Reprise du message précédent :
Le log :
http://www.cjoint.com/c/FKtbGXrbLLN
 
Au redémarrage, le message malveillant de départ ne revient pas mais j’ai toujours les 3 erreurs de script consécutives à l’ouverture du bureau :
 
http://nsa38.casimages.com/img/201 [...] 968273.jpg  
 
http://nsa38.casimages.com/img/201 [...] 625260.jpg  
 
http://nsa38.casimages.com/img/201 [...] 696676.jpg  
 
Malwarebytes n’a rien détecté.
 

Télécharger Autoruns de Systernal et le dézipper. Puis lancer le fichier Autoruns64.exe.  
 
Repérer toutes les lignes en jaune et les supprimer à l'aide du raccourci clavier Ctrl + D.
 
Redémarrer le PC ensuite.

Bonjour et merci encore. Cela n’a rien changé.
Je remarque simplement que les erreurs de script sont aléatoires : à certains redémarrages je n’en ai qu’une, et parfois j’en ai jusqu’à quatre différentes.
Je n’ai strictement aucune idée de ce que cela signifie…
 
PS Je viens aussi de remarquer que mon antivirus (Microsoft Security Essentials) n’avait pas mis à jour les définitions depuis 2 jours (17/11), et lorsque je tente de lancer une mise à jour manuelle, il me dit qu’il ne peut pas se connecter.
 

Bonjour,  
 
 
Je ne lâche pas l'affaire. Pourrais-tu me faire passer des captures plus grandes des messages des Erreurs de script. Je cherche d'où ça peut venir. On verra ensuite pour l''antivirus.

Merci monk...
Voici celles qui reviennent le plus souvent. Dès l’affichage du bureau, au démarrage de Windows.
Je clique Non et elles ne reviennent plus.
 
 

Ah, aujourd’hui j’en ai eu 5 et la 5e ne disparaît pas quand je clique Non.... je n’ose pas cliquer sur oui donc elle reste là en arrière-plan.

C'est un peu incompréhensible par rapport à ce que j'ai supprimé dans la première désinfection !?
 
A savoir des extensions sur Chrome, mais on a tout réinstallé Chrome, et une tâche planifiée lançant le programme Duden_DUGWB_dudenbib_windows, peut-être que ça te dit quelques choses d'ailleurs.
 
Sinon, tu peux toujours réinstaller le programme Copernic Desktop Search car j'avais supprimé 2 de ses extensions dans Chrome.
 
 
Mais avant de faire cela, il faudrait faire un teste et démarrer en mode sans échec pour voir si les problèmes sont les mêmes. Si ce n'est pas le cas, cela veut dire que c'est dû à un programme en particulier.
 
Pour cela, au démarrage du PC, tapoter sur la touche F8 du clavier puis choisir le mode sans échec.
 
 
 

Oui, Duden Bibliothek était un programme de gestion de dictionnaires pour mon boulot, mais ça faisait des années que je ne m’en servais plus.
Je suis étonné de voir qu’il avait toujours des tâches planifiées.
 
Je redémarre sans échec et te dis quoi...

Après avoir tapé F8 j’ai eu une liste me demandant de choisir sur quel ’device’ démarrer, j’ai sélectionné le disque C et le PC a démarré normalement - toujours avec les mêmes erreurs de script.
Pas sûr d’être en mode sans échec...
 

Essaie alors la touche F5, l'option Mode sans echec doit être proposée.

C'était d'abord F5 puis F8 qu'il fallait faire
J'ai fait 2 démarrages consécutifs en mode sans échec : un sans prise en charge réseau et un avec.
 
Aucune erreur de script dans les deux cas, RAS.
 

Essayer ceci,  
 
 
Ouvrir le programme Autoruns.
Dans la rubrique Logon, décocher les cases suivantes:
 
 
[RTHDVCPL]  
[EvtMgr6]
[AgentAntidote32]  
[AgentAntidote64]  
[SunJavaUpdateSched]  
 
 
Redémarrer le PC et voir si toujours pareil.

Toujours pareil, les 3 mêmes erreurs de script...  
 
(Juste pour info, Antidote est un correcteur/dictionnaire - acheté légalement avec licence bien sûr).
 
Je vais manger    Merci monk.... je ne veux pas accaparer tout ton temps non plus hein...

 
Au démarrage de Windows ce matin  

Monk, je pense avoir identifié le fautif. Ou au moins un des fautifs...
 
SynchroFiles, un petit programme gratuit dont je me sers pour synchroniser rapidement 2 répertoires.
 
Je l’ai décoché dans Autoruns et je n’ai plus aucun message ni erreur de script au démarrage.  
Je l’ai ensuite ouvert depuis le menu Démarrer et bing, le message ci-dessus ainsi qu’une erreur de script sont apparus dès que le programme a démarré.
 
Que puis-je/dois-je faire en plus d’une désinstallation dans le panneau de configuration ?
 

 
 
Voilà qui est très étonnant concernant SynchroFiles, ce programme est pourtant légitime.  
 
https://www.virustotal.com/fr/file/ [...] 479730689/
 
Il est possible que ce programme ait été modifié par des pirates. Te souviens-tu où tu l'as télécharger ?  
 
 
La désinstallation suffit et vérifier qu'il n'est plus lancé dans Autoruns.
 

Je confirme pour SynchroFiles est bien malicieux, j'ai constaté les mêmes symptômes que tu as décrit.  
 
Plusieurs versions ont été téléchargées sur différents sites revendeurs comme 01.net, Comment ça marche et Clubic, le site officiel n'existant plus.
 
Je fais remonter l'information auprès des antimalwares.
 
 
Et la désinstallation ne supprime pas son dossier, il faut le supprimer manuellement dans C:\Program Files (x86)\ SynchroFiles.
 
 
 

Cela m’a étonné aussi, d’autant que je l’utilise depuis près d’un an sans aucun souci.
Je ne crie toujours pas victoire et reste sur le qui-vive.
En tout cas un très grand merci encore pour ta patience et ton aide.

Je me greffe a ce topic pour avoir votre avis.
J´ai eu ce fameux ecran me demandant d´appeller le num de tel xxxxxxx a 2 reprises.
2/3 manip pour killer la fenetre et c etait bon.
Mais plus rien pour le moment et pas d autre effet secondaire.
Apres depuis un moment IE est particulierement lent assez regulierement, voir des pages plantent et ne s affiche pas et bloque IE.
Besoin d´un clean?

L'affichage de ces messages peut venir d'un programme / malware ou d'un site internet dans lequel est injecté ces pop-up.  
 
On peut vérifier si tu veux l'état de santé de ton PC.
 
 
Je t'invite à utiliser les 2 programmes qui suivent.  
 
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> AdwCleaner .
 
 

• Télécharger Adwcleaner.

• Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  

• Accepter la lettre d'information.  

• Cliquer sur Analyser. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).

        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.
 
 

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Premier: http://www.cjoint.com/c/FKwrAcSGWIn
addition.txt: http://www.cjoint.com/c/FKwrHJdbpDn  
FRST.txt: http://www.cjoint.com/c/FKwrIS4vMon

Le PC n'est pas infecté.  
 
 
Pour IE, désinstaller la Toolbar de Google dans le Panneau de configuration\Programmes\Programmes et fonctionnalités.
 
Si toujours aussi lent, sauvegarder d'abord ses favoris : http://www.pcastuces.com/pratique/astuces/1415.htm
 
Puis réinitialiser IE : http://www.commentcamarche.net/faq [...] navigateur
 
 
Mettre à jour Adobe Reader + Java + Mozilla.
 
 
Autre point : je ne sais pas si Windows est installé sur le disque local C:\ et si c'est le cas, il ne te reste presque plus d'espace, le PC va se bloquer.
 
Drive c: () (Fixed) (Total:55.8 GB) (Free:3.93 GB) NTFS

Merci pour ton aide et oui je sais mon SSD est limite niveau espace

Bonjour à tous,
 
J'ai un peu le même problème avec écran bleu texte et voix demandant d'appeler un numéro...
PC très très lent.
 une âme charitable pour m'aider svp?

Bonjour lanimaal,  
 
 
 
Merci d'utiliser les programmes qui suivent.
 
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
==> AdwCleaner .
 
 

• Télécharger Adwcleaner.

• Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  

• Accepter la lettre d'information.  

• Cliquer sur Analyser. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).

        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.
 
 

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

 
** note : tu as donc 3 rapports à me fournir **

adw cleaner http://www.cjoint.com/c/FKyqqUdLKNY
frst http://www.cjoint.com/c/FKyqr6InTjY
addition http://www.cjoint.com/c/FKyqsXxF0QY
 
Merci beaucoup

Tu devrais rajouter de la ram.
 
 
Appliquer ce qui suit.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en gras en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
2016-11-16 10:48 - 2016-05-03 16:01 - 00023536 _____ C:\Users\Patrick\AppData\Local\Z@!-98e85365-5788-4e76-a3f0-23b62b2d8964.tmp
2016-11-16 10:48 - 2016-05-03 16:01 - 00023536 _____ C:\Users\Patrick\AppData\Local\Z@!-8e9f5911-10d1-4535-96ab-f76fca6b6a3e.tmp
2016-11-16 10:48 - 2016-05-03 16:01 - 00022512 _____ C:\Users\Patrick\AppData\Local\Z@S!-94d41574-974e-4148-bae1-7847dfb2ac46.tmp
File: C:\Users\Patrick\AppData\Local\Z@!-98e85365-5788-4e76-a3f0-23b62b2d8964.tmp
File: C:\Users\Patrick\AppData\Local\Z@!-8e9f5911-10d1-4535-96ab-f76fca6b6a3e.tmp
File: C:\Users\Patrick\AppData\Local\Z@S!-94d41574-974e-4148-bae1-7847dfb2ac46.tmp
AlternateDataStreams: C:\ProgramData\TEMP:A88BE334 [172]
AlternateDataStreams: C:\ProgramData\TEMP:BF6C81B2 [165]
 
 

 
 

• Maintenant, retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes en gras vont s'inscrire).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer sur la rubrique Bureau. Dans la case Nom de fichier, écrire fixlist. Cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Merci pour le conseil de la RAM.
 
fixlog http://www.cjoint.com/c/FKyqYbTT32Y

OK. Le PC n'est plus infecté. Comment se comporte t-il de ton coté ?

bloqué à l ecran de verrouillage...

Edit. C'est moi qui ai merdé

C'est-à-dire ? Tu as le message te demandant d'appeler tel numéro ?

merci beaucoup pour la réponse rapide

Il est bien plus fluide. l'ecran bleu n'apparait plus

Ah d'accord.    
 
 
On peut finaliser la maintenance malware avec quelques conseils préventifs et quelques programmes supplémentaires pour parfaire le nettoyage du PC.
 
 
 
 
==> Quelques conseils :    
 
 

• Ne télécharger pas de programmes sur des sites douteux ou sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft. Ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers, rogues).  

• Préférer les téléchargements chez l'éditeur du programme (le site officiel).  

• Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles, ou cliquer sur Skip (Passer).

• Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  

        Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un
        clic droit de la souris + copier l'adresse du lien), puis ouvrir le navigateur et coller le lien dans la barre
        d'adresse (clic droit + coller). Installer ensuite Adblock Plus.
 
         - pour Edge
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, vous n'avez pas besoin d'installer ces programmes.

• Au niveau des mails et des réseaux sociaux, soyez prudent, n'ouvrez pas des pièces jointes en provenance d'inconnus et ne cliquer pas sur des liens dans des messages douteux. Attention également aux mails trompeurs que l'on appelle phishing!  

• Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi (Hadopi), ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus graves.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés USB, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).

• Renforcer la sécurité face aux ranso-cryptowares en utilisant le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver Windows Script Host).

 
 
==> Mises à jour de sécurité :  
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes dits "sensibles" étant les plus attaqués par des exploits, procédé qui consiste à télécharger et à installer automatiquement des malwares dés la simple visite d'un site web, à l'ouverture d'une pièce jointe, d'un clic sur un lien ou sur une publicité malicieuse,...
 
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent.
 
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows 10 : appuyer simultanément sur les touches du clavier "Windows et i". Puis se rendre dans Mise à jour et sécurité, Windows Update et cliquer sur Installer les mises à jour si l'option est proposée.  

 
 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer et Microsoft Edge: les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : cliquer sur le menu Mozilla représenté par 3 barres (en haut à droite du programme). Cliquez sur "?", puis “ à propos de Mozilla“.
• Pour Google Chrome : OK.

 
 
3- Adobe Reader DC: OK.
 
     
 
4- Adobe Flash Player : OK.
 
 
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
 
 
 
Bonne soirée.  

Bonjour,
 
Même type de problèmes, fenêtres intempestives fond bleu avec alertes et arnaques qui bloquent tout....
 
Addition: http://www.cjoint.com/c/FKyvuqXVIMm
Adwcleaner: http://www.cjoint.com/c/FKyvsjXCHHm
FRST: http://www.cjoint.com/c/FKyvtKN7BWm
 
Un grand grand merci d'avance du coup de main!

Bonjour mabullle,
 
 
 
Merci d'appliquer ce qui suit pour parfaire le nettoyage du PC.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en gras en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
CHR StartupUrls: Profile 3 -> "hxxp://search.babylon.com/?affID=111304&tt=220512_53all&babsrc=HP_ss&mntrId=001658bf000000000000001f3bb225cd","hxxp://astromenda.com/?f=7&a=ast_wnzp01_14_42_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyC0FtAtDzzzztCyDzz0B0FtN0D0Tzu0StCtDtCyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StCtDtDtB0ByByEyBtGyCtCzy0DtG0EtD0AyDtGzyyBtA0CtGtB0C0CtBtBtAtCyDzzyDtBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytC0C0A0A0B0DyDtGyDtD0B0CtGyE0DzytDtGzy0Ezz0FtG0A0CtBzytDtB0CzzzztAyCtD2Q&cr=1022430674&ir=","hxxp://www.istartsurf.com/?type=hppp&ts=1431627623&z=4af054b10421a0e27cbe44cgbzcceg3q2o0meq4o7g&from=tugs&uid=ST1000LM014-1EJ164_W770H4M0XXXXW770H4M0","hxxps://fr.search.yahoo.com/?type=994519&fr=yo-yhp-ch
CHR Extension: (Avast Online Security) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-06]
CHR Extension: (Norton Security Toolbar) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-08-13]
CHR Extension: (Norton Identity Safe) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-08-13]
CHR Extension: (Les plus du bon coin) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\kijiphbemmphlmgfjlfcgknkfhegngle [2015-08-26]
HKU\S-1-5-21-457886585-3800426610-1453692292-1001\...\Run: [GoogleChromeAutoLaunch_983FCCFE514EB1F46E2246993322B5CD] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [921192 2016-11-08] (Google Inc.)
 

 
 

• Maintenant, retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes en gras vont s'inscrire).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer sur la rubrique Bureau. Dans la case Nom de fichier, écrire fixlist. Cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Bonjour,
 
J'ai suivi les conseils de monk521    
Ci-joint le rapport adw.  
Par contre j'ai pu télécharger zhpdiag, mais il s'arrête en cours de scanne (13%) et je suis obligé de le fermer.  
Merci pour votre aide  
cordialement.
claire
 
rapport adw :
 
# AdwCleaner v6.030 - Rapport créé le 24/11/2016 à 14:30:25  
# Mis à jour le 19/10/2016 par Malwarebytes  
# Base de données : 2016-11-24.1 [Serveur]  
# Système d'exploitation : Windows 10 Home  (X64)  
# Nom d'utilisateur : clair - DESKTOP-KB4FJ0H  
# Exécuté depuis : C:\Users\clair\Downloads\adwcleaner_6.030.exe  
# Mode: Nettoyage  
# Support : hxxps://www.malwarebytes.com/support  
 
 
 
***** [ Services ] *****  
 
 
 
***** [ Dossiers ] *****  
 
[-] Dossier supprimé: C:\ProgramData\bb268cd8-ea2e-4009-9afb-85e988f72e45  
 
 
***** [ Fichiers ] *****  
 
 
 
***** [ DLL ] *****  
 
 
 
***** [ WMI ] *****  
 
 
 
***** [ Raccourcis ] *****  
 
 
 
***** [ Tâches planifiées ] *****  
 
 
 
***** [ Registre ] *****  
 
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\emploi.trovit.fr  
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\produit.trovit.fr  
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\trovit.fr  
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\emploi.trovit.fr  
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\produit.trovit.fr  
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\trovit.fr  
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\emploi.trovit.fr  
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\produit.trovit.fr  
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\trovit.fr  
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\emploi.trovit.fr  
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\produit.trovit.fr  
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\trovit.fr  
 
 
***** [ Navigateurs ] *****  
 
 
 
*************************  
 
:: Clés "Tracing" supprimées  
:: Paramètres Winsock réinitialisés  
 
*************************  
 
C:\AdwCleaner\AdwCleaner[C0].txt - [3629 octets] - [24/11/2016 14:30:25]  
C:\AdwCleaner\AdwCleaner[S0].txt - [3854 octets] - [24/11/2016 14:29:58]  
 
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3777 octets] ##########  
ire.

@ clairem38
 
 
Ouvrir un nouveau topic (sujet) sur le forum rubrique Windows /Virus et sécurité car actuellement je suis entrain de faire la désinfection de mabullle, les sujets vont se croiser.
 
Donc, dans votre topic, donner un titre évocateur comme "avertissement sur fond bleu avec un code erreur" et exposer un peu les problèmes rencontrés.  
 
 
Cordialement.
 
 

Bonjour Monk521,
 
Merci de me consacrer un peu de ton temps (peut être beaucoup d'ailleurs...)
 
Voilà le fichier: http://www.cjoint.com/c/FKzonkLQhKm

@mabullle
 
OK, on fait le point : comment se comporte le PC ?

@monk521
 
ça a l'air d'aller, les appli démarrent sauf Chrome "configuration cote à cote incorrecte...", j'imagine que c'est normal vu que c'était là que j'avais les fenêtres bleues? Je désinstalle/réinstalle?
J'ai pas testé toutes les appli non plus mais les connections fonctionnent, ça a l'air bon à part Chrome, mais comme le virus était dans Chrome....

Oui, le virus était dans Chrome et il y a de tellement de profils qu'il se peut qu'il ne fonctionne plus très bien. Le désinstaller et le réinstaller mais sauvegarder les favoris de tous les profils si besoin.
 
https://support.google.com/chrome/answer/96816?hl=fr