêtre
• Clique sur Analyser Maintenant

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées

Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine Le rapport de nettoyage Adwcleaner(C).txt ,se trouve sous C/Adwcleaner/Logs
Héberge le rapport sur ce site

[bepicard]

Bonsoir,

Vous trouverez ci-dessous les fichiers :

ZHPCleaner (R).txt
https://up.security-x.fr/file.php?h=R97 ... c801346da8

AdwCleaner[S00].txt
https://up.security-x.fr/file.php?h=R62 ... 5f132868c2

Merci
Bonne soirée
Bernard

[ab_web]

Bonjour

Après le nettoyage est ce que tu rencontre encore ce désagrément

Si oui : sur quel navigateur

[bepicard]

Bonjour,

J'utilise exclusivement Google Chrome.

La fenêtre POP UP "Security Center Code0x268d3 Services" ne s'est ouverte pour l'instant seulement deux fois :
- la première fois le 20 juin
- la deuxième fois le 26 juin, suite à laquelle j'avais contacté le Forum.

ZHPCleaner et AdwCleaner ont-il identifié le malware responsable de la fenêtre PopUp ?

Bonne journée
Bernard

[ab_web]

Hello

En général ce genre d'ouverture de pages parasites , ne laissent pas de trace .
Pour répondre a tes questions AdwCleaner n'a rien trouvé
S'il ya quelque chose , cela peu être dans les préférences Chromium , dans l'historique ou le cache du navigateur :Zhpcleaner a nettoyé tout ça.

Maintenant ce qui est important est que cela ne revienne pas .

Nous allons faire un petit fignolage avec FRST

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

[bepicard]

Bonjour,

Vous trouverez le lien du fichier Fixlog.txt :
https://up.security-x.fr/file.php?h=R7d ... cd183cfddd

FRST a-t-il trouvé quelque chose ?
Merci

Bonne soirée
Bernard

[ab_web]

Bonjour

FRST a-t-il trouvé quelque chose ?

Non rien de particulier , la correction que j'ai fait faire c'est juste une optimisation visant a réinitialiser les réglages internet , vider les temporaires ou encore enlever des restes de Malware Hunter ( Glarysoft)

Si cela te conviens on termine par ce qui suis


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire)

Téléchargement sur Tools lib>>

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.



Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé



Un rapport kprm sera placé sur le bureau , héberge le >> Sur ce site
Donne le lien créé dans ta réponse.