Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2414 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17
Auteur Sujet :

Mon ordinateur affiche un message important sur fond bleu

n°3259338
julie76500
Posté le 29-12-2016 à 21:51:05  profilanswer
 

Reprise du message précédent :
Merci Monk pour ce retour.
C'est sur internet Explorer...

mood
Publicité
Posté le 29-12-2016 à 21:51:05  profilanswer
 

n°3259351
monk521
Posté le 30-12-2016 à 08:28:43  profilanswer
 

@julie76500  
 
Dans ce cas, il faut réinitialiser IE.  
 
 

  • Tout d'abord, exporter ses favoris si tu as en :


http://www.pcastuces.com/pratique/astuces/1415.htm
 

  • Puis, réinitialiser IE :  


https://assistance.orange.fr/ordina [...] 2479-83386
 

  • Enfin, réimporter ses favoris :


http://www.pcastuces.com/pratique/astuces/1415.htm

n°3259362
monk521
Posté le 30-12-2016 à 09:38:50  profilanswer
 

@kalea38
 
Bonjour,
 
Il me manque le rapport addition.txt qui est fourni lors de l'utilisation de FRST.  
 
Est-ce que vous avez des problèmes sur Chrome ?

n°3259729
samuel9732​0
Posté le 04-01-2017 à 09:58:08  profilanswer
 

Bonjour merci pour votre aide voici les liens :
http://www.cjoint.com/c/GAeiyMlQplQ
 
http://www.cjoint.com/c/GAeiPdMNZCQ

monk521 a écrit :

Bonjour,  
 
 
 
Ce message est une arnaque qui est généré par un malware présent sur le PC. Il ne faut pas appeler. Pas mal de gens se font avoir et en général, on leur vend des programmes bidons ou des antivirus à 200 € voire plus.
 
Aussi, je te propose de désinfecter le PC avec les programmes qui suivent.  
 
 
 
 
:) Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> AdwCleaner - Mode nettoyage
 
 

 

  • Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  


  • Accepter la lettre d'information.  


  • Cliquer sur Scanner. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa38.casimages.com/img/201 [...] 982088.png
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).


        Note: le rapport se trouve aussi à cet emplacement:  
                Disque dur C:\Adwcleaner\AdwCleaner [C chiffre].txt.

 
 

  • Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé par défaut dans la rubrique Téléchargements de l'Explorateur de                          fichiers de Windows.                          
 

  • Installer le programme en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  


  • Puis, à partir du bureau, faire un clic droit de la souris sur l'icone de ZHPDiag et choisir "Exécuter en tant qu'administrateur".


  • Accepter la lettre d'information.


  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://nsa37.casimages.com/img/201 [...] 414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
** Note: tu as donc 2 rapports à me fournir **


n°3259758
monk521
Posté le 04-01-2017 à 13:33:45  profilanswer
 

Bonjour samuel97320,
 
 
Merci d'appliquer ce qui suit pour désinfecter le PC.
 
 
 
 
==> ZHPFix
 
 

  • Télécharger et installer le programme ZHPFix


  • Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


    http://nsa37.casimages.com/img/2015/09/09/150909085308731908.png
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de samuel97320 , il n'est pas
      transposable sur un autre ordinateur.

 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 


 

  • Retourner sur ZHPFix et cliquer sur IMPORTER.


     http://nsa38.casimages.com/img/2015/08/27/150827105106541726.png
 
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
  • Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
  • Cliquer sur Go.


     http://nsa38.casimages.com/img/2015/08/27/150827105424673503.png
 
 

  • A la demande, confirmer le nettoyage des données en cliquant sur OUI.


     http://nsa37.casimages.com/img/2015/08/27/150827105943933081.png
 
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


     http://nsa38.casimages.com/img/2015/08/27/150827105847975433.png
 
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  


        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt

 

  • Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

n°3259968
gino95
Posté le 06-01-2017 à 11:38:24  profilanswer
 

Bonjour Monk521,
 
Apres avoir appliqué vos recommandations pour le fameux message d'erreur bleu, vous trouverez ci dessous les rapports demandés
 
pourriez vous, svp, me dire si je peux supprimer ces messages d'erreurs
 
Merci d'avance pour votre aide
 
 


Message édité par gino95 le 09-01-2017 à 10:40:51
n°3259971
monk521
Posté le 06-01-2017 à 11:50:50  profilanswer
 

Bonjour gino95,
 
Oui, je vous réponds en fin d'après-midi.
 

n°3259985
monk521
Posté le 06-01-2017 à 17:53:42  profilanswer
 

@gino95,
 
 
Il faudrait faire une analyse complémentaire avec FRST.
 
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

n°3260197
gino95
Posté le 09-01-2017 à 09:21:51  profilanswer
 

Bonjour Monk521,
 
Merci pour votre retour, vous trouverez ci dessous les 2 rapports demandés
 
 
http://www.cjoint.com/c/GAjiuBdyYkJ
 
http://www.cjoint.com/c/GAjiuXY7FrJ

n°3260269
monk521
Posté le 09-01-2017 à 17:07:16  profilanswer
 

On procède au nettoyage des éléments infectieux avec ce qui suit;
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
GroupPolicy: Restriction
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}&atb=v22_c
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list  
 
 

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

mood
Publicité
Posté le 09-01-2017 à 17:07:16  profilanswer
 

n°3260272
gino95
Posté le 09-01-2017 à 17:33:32  profilanswer
 

Voici le rapport comme demandé
 
http://www.cjoint.com/c/GAjqE2bf0IJ
 
Merci encore pour votre temps et vos tutos

n°3260273
monk521
Posté le 09-01-2017 à 17:36:10  profilanswer
 

Ok. Est-ce que vous avez toujours ces messages sur Chrome ?

n°3260275
gino95
Posté le 09-01-2017 à 18:00:52  profilanswer
 

j'ai provoqué le message et maintenant je l'ai en rouge...
 

n°3260276
monk521
Posté le 09-01-2017 à 18:01:51  profilanswer
 

Sur Chrome ?

n°3260277
gino95
Posté le 09-01-2017 à 18:07:23  profilanswer
 

oui...

n°3260278
monk521
Posté le 09-01-2017 à 18:08:57  profilanswer
 

Il le faut le désinstaller et le réinstaller, pas le choix.
 
Mais avant, exporter /sauvegarder vos favoris si vous en avez.  
 
https://support.google.com/chrome/answer/96816?hl=fr
 
 

n°3260280
gino95
Posté le 09-01-2017 à 18:11:55  profilanswer
 

ok je fais ça

n°3260282
gino95
Posté le 09-01-2017 à 18:24:52  profilanswer
 

Ca à l'air de fonctionner, j'en ai profité pour installer ADBLOCK sur IE et CHROME
 
Merci encore

n°3260284
monk521
Posté le 09-01-2017 à 18:39:15  profilanswer
 

Oki.
 
 
Dans ce cas, on peut finaliser la maintenance malware avec quelques conseils préventifs et quelques programmes supplémentaires pour parfaire le nettoyage du PC.
 
 
 
 
==> Quelques conseils :    
 
 

  • Ne télécharger pas de programmes sur des sites douteux ou sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft. Ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers, rogues).  


  • Préférer les téléchargements chez l'éditeur du programme (le site officiel).  


  • Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles, ou cliquer sur Skip (Passer).


  • Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  


        Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un
        clic droit de la souris + copier l'adresse du lien), puis ouvrir le navigateur et coller le lien dans la barre
        d'adresse (clic droit + coller). Installer ensuite Adblock Plus.

 
         - pour Edge
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

  • Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, vous n'avez pas besoin d'installer ces programmes.


  • Au niveau des mails et des réseaux sociaux, soyez prudent, n'ouvrez pas des pièces jointes en provenance d'inconnus et ne cliquer pas sur des liens dans des messages douteux. Attention également aux mails trompeurs que l'on appelle phishing!  

 

  • Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi (Hadopi), ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus graves.


  • Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.  


  • Vacciner ses supports amovibles externes (clés USB, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  


  • Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).


  • Renforcer la sécurité face aux ranso-cryptowares en utilisant le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver Windows Script Host).


 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  


  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.


     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode.


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
  • Cocher toutes les cases comme indiquer sur l'image ci dessous.
  • Cliquer sur Exécuter.


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 
 
 
 
 
Bonne soirée.  :hello:

n°3260286
Rakusa
Posté le 09-01-2017 à 19:43:42  profilanswer
 

Bonjour, je suis tombée sur cette page qui s'est ouverte automatiquement aujourd'hui, moi aussi car j'avais dû désactiver adblock plus et je n'arrivais pas non plus à la fermer, elle s'est donc ouverte 3 fois et j'ai enfin pu fermer le tout via le gestionnaire des tâches.
 
Est-ce possible que j'aie désormais une crasse sur mon pc?

n°3260287
monk521
Posté le 09-01-2017 à 19:45:42  profilanswer
 

Bonjour,  
 
Pas forcément, ces messages sont un peu des pub. Je peux vérifier si tu veux. Utiliser AdwCleaner + FRST selon les tutos précédents.

n°3260291
Rakusa
Posté le 09-01-2017 à 20:25:04  profilanswer
 

Ah d'accord, je vais voir si ça reviendra ou non alors et si oui je reviendrai vers vous. Bonne soirée et merci à vous

n°3260442
pgtechno01
comme message boulot
Posté le 11-01-2017 à 16:22:45  profilanswer
 

Bonjour
 
Et si moi j'ai le même problème, faut il que je poste aussi ces 2 rapports sur cette même conversation?
 
Question: Est-ce que c'est l'utilisation des 2 logiciels préconisés qui va résoudre le problème ou bien est-ce que c'est quelqu'un qui va traiter les rapports que je vais poster et me donner une solution pour régler le problème?
Ma question doit paraître très bête je suppose.
 
Si la réponse n'est pas la deuxième, pourquoi faut-il poster des rapports?
 
Merci de m'éclairer.

n°3260443
monk521
Posté le 11-01-2017 à 16:34:06  profilanswer
 

@pgtechno01
 
Bonjour,
 
Oui, il faudrait utiliser dans un premier temps le programme AdwCleaner puis transmettre les 2 rapports de FRST dont voici les procédures plus bas afin de supprimer les éventuels virus.  
 
C'est moi qui analyse les 2 rapports de FRST et je vous adresse ensuite une autre procédure pour supprimer les éléments infectieux.
 
 
 
:) Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

 
 
 
 
==> AdwCleaner .
 
 

 

  • Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  


  • Accepter la lettre d'information.  


  • Cliquer sur Analyser. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa37.casimages.com/img/2016/11/16/161116015212549338.png
     
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).


        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.

 
 

  • Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


 
 
   
 

n°3260455
alexis19
Posté le 11-01-2017 à 18:33:44  profilanswer
 

bonjour, tout d'abord merci Monk521 de nous aider, du coup moi aussi j'ai le même problème, j'ai téléchargé les 2 logiciels, du coup je transmet les rapports :
 
celui de adwcleaner : http://www.cjoint.com/c/GAlrDtTwZsD
 
et ceux de Farbar : http://www.cjoint.com/c/GAlrE732jBD (addition) et http://www.cjoint.com/c/GAlrGSP0klD (FRST)
 
J'attend l'analyse avec impatiente merci

n°3260456
monk521
Posté le 11-01-2017 à 18:37:03  profilanswer
 

@alexis19
 
Bonjour,
 
Analyse en cours des rapports...
 
 

n°3260458
monk521
Posté le 11-01-2017 à 18:58:13  profilanswer
 

@alexis19
 
Je te conseille de désinstaller Spybot - Search & Destroy, ce programme étant obsolète et donc inefficace.
 
De plus, il faut désinstaller Chrome car les malwares l'ont changé en version developpement, donc il est beaucoup moins sécurisé. * Sauvegarder /exporter ses favoris si besoin.
 
On procède à la suppression des éléments infectieux avec ce qui suit :
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
CHR HKLM\SOFTWARE\Policies\Google: Restriction  
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50776;https=127.0.0.1:50776
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:50776;https=127.0.0.1:50776
FF Homepage: Mozilla\Firefox\Profiles\h3wx5zca.default -> user_pref("browser.startup.homepage", "about:home"about:home);
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\ffxtlbr@babylon.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\quick_start@gmail.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\faststartff@gmail.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\quick_searchff@gmail.com [non trouvé(e)]
StartMenuInternet: FIREFOX.EXE - firefox.exe
2011-10-21 09:15 - 2011-10-21 09:15 - 0000000 _____ () C:\Users\AGATHE\AppData\Local\{C65ABFBB-5FD8-409A-AA2E-B2456964A0C3}
2011-05-09 16:45 - 2011-05-09 16:46 - 0000000 _____ () C:\Users\AGATHE\AppData\Local\{DDCB98A8-A5D5-4F54-B2D8-03632617CA65}
HKU\S-1-5-21-3818240440-1396316940-1777604273-1000\...\ChromeHTML: -> C:\Users\AGATHE\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
 

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Message cité 1 fois
Message édité par monk521 le 11-01-2017 à 18:59:24
n°3260474
alexis19
Posté le 11-01-2017 à 20:13:16  profilanswer
 

monk521 a écrit :

@alexis19
 
Je te conseille de désinstaller Spybot - Search & Destroy, ce programme étant obsolète et donc inefficace.
 
De plus, il faut désinstaller Chrome car les malwares l'ont changé en version developpement, donc il est beaucoup moins sécurisé. * Sauvegarder /exporter ses favoris si besoin.
 
On procède à la suppression des éléments infectieux avec ce qui suit :
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/201 [...] 374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
CHR HKLM\SOFTWARE\Policies\Google: Restriction  
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50776;https=127.0.0.1:50776
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:50776;https=127.0.0.1:50776
FF Homepage: Mozilla\Firefox\Profiles\h3wx5zca.default -> user_pref("browser.startup.homepage", "about:home"about:home);
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\ffxtlbr@babylon.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\quick_start@gmail.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\faststartff@gmail.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\extensions\quick_searchff@gmail.com [non trouvé(e)]
StartMenuInternet: FIREFOX.EXE - firefox.exe
2011-10-21 09:15 - 2011-10-21 09:15 - 0000000 _____ () C:\Users\AGATHE\AppData\Local\{C65ABFBB-5FD8-409A-AA2E-B2456964A0C3}
2011-05-09 16:45 - 2011-05-09 16:46 - 0000000 _____ () C:\Users\AGATHE\AppData\Local\{DDCB98A8-A5D5-4F54-B2D8-03632617CA65}
HKU\S-1-5-21-3818240440-1396316940-1777604273-1000\...\ChromeHTML: -> C:\Users\AGATHE\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
 

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/201 [...] 411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.



 
 
 
voila, j'ai désinstallé chrome et spybot et comme convenu je vous transmet le rapport : http://www.cjoint.com/c/GAltiBmcLDD
 

n°3260475
monk521
Posté le 11-01-2017 à 20:16:34  profilanswer
 

Vous avez Malwarebytes sur votre PC, faites une analyse pour voir.  
 
Vous pouvez réinstaller chrome si besoin.

n°3260481
alexis19
Posté le 11-01-2017 à 20:52:27  profilanswer
 

fin de l'analyse du coup il me met 364 menaces identifiés mais je crois qu'il n'y a aucun éléments malveillants je vous trnsemet tout de même le résultat : http://www.cjoint.com/c/GAlt0beQiRD

n°3260482
monk521
Posté le 11-01-2017 à 20:53:50  profilanswer
 

Ok pour Malwarebytes. On fait le point : comment se comporte le PC ?

n°3260483
alexis19
Posté le 11-01-2017 à 21:00:42  profilanswer
 

à première vu plus de problème, ad block fonctionne et plus de pubs intempestives et plus de page bleue


Message édité par alexis19 le 11-01-2017 à 21:03:07
n°3260484
monk521
Posté le 11-01-2017 à 21:03:13  profilanswer
 

D'accord.  :)  
 
 
Dans ce cas, on peut finaliser la maintenance malware avec quelques conseils préventifs et quelques programmes supplémentaires pour parfaire le nettoyage du PC.
 
 
 
 
==> Quelques conseils :    
 
 

  • Ne télécharger pas de programmes sur des sites douteux ou sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft. Ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers, rogues).  


  • Préférer les téléchargements chez l'éditeur du programme (le site officiel).  


  • Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles, ou cliquer sur Skip (Passer).


  • Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  


        Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un
        clic droit de la souris + copier l'adresse du lien), puis ouvrir le navigateur et coller le lien dans la barre
        d'adresse (clic droit + coller). Installer ensuite Adblock Plus.

 
         - pour Edge
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

  • Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, vous n'avez pas besoin d'installer ces programmes.


  • Au niveau des mails et des réseaux sociaux, soyez prudent, n'ouvrez pas des pièces jointes en provenance d'inconnus et ne cliquer pas sur des liens dans des messages douteux. Attention également aux mails trompeurs que l'on appelle phishing!  

 

  • Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi (Hadopi), ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus graves.


  • Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.  


  • Vacciner ses supports amovibles externes (clés USB, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  


  • Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).


  • Renforcer la sécurité face aux ranso-cryptowares en utilisant le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver Windows Script Host).


 
 
==> Mises à jour de sécurité :  
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes dits "sensibles" étant les plus attaqués par des exploits, procédé qui consiste à télécharger et à installer automatiquement des malwares dés la simple visite d'un site web, à l'ouverture d'une pièce jointe, d'un clic sur un lien ou sur une publicité malicieuse,...
 
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent.
 
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 
 

  • Pour Windows Vista, 7 et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.


 
 
2- Vérification et mises à jour des navigateurs internet :
 

  • Pour Internet Explorer et Microsoft Edge: les mises à jour se font en même temps que celles du système d'exploitation.  
  • Pour Mozilla : cliquer sur le menu Mozilla représenté par 3 barres (en haut à droite du programme). Cliquez sur "?", puis “ à propos de Mozilla“.
  • Pour Google Chrome : Ok.


 
 
3 Java : la version de java installée sur ton ordinateur n'est pas à jour:  
 

  • Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
  • Télécharger et installer la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).


Pendant l'installation du programme, décocher la case proposant Yahoo.
 
 
     http://nsa38.casimages.com/img/2016/01/15/160115092823418561.png
 
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  


  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.


     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode.


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
  • Cocher toutes les cases comme indiquer sur l'image ci dessous.
  • Cliquer sur Exécuter.


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 
 
 
Bonne soirée.  :hello:

n°3260488
alexis19
Posté le 11-01-2017 à 21:44:24  profilanswer
 

Merci beaucoup Monk 521, très bien expliqué, rapide et efficace. bonne soirée à vous

n°3260550
trudy86
Posté le 12-01-2017 à 13:24:01  profilanswer
 

Bonjour Monk521 j'ai eu le même problème que les autres ( sous Google chrome ). Si tu as quelques minutes pour analyser mes rapports. Merci d'avance.
 
AdwCleaner: http://www.cjoint.com/c/GAmmnuzcCSJ
 
FRST: http://www.cjoint.com/c/GAmmuugHI7J
 
Addition: http://www.cjoint.com/c/GAmmwAv2iVJ
 
ZHPDiag: http://www.cjoint.com/c/GAmmxztQjeJ

n°3260553
monk521
Posté le 12-01-2017 à 13:26:34  profilanswer
 

@trudy86
 
Bonjour,
 
Je regarde les rapports.

n°3260559
trudy86
Posté le 12-01-2017 à 13:47:14  profilanswer
 

OK merci c'est sympa.

n°3260564
monk521
Posté le 12-01-2017 à 13:56:35  profilanswer
 

@trudy86
 
 
Il y a quelques traces infectieuses dans Chrome.
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
CHR Extension: (Img Mega Search) - C:\Users\farah\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpaclgpcilfgoaaooaeecinagpmfnkmb  
CHR Extension: (Twitter styler) - C:\Users\farah\AppData\Local\Google\Chrome\User Data\Default\Extensions\edadpkmfopkcmajmbdpglpmcnfhpmjbd [2016-07-11]
 
 
 

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


n°3260574
trudy86
Posté le 12-01-2017 à 14:23:11  profilanswer
 

Rapport fixlog : http://www.cjoint.com/c/GAmntNiutyJ
 
PS: merci encore

n°3260577
monk521
Posté le 12-01-2017 à 14:26:13  profilanswer
 

Je reviens dans 20 minutes. Comment se comporte le PC ?

n°3260579
trudy86
Posté le 12-01-2017 à 14:33:57  profilanswer
 

La navigation sur chrome semble fonctionné ( pour l'instant ). Merci beaucoup.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17

Aller à :
Ajouter une réponse
 

Sujets relatifs
Message sous Outlook retardéEcran bleu sur W10 au bout de 10/15mn d'innactivitée
recuperer un fond d'écranEcran Bleu de la mort Windows 7
Ecran bleu- win32kbase.sys Service Systrem ExceptionComment supprimer les virus sur mon ordinateur ? [Résolu]
Ordinateur portable qui sort seul du mode veilleCritical Process Died (écran bleu)
ecran bleu installation windowsécran bleu "kernel"
Plus de sujets relatifs à : Mon ordinateur affiche un message important sur fond bleu



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR