Adware.pokki

Résolu

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention -
SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention - 18 janv. 2019 à 14:52

Bonjour, bonsoir,

J'ai besoin de votre aide, en passant AdwCleaner il me trouve adware.pokki mais ne peut me le supprimer.

Comment faire et surtout y a-t-il autre chose a supprimer comme virus ou autre?

PS à dispo le rapport AdwCleaner

A voir également:

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 677

Salut,

C'est une application qui se désinstalle facilement.
Elle est mise à l'achat des Lenovo par exemple.

Donne le rapport pour voir.

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

OK Merci et elle sert à quoi cette application?

Voila le rapport:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-18-2019
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 7
# Failed: 1

- - - - [ Services ] *****

No malicious services cleaned.

- - - - [ Folders ] *****

Deleted C:\ProgramData\Host App Service
Not Deleted C:\Users\XXXXXXXXXXXXXXXXX\AppData\Local\Host App Service

- - - - [ Files ] *****

Deleted C:\Windows\System32\Tasks_Migrated\App Explorer

- - - - [ DLL ] *****

No malicious DLLs cleaned.

- - - - [ WMI ] *****

No malicious WMI cleaned.

- - - - [ Shortcuts ] *****

No malicious shortcuts cleaned.

- - - - [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\App Explorer

- - - - [ Registry ] *****

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKCU\Software\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79B31B11-A797-4C45-908A-355ABD388A23}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer

- - - - [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

- - - - [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

- - - - [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

- - - - [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

[+] Delete Tracing Keys
[+] Reset Winsock

AdwCleaner[S00].txt - [1874 octets] - [18/01/2019 00:09:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Du nouveau ?

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 677

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Merci

Voici les liens des rapports :

https://pjjoint.malekal.com/files.php?id=FRST_20190118_b9m13l9u5c6
https://pjjoint.malekal.com/files.php?id=20190118_q12d5r6l15s8
https://pjjoint.malekal.com/files.php?id=20190118_w14s9p15b10e8

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 677

C'est censé mettre un menu démarrer
L'éditeur est connu pour créer des adwares.

~~

A désinstaller :
CCleaner
McAfee WebAdvisor
Spybot - Search & Destroy (inutile)

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

~~

J'ai l'impression qu'AdwCleaner l'a supprimé.
Toute façon ce sont des restes.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks\App Explorer 
 C:\Users\Francisco Funes\AppData\Local\Host App Service 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Hello,

Voila le fichier texte:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
Exécuté par Prenom Nom (18-01-2019 13:44:00) Run:1
Exécuté depuis C:\Users\Francisco Funes\Desktop
Profils chargés: Prenom Nom (Profils disponibles: Prenom Nom)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks\App Explorer
C:\Users\Francisco Funes\AppData\Local\Host App Service
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"C:\Users\Francisco Funes\AppData\Local\Host App Service" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-438148618-3482028848-9984531-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-438148618-3482028848-9984531-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 262850982 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => -1411325 B
Edge => 280058836 B
Chrome => 12433928 B
Firefox => 18866188 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3648 B
LocalService => 0 B
NetworkService => 8372 B
NetworkService => 0 B
Francisco Funes => 136182344 B

RecycleBin => 74258771 B
EmptyTemp: => 756.2 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 13:44:30

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 677

c'est bon =)

Supprime le dossier C:\FRST

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Super MERCI pour le coup de main.

Si tu vois rien d'autre je mets le post en résolu.

Bon Week-end et encore un tout grand merci

Adware.pokki

4 réponses

Fin de Fixlog 13:44:30

Votre réponse

Discussions similaires