Reprise du message précédent :
Bonjour,
Ci-dessous le lien du rapport.
 
http://www.cjoint.com/c/GAppAlBRe1F
 
Merci beaucoup pour votre aide!
 
 
 
 

OK. On fait le point comment se comporte le PC ?

Bonjour a toutes et tous
j'ai un problème identique d'un message blanc sur écran bleu,par moment et même souvent l'ordinateur portable s’éteint tout seul.
j'ai comme anti virus Avast et j'ai aussi CCleaner pour nettoyer, je ne pense pas que se soit assez comme protection et nettoyage, mais m'y connaissant en informatique comme les politiciens y connaissent le prix de la baguette,je suis mal.
 
comme beaucoup j'ai installé ADW Cleaner et ZHPDiag
dont voici les rapport :
 
http://www.cjoint.com/c/GArkc6MMH7t
http://www.cjoint.com/c/GArkm3f2Sqt
 
Merci par avance pour votre aide,mes ados qui utilisent aussi cet ordinateur disent qu'il faudrait le changer et profiter des soldes...arfff ces jeunes ^^
 

@rick jo
 
Bonjour,
 
Vous pouvez désinstaller SpyBot qui est obsolète et installer Malwarebytes à la place dont voici le tutoriel d'utilisation. Merci de me transmettre aussi les rapports de FRST comme expliqué ci-dessous, ces 2 outils étant plus adaptés à l'infection présente sur le PC.
 
 
 
==> Malwarebytes Anti-Malware.
 
 

• Télécharger Malwarebytes Anti-Malware.

• Pour installer le programme, faire un double-clic sur le fichier mb3-setup.exe.  

• Lorsque le programme est installé, cliquer sur Terminer.  

• Le logiciel démarre (il peut être long à apparaître).

• Tout d'abord, se rendre dans la rubrique Paramètres, puis Mon compte et cliquer sur Désactiver l'essai Premium.

• Puis, toujours dans la rubrique Paramètres, Protection, configurer le logiciel comme ci-dessous:

• Puis, se rendre dans la rubrique Tableau de bord et cliquer sur Analyser maintenant

• Le logiciel commence l'analyse. Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.

• Si des menaces sont détectées, cliquer sur le bouton Afficher les résultats d'analyse

• Vérifier que tous les éléments détectés soient cochés, puis cliquer sur Quarantaine sélectionnée.  

• Dans la plupart des cas, un redémarrage du PC est demandé. Accepter-le.  

• Au redémarrage du PC, relancer Malwarebytes.

• Cliquer sur la rubrique Comptes-rendus, puis sélectionner le dernier comptes-rendus d'analyse effectué.

• Cliquer sur Afficher le compte-rendu.

• Pour poster le rapport, cliquer sur Exporter, puis sur Fichier texte (*.txt).  

• Nommer le fichier mbam et enregistrer le rapport sur le bureau.

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Merci pour ta rapidité
 
voici les 2 rapport
http://www.cjoint.com/c/GAroOJ0dGGt
http://www.cjoint.com/c/GAro1JYlUat
 
est ce que ca pourrais avoir un lien tout avec aussi la perfomance du pc (lenteur dans les recherhes sur le net, lenteurs lors de lecture de video 'you' tube')
 
merci encore

Il manque le rapport addition.txt qui est sur le bureau en principe.

desolé le voici  
 
http://www.cjoint.com/c/GArpw0MiItt

Non, l'infection n'a pas de lien avec les performances générales du PC, il reste quelques traces d'ailleurs qu'il faut supprimer avec ce qui suit plus bas.  
 
Est-ce que c'est lenteur sont sur Chrome en particulier ?  
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
RemoveProxy:
ShortcutWithArgument: C:\Users\LUCIFER\Desktop\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list  
ShortcutWithArgument: C:\Users\LUCIFER\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\LUCIFER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\LUCIFER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
ShortcutWithArgument: C:\Users\LUCIFER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
ShortcutWithArgument: C:\Users\LUCIFER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list  
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

oui les lenteur sont sur chrome
 
voici le lien obtenu :
http://www.cjoint.com/c/GArp16jfuDt

D'accord. Le mieux dans ce cas est de le réinstaller.  
 
Donc, sauvegarder / exporter d'abord vos favoris de Chrome si vous en avez : https://support.google.com/chrome/answer/96816?hl=fr
 
Puis, supprimer Chrome.
 
Réinstaller Chrome https://www.google.fr/chrome/browser/desktop/
 
Et réimporter les favoris.
 
 

Appliquer ensuite les 2 programmes suivants pour parfaire le nettoyage du PC.
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

merci pour google,les ados ecoutent de nouveau leur tube sans interuption de chargement.
 
je mets les rapport ici? ou c'est bon ?
 
je sais... le noob est de sortie aujourd'hui

Non, pas la peine pour les rapports.  
 
Ah, YouTube et FaceBook, c'est un microcosme à eux tout seul !  
 
Bonne soirée.  

encore merci bonne soiree egalement

Bonjour,  
 
A mon tour de solliciter de l'aide. Malgrè Malwarebytes et ADWcleaner, j'ai encore des pages, me demandant de téléphoner à un numéro, qui s'ouvrent lorsque j'utilise internet avec chrome ( j'ai pas regardé avec les autres navigateurs).
 
Voici donc suivant la procédure plus haut, les 3 fichiers demandés.
 
MBAM : http://www.cjoint.com/c/GAsmNivAK5u
ADDITION : http://www.cjoint.com/c/GAsmRvFBFeu
FRST : http://www.cjoint.com/c/GAsmUkUccZu
 
Par avance merci beaucoup

@asct75
 
Bonjour,
 
Merci d'appliquer ce qui suit pour supprimer des éléments infectieux  restants.
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
CHR HKU\S-1-5-21-1341558591-2759620124-3985796678-1001\SOFTWARE\Policies\Google: Restriction
BHO-x32: Magical Find -> {7725817f-ce31-45f6-9866-c553935641ab} -> C:\Program Files (x86)\Magical Find\Extensions\7725817f-ce31-45f6-9866-c553935641ab.dll => Pas de fichier
FF NewTab: Mozilla\Firefox\Profiles\ce8im8rk.default -> about:newtab
CHR Extension: (New Tab URL) - C:\Users\BENALI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aopmadjhjeefapiphaahlchbapkomged [2017-01-14]
2015-04-24 04:56 - 2015-04-24 04:56 - 0000000 _____ () C:\Users\BENALI\AppData\Local\{B1E43160-AEB5-4CA4-A5F0-E195D4668EA4}
 
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Bonjour, Voici le fichier demandé.
 
http://www.cjoint.com/c/GAtpdpuqQ5u

Bonjour,
 
Ok, on fait le point : comment se comporte le PC ?

 
 
Les pages de pub avec alerte virus ne s'ouvrent plus. J'ai aussi en plus installé Adblock plus pour Chrome.
Le PC était un peu lent, et le peu que je l'ai utilisé, ça semble aussi avoir amélioré cela.
 
 

Ok, entendu.  
 
Dans ce cas, on peut finaliser la maintenance malware avec les 2 programmes qui suivent.
 
Mettez à jour Mozilla : https://support.mozilla.org/fr/kb/m [...] re-version
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
Bonne soirée.

Ok, tout est fait.  
 
Merci beaucoup pour cette précieuse aide. Bonne soirée.

Bonjour,
 
J'ai le même problème, depuis quelques semaines, quand je clique sur certains sites ou liens mon ordinateur affiche un fond bleu rempli de données et un message vocal soit disant important et écrit disant:    
   
***Ne pas redémarrer votre ordinateur*** Windows a détecté une altération des données....
Egalement , lorsque que je clique sur un site, ça m'ouvre parfois un autre onglet de publicité.    
Comme vous le demandiez précedemment, vous trouverez les rapports demandés  
http://www.cjoint.com/c/GAvoNbXxsrM
http://www.cjoint.com/c/GAvs7GRMBYM
 
Merci beaucoup de votre aide.

@ferrari25
 
Bonjour,
 
Le PC est bien infecté, il faudrait utiliser Malwarebytes en plus.  
 
 
 
==> Malwarebytes Anti-Malware.
 
 

• Télécharger Malwarebytes Anti-Malware.

• Pour installer le programme, faire un double-clic sur le fichier mb3-setup.exe.  

• Lorsque le programme est installé, cliquer sur Terminer.  

• Le logiciel démarre (il peut être long à apparaître).

• Tout d'abord, se rendre dans la rubrique Paramètres, puis Mon compte et cliquer sur Désactiver l'essai Premium.

• Puis, toujours dans la rubrique Paramètres, Protection, configurer le logiciel comme ci-dessous:

• Puis, se rendre dans la rubrique Tableau de bord et cliquer sur Analyser maintenant

• Le logiciel commence l'analyse. Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.

• Si des menaces sont détectées, cliquer sur le bouton Afficher les résultats d'analyse

• Vérifier que tous les éléments détectés soient cochés, puis cliquer sur Quarantaine sélectionnée.  

• Dans la plupart des cas, un redémarrage du PC est demandé. Accepter-le.  

• Au redémarrage du PC, relancer Malwarebytes.

• Cliquer sur la rubrique Comptes-rendus, puis sélectionner le dernier comptes-rendus d'analyse effectué.

• Cliquer sur Afficher le compte-rendu.

• Pour poster le rapport, cliquer sur Exporter, puis sur Fichier texte (*.txt).  

• Nommer le fichier mbam et enregistrer le rapport sur le bureau.

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

merci monk521
comme tu me l'as demandé, voici le lien
http://www.cjoint.com/c/GAwq0abtNTM
 
merci encore de ton aide

@ferrari25,
 
Pourrais-tu me faire passer maintenant les 2 rapports de FRST.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

et voici Monk521
http://www.cjoint.com/c/GAwrseQJXCM
http://www.cjoint.com/c/GAwrsNkUa3M

Il reste quelques éléments infectieux qu'il faut supprimer avec ce qui suit.
 
Mon avis est qu'il faudrait aussi désinstaller certains programmes inutiles et inefficaces pour la plupart.
 
Spybot,
Ad-Aware Web
 
Intel Security True Key
 
 
Sais-tu à quoi correspond ce programme = > Free Flash Player ? Je pense que c'est un malware, à supprimer dans ce cas.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\Run: [GoogleChromeAutoLaunch_71C656DF6C8B413FC9280E74A76C7D88] => C:\Program Files\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\Run: [Google Update] => C:\Users\Vince & Didine\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-17] (Google Inc.)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Default -> hxxps://www.amazon.fr/gp/bit/amazonserp/?ie=UTF8__PARAM__
2011-05-18 06:40 - 2011-05-18 06:44 - 0000000 _____ () C:\Users\Vince & Didine\AppData\Local\{0B237336-83A9-4C47-9B10-50202BDCD685}
2011-06-04 10:01 - 2011-06-04 10:01 - 0000000 _____ () C:\Users\Vince & Didine\AppData\Local\{DA1D33C7-2965-448B-9EB2-BF06243C68CB}
2012-01-07 08:00 - 2012-01-07 08:00 - 0000000 _____ () C:\Users\Vince & Didine\AppData\Local\{DE58D8AB-1858-4C8E-82F2-91789661A1CB}
Task: {C2C47EB8-0283-4A74-8EBF-7C318976D4EF} - System32\Tasks\{2339CEDC-FBCE-40C5-A307-D562AF9C7C69} => pcalua.exe -a "C:\Users\Vince &amp; Didine\AppData\Local\Temp\Temp1_Easy_Display_Manager_3.0.3.8.zip\setup.exe"  
ShortcutWithArgument: C:\Users\Vince & Didine\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safebrowsing.biz/?ssid=1467470966&a=1065532&src=sh&uuid=19d8da8f-61a7-4b70-b183-3b7c89e6f551"
ShortcutWithArgument: C:\Users\Vince & Didine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safebrowsing.biz/?ssid=1467470966&a=1065532&src=sh&uuid=19d8da8f-61a7-4b70-b183-3b7c89e6f551"
ShortcutWithArgument: C:\Users\Vince & Didine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safebrowsing.biz/?ssid=1467470966&a=1065532&src=sh&uuid=19d8da8f-61a7-4b70-b183-3b7c89e6f551"
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Voici le lien
http://www.cjoint.com/c/GAwsk4FCWtM
 
je n'ai pas trouvé comment effacer Ad-Aware Web ?

Pas grave pour Ad-Aware.
 
Comment se comporte le PC ?

Beaucoup mieux!
 
Pour le moment, je n'ai plus de fenêtres intempestive qui s'ouvrent...
 
Merci beaucoup Monk521 pour votre aide.

D'accord. Dans ce cas, on peut finaliser la maintenance malware avec les 2 programmes qui suivent.
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
Bonne soirée.  

Encore merci Monk521
 
Bonne soirée!

bonsoir Monk521, vous m'aviez dépanné il y a 3 semaine et depuis petit à petit les pubs sont réapparues et aujourd'hui la "fameuse" page bleue est revenus, du coup je me permet de vous retransmettre les rapports.
 
adwcleaner : http://www.cjoint.com/c/GAzs7yTtI1D
zhpdiag : http://www.cjoint.com/c/GAztaPdz7VD
 
Et par contre je n'ai pas pu installer MalwareBytes ça me met : erreur
L'assistant d'installation n'a pas pu créer le dossier
"C:\Users\AGATHE\AppData\Local\Temp\is-J66BE.tmp".
Erreur 5 : Accès refusé.
 
Merci

Bonjour alexis19,
 
 
Merci d'appliquer ce qui suit :
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de alexis19, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/doc/17_01/GAAh1jtHeDO_zhpfix.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

bonjour monk521, j'ai fais comme tu m'as dit du coup je te transmet le rapport http://www.cjoint.com/c/GAApP70Bb0D

Ok, on fait le point : comment se comporte le PC ?

il y a toujours des pubs et quand je veux accéder à une page par un lien, je doit cliquer 2 fois comme si le 1er clique activait la page internet. (je ne suis pas sûr que ce soit très clair)

D'accord. On va utiliser un autre outil.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

voilà les 2 rapports :  
 
FRST : http://www.cjoint.com/c/GAArhiLDPbD
 
Addition : http://www.cjoint.com/c/GAArifSSdzD

C'est avec Mozilla que tu as des problèmes. Appliquer le script qui suit :
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
CHR Extension: (Highlight Opened) - C:\Users\AGATHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpifghoofjemmgpcablimgihhjakaplg [2016-12-28]
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\h3wx5zca.default -> hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\Extensions\ffxtlbr@babylon.com [2017-01-25] [non signé]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2017-01-25] [non signé]
FF Extension: (Pas de nom) - C:\Users\AGATHE\AppData\Roaming\Mozilla\Firefox\Profiles\h3wx5zca.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2017-01-25] [non signé]
file: C:\Windows\system32\drivers\ylayuykq.sys
 
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

ça a déjà l'air de mieu fonctionner, voici le rapport http://www.cjoint.com/c/GAArUTc3pfD
 
Ce que je ne comprend pas c'est que je n'utilise jamais mozzila, comment peut il y avoir un probleme?