Bonsoir, voila j'ai depuis hier soir des fenêtres pop up qui me font un retour windows en jeux ou en film quand elles apparaissent, ce n'est pas "critique" mais tres chiant en soit, c'est en essayant de prendre un Key Generator que je me suis fais avoir (saleté de russe ) du coup j'ai reinitialiser mon google chrome a 0, restaurer tout les parametres, rien a changer ..
 
Du coup j'ai proceder a une analyse et nettoyage avec :
ccleaner, mon antivirus microsoft securité essential, malwarebytes, adwcleaner, zhpcleaner, Junkware Removal Tool, Farbar Recovery Scanner Tool, SFTGC,  DelFix et aussi spybot ...
 
J'arrive avec des resultats à "0" quand je continue les analyses avec tout ceux-ci, et pourtant j'ai encore une fenetre pop up qui s'affiche toutes les 30minutes.  
 
Jai aussi adblock plus qui ne bloque visiblement pas ces pages.  
 
Je possege Windows 7 64 bits, et tout mes drivers y compris mon windows sont à jours.
 
Du coup je m'en remet à vous, si vous sauriez d'ou vient la cause de ceux-ci, c'est la 1ere fois en 11 ans que je ne trouves pas de solution pour supprimer definitivement une saleté, en sachant qu'aucun logiciel bisarre ne trainent sur mon pc ...
 
Merci à vous

Bonjour,
 
Voilà ce qu'il arrive quand on essaie de télécharger des cracks et keygens. Cette fois-ci, tu as eu de la chance mais tu aurais pu être infecté par les ransomwares du moment qui cryptent irréversiblement tous les fichiers du PC ! Sans parler du fait du caractère illégal de la chose !
 
Acheter la licence du programme est quand même la solution la plus simple et la plus pratique et pour rappel, il existe des programmes gratuits qui font exactement la même chose.  
 
A méditer longuement...    
 
 
 
 

On va voir. Utiliser le programme FRST comme indiqué ci-dessous:  
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com (voir explications ci_dessous), puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

 
 
  Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

En toute honneté, il est extremement rare que je "crack" un jeux, je ne suis pas fan des "sites" que je ne connais pas, mais il ne faut pas se mentir, tout le monde le fait un moment ou un autre, que ce soit pour un jeux ou une licence, payer entre 50 et 100 € pour un truc qui ne va pas durer, je ne vois pas l'utilité lol, c'est juste que je ne m'y connais pas sur ces betises et il est clair que je ne m'y reprendrais plus.
 
Merci de ton aide rapide, je t'envois les liens :
 
http://www.cjoint.com/c/GBxl5xEcpYZ            Addition.txt
 
http://www.cjoint.com/c/GBxl5UqORCZ           FRST.txt
 
Voili Voilou

En tout honnêteté, si on n'est pas capable de se payer quelque chose, on cherche un équivalent gratuit et légal ou on s'abstient...

C'est comme si tu disais : "ma voiture coûte trop cher, alors je vais voler celle du voisin pour aller faire mes courses. C'est pas grave c'est que pour 5 minutes ..."

A un moment donné, il faut arrêter avec les excuses bidons.

Ou alors on se débrouille en cas de problème  

J'aurais dit "on fait face aux conséquences (judiciaires, techniques, etc...)".
Mais c'est l'idée.
 
Monk est bien sympa d'apporter son aide.

J'ai été honete, je n'ai pas eter mentir comme certain avec des excuses du genre "je vous jure monsieur l'agent, je n'ai jamais rien fais d'illégal !", j'ai essayer avec mes propres recherches de trouver un moyen, je n'ai pas reussi, c'est pour cela que je m'en remets ici.
 
C'est un forum pour aider les gens, pas pour sortir des morales à 2 balles, si je voulais des reponses pareils, je ne serais pas passer par ici.
 
Et pour ta gouverne, j'ai trouver un équivalent légal et gratuit, juste qu'on ne tombe pas toujours sur ce que l'on souhaite sur "internet".
 
On passe d'un jeux à 50€ à une voiture appartenant à quelqu'un qui represente "un credit d'une partie de notre vie", ta comparaison est bidon pour le coup, dans l'effet c'est illegal, mais ya une marge de difference.
 
Vous devez être clairement le genre genre de type qui font comme si vous n'aviez ne serait-ce que jamais telecharger un film ou une musique ou même regarder un streaming.
 
En effet Monk est tres sympas d'apporter son soutiens, c'est en faisant des erreurs qu'on apprends, j'ai essayer une fois, ca m'apprendra et me permettra même d'avertir mon entourage si quelqun tente de faire les mêmes betises, mais lui à la maturité de trouver les mots juste pour vous faire une raison, et prefere aider son prochain plutot que de poluer sont sujet.
Merci de ne plus repondre si c'est pour faire un topic remplis de message inutile, si ce n'est pas pour trouver une solution, salutation.

la solution ultime pour se sortir de ce pétrin
 
Formatage et réinstallation système
 
A oui, ca prend du temps, mais au moins le mal est éradiqué
 
 
Voici comment je procède
 
- Installation de Windows + activation + mise à jour
- sauvegarde de la partition système avec acronis
 
- Installation des logiciels les plus courants
- une autre sauvegarde de la partition système + les logiciels avec acronis
 
de temps en temps, j'effectue une sauvegarde système et logiciels avec acronis
 
je dis acronis, mais il y a des équivalents

Ok. Le message est passé pour ma part et tu as compris ce qu'il ne faut pas faire. On procède au nettoyage.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
Task: {AB08E7BE-9B21-4EFF-9BC0-2F82E4AE9033} - System32\Tasks\subwayscocomcreationsm => Chrome.exe subwaysco.com/creationsm
ShortcutWithArgument: C:\Users\robin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4ab94cee9417cc4d\IWannaBeTheCo-op.lnk -> D:\FanGame\I Wanna Be The Co-op\I Wanna Be The Co-op v1.63.2.exe (The NWJS Community) -> --user-data-dir="C:\Users\robin\AppData\Local\IWannaBeTheCo-op\User Data" --profile-directory=Default --app-id=ekdnaabojekebacnjgiodcpppfjopfke
C:\Program Files\Reimage
HKU\S-1-5-21-3583506779-1607901896-2188671483-1000\...\Run: [mailruhomesearch] => "C:\Users\robin\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
C:\Users\robin\AppData\Local\Mail.Ru
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
2017-02-22 21:19 - 2017-02-22 21:35 - 00000000 ____D C:\Users\robin\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-02-22 05:20 - 2017-02-22 05:20 - 00000000 ____D C:\Users\robin\AppData\Local\Unity
 
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Oui je suppose bien que le formatage est la "meilleur" solution, mais c'est pour eviter d'en passer par là que je suis venu demander des conseils ici ...
 
D'ailleur quesque tu entends par "acronis" ?
 
Merci de cet bien meilleur reponse en tout cas.
 
Monk521, merci à toi également et voici le fichier demander :
 
http://www.cjoint.com/c/GBxrEO8Pv4Z
 
J'avoue que j'ai vraiment du mal a comprendre comment detecter si j'ai une infection dans ses lignes, si ce n'est que celle-ci :
 
Task: {AB08E7BE-9B21-4EFF-9BC0-2F82E4AE9033} - System32\Tasks\subwayscocomcreationsm => Chrome.exe subwaysco.com/creationsm  
 
Je reconnais bien ce site "subwaysco" revenir fréquement en pop up, ce n'est bien évidement pas le seul ...
 
Et oui, bien évidement que j'ai retenu la lecon, pour tout vous dire, c'était un key generator pou Resident Evil 7 si vous connaissez, et il y avait tellement de videos pour avoir le jeux en soi-disant "sécurité" sur youtube, que j'ai pensé ne rien risqué, mais apres avoir lus quelque sujets sur le forum, j'ai vu que meme sur un site comme "01net.com" on peut attraper des saloperies pour l'ordinateur, c'est incroyable sachant que c'est soi-disant un site de "reference" ...

Et oui la tentation est grande mais les risques le sont encore plus.  
 
On fait le point : comment se comporte le PC ?

Pour l'instant depuis le redémarage, je n'ai pas encore eu de pop up qui sont apparu, enfaite c'était le seul soucis apparement que j'avais ... La correction que tu m'as fais faire est du à ca ?
 
Oui bien sur, mais quand je vois des personnes qui telecharge et crack et n'importe quoi à tout va, et qu'ils n'ont jamais rien ... Même les licences windows et microsoft word/excel/access, je l'ai paye pour vous dire ...

 
Oui, les malwares ne se laissent pas facilement désinstaller.  
 
 
On finalise...
 
 
 
 
==> Quelques conseils :    
 
 

• Ne télécharger pas de programmes sur des sites douteux ou sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft. Ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers, rogues).  

• Préférer les téléchargements chez l'éditeur du programme (le site officiel).  

• Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles, ou cliquer sur Skip (Passer).

• Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  

        Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un
        clic droit de la souris + copier l'adresse du lien), puis ouvrir le navigateur et coller le lien dans la barre
        d'adresse (clic droit + coller). Installer ensuite Adblock Plus.
 
         - pour Edge
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, vous n'avez pas besoin d'installer ces programmes.

• Au niveau des mails et des réseaux sociaux, soyez prudent, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens dont le contenu des messages ou l'expéditeur est douteux. Attention également à certains mails que l'on appelle phishing, ceux-ci vont vous rediriger vers des sites imités (vérifier l'adresse Url de ces sites).  

• Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi (Hadopi), ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus graves.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés USB, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).

• Renforcer la sécurité face aux ranso-cryptowares en utilisant le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver Windows Script Host).

 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante car elle permet de supprimer tous les points de restauration potentiellement infectés. L'outil va créer ensuite un nouveau point de restauration exempt de tout nuisible.  
 

• Télécharger DelFix de Xplode.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
Bye.

Acronis est un logiciel payant de sauvegarde

Ah d'accord merci mais ca a l'air d'aller apparement.
 
Voici les 2 dernieres notes :
 
http://www.cjoint.com/c/GBxtwz7aasZ
 
http://www.cjoint.com/c/GBxtwKw6cbZ
 
Merci pour ces informations en tout cas, si jamais tu as le temps, j'aimerais que tu m'expliques en quoi consistait ce rajout "fix" pour la correction et comment procede les logiciels pour arriver a supprimer des choses que les autre logiciel cleaner ou anti malware que j'ai tester ne trouvais pas ?