Adware.pokki

Résolu/Fermé

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 - 18 janv. 2019 à 00:16
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 - 18 janv. 2019 à 14:52

Bonjour, bonsoir,

J'ai besoin de votre aide, en passant AdwCleaner il me trouve adware.pokki mais ne peut me le supprimer.

Comment faire et surtout y a-t-il autre chose a supprimer comme virus ou autre?

PS à dispo le rapport AdwCleaner

A voir également:

Adware pokki
Comment supprimer pokki ✓ - Forum Virus
Pokki - Forum Virus
BrowserModifier:Win32/Pokki ✓ - Forum Virus
Adware persistant - Forum MacOS
[Adware ] c'est quoi ? ✓ - Forum Virus

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 janv. 2019 à 00:20

Salut,

C'est une application qui se désinstalle facilement.
Elle est mise à l'achat des Lenovo par exemple.

Donne le rapport pour voir.

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
18 janv. 2019 à 00:26

OK Merci et elle sert à quoi cette application?

Voila le rapport:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-18-2019
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 7
# Failed: 1

- - - - [ Services ] *****

No malicious services cleaned.

- - - - [ Folders ] *****

Deleted C:\ProgramData\Host App Service
Not Deleted C:\Users\XXXXXXXXXXXXXXXXX\AppData\Local\Host App Service

- - - - [ Files ] *****

Deleted C:\Windows\System32\Tasks_Migrated\App Explorer

- - - - [ DLL ] *****

No malicious DLLs cleaned.

- - - - [ WMI ] *****

No malicious WMI cleaned.

- - - - [ Shortcuts ] *****

No malicious shortcuts cleaned.

- - - - [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\App Explorer

- - - - [ Registry ] *****

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKCU\Software\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79B31B11-A797-4C45-908A-355ABD388A23}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer

- - - - [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

- - - - [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

- - - - [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

- - - - [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

[+] Delete Tracing Keys
[+] Reset Winsock

AdwCleaner[S00].txt - [1874 octets] - [18/01/2019 00:09:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
18 janv. 2019 à 08:31

Du nouveau ?

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 janv. 2019 à 10:55

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
18 janv. 2019 à 11:07

Merci

Voici les liens des rapports :

https://pjjoint.malekal.com/files.php?id=FRST_20190118_b9m13l9u5c6
https://pjjoint.malekal.com/files.php?id=20190118_q12d5r6l15s8
https://pjjoint.malekal.com/files.php?id=20190118_w14s9p15b10e8

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 janv. 2019 à 11:20

C'est censé mettre un menu démarrer
L'éditeur est connu pour créer des adwares.

~~

A désinstaller :
CCleaner
McAfee WebAdvisor
Spybot - Search & Destroy (inutile)

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

~~

J'ai l'impression qu'AdwCleaner l'a supprimé.
Toute façon ce sont des restes.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks\App Explorer 
 C:\Users\Francisco Funes\AppData\Local\Host App Service 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
18 janv. 2019 à 13:47

Hello,

Voila le fichier texte:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
Exécuté par Prenom Nom (18-01-2019 13:44:00) Run:1
Exécuté depuis C:\Users\Francisco Funes\Desktop
Profils chargés: Prenom Nom (Profils disponibles: Prenom Nom)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks\App Explorer
C:\Users\Francisco Funes\AppData\Local\Host App Service
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"C:\Users\Francisco Funes\AppData\Local\Host App Service" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-438148618-3482028848-9984531-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-438148618-3482028848-9984531-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 262850982 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => -1411325 B
Edge => 280058836 B
Chrome => 12433928 B
Firefox => 18866188 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3648 B
LocalService => 0 B
NetworkService => 8372 B
NetworkService => 0 B
Francisco Funes => 136182344 B

RecycleBin => 74258771 B
EmptyTemp: => 756.2 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 13:44:30

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 janv. 2019 à 13:50

c'est bon =)

Supprime le dossier C:\FRST

SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
18 janv. 2019 à 14:52

Super MERCI pour le coup de main.

Si tu vois rien d'autre je mets le post en résolu.

Bon Week-end et encore un tout grand merci

Adware.pokki

4 réponses

Fin de Fixlog 13:44:30

Discussions similaires

Newsletters