Messages qui s'affichent sur l'écran

Résolu/Fermé
michelle63430 Messages postés 34 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 19 août 2023 - 8 oct. 2022 à 18:57
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 - 13 oct. 2022 à 20:29

Bonsoir,

Je reçois en permanence des messages qui s'affichent sur l'écran. Exemple : tête de mort virus detected ou compte à haut risque le mot de passe peut-etre fuité ou 69défenseur-du navigateur attention ....

J'a besoin de vous pour m'aider et m'expliquer comment résoudre le problème sachant que j'ai utilisé Malwarebytes comme anti virus et mis les virus en quarantaine.

A voir également:

9 réponses

bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
8 oct. 2022 à 21:13

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.


0
michelle63430 Messages postés 34 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 19 août 2023 1
10 oct. 2022 à 18:08

Bonsoir

Je vous remercie pour votre réponse, j'ai suivi vos instructions mais je ne suis pas une experte en informatique. Je reste à votre disposition pour d'éventuels renseignements.

https://pjjoint.malekal.com/files.php?id=20221010_e9b6h15j8j14  

https://pjjoint.malekal.com/files.php?id=20221010_q9r10k10n15k8

Encore un grand merci

Michelle

0
MisteryBean Messages postés 8783 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 22 novembre 2024 1 236
10 oct. 2022 à 21:54

Bonjour,

En attendant Bazfile , il faudrait reposter les deux rapports , aucun n'est entier , il en manque beaucoup


0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
10 oct. 2022 à 22:42

Salut.

Oui effectivement il manque des choses, les analyses sont à refaire.

0
michelle63430 Messages postés 34 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 19 août 2023 1
Modifié le 11 oct. 2022 à 17:41

Bonjour,

Je vous renvoie les deux rapports. j'espère qu'ils seront complets.

https://pjjoint.malekal.com/files.php?id=20221011_j6h14o9m15q15 

https://pjjoint.malekal.com/files.php?id=20221011_e14o9k14m15i10 

Merci

Michelle

0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
11 oct. 2022 à 18:02

Non c'est pareil les rapports sont incomplets, il faut bien attendre que les messages disant que l'analyse est terminée s'affichent.

Bon je vais faire avec ce que j'ai.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" (Pas de fichier)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} (Pas de fichier)
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} (Pas de fichier)
HKU\S-1-5-21-1508948372-3164897778-4051598849-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA (Pas de fichier)
HKU\S-1-5-21-1508948372-3164897778-4051598849-1000\...\Run: [] => [X]
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} (Pas de fichier)
Task: {241DC62E-1A62-4FB3-A85F-1BC7B5340F0F} - System32\Tasks\SafeZone scheduled Autoupdate 1458746222 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {2A238F9C-CD69-422D-BBE9-ECA865794D7A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier 
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier 
Task: {3828C391-EE57-4689-8137-8F04AD910E28} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
Task: {94348892-2D18-4F56-8AF5-1531649CE4BF} - \{55421AF9-CCF1-4463-AAB2-BDF12E24CCDF} -> Pas de fichier 
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation (Pas de fichier)
Task: {9EDB1F6F-80CF-4778-89E5-F06BC23FF2A6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier 
Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe (Pas de fichier)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier 
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier 
Task: {F44F413A-274D-4D3D-84B4-C274A3C9E9D1} - System32\Tasks\{9BDF0E4A-D041-4562-9B4E-1F61B1F4835C} => C:\Program Files (x86)\TotalAV\TotalAV.exe (Pas de fichier)
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier 
Task: {FC72404F-3775-4370-AE41-C81753838AD1} - System32\Tasks\{B247FF5D-88D9-4BE9-83CC-EC5FEC7A6605} => C:\Program Files (x86)\TotalAV\TotalAV.exe (Pas de fichier)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 SecurityService; "C:\Program Files (x86)\TotalAV\SecurityService.exe" [X] 
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
GroupPolicy-Firefox: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [86880 2022-09-27] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
CHR Notifications: Default -> hxxps://69.defenseur-dunavigateur.com; hxxps://75.defenseur-dunavigateur.com; hxxps://fr.searchinfotoday.com; hxxps://www.cyclismactu.net; hxxps://www.gametwist.com; hxxps://www.okaidi.fr; hxxps://www.oui.sncf
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
C:\Windows\system32\Drivers\webshieldfilter.sys
C:\ProgramData\TotalAV
2022-10-05 19:50 - 2022-09-27 11:42 - 000086880 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\webshieldfilter.sys
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

6- Fait une nouvelle analyse FRST complète si possible.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
michelle63430 Messages postés 34 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 19 août 2023 1
11 oct. 2022 à 20:29

Bonsoir,

Je vous joins le rapport fixlog

 https://pjjoint.malekal.com/files.php?id=20221011_n9d15i14t12w11

0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
11 oct. 2022 à 20:32

Ton problème est-il toujours présent ?

0
michelle63430 Messages postés 34 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 19 août 2023 1
12 oct. 2022 à 09:18

Bonjour,

L'ordi fonctionne mieux et je n'ai plus les messages indésirables sur l'écran. Merci encore de m'avoir dépanné et d'avoir été patient.

Michelle

0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
12 oct. 2022 à 10:35

Tu n'as pas fait une analyse FRST comme demandé, mais bon si tu es satisfaite comme ça c'est déjà ça.

Pour désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0
michelle63430 Messages postés 34 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 19 août 2023 1
Modifié le 12 oct. 2022 à 20:18

Bonsoir,

Je vous joins les liens des rapports, j'espère complets. Je n'ai pas pu les faire plus tôt

https://pjjoint.malekal.com/files.php?id=FRST_20221012_d9l8d9x15k10 

https://pjjoint.malekal.com/files.php?id=20221012_r10m15y11l5s7 

Je vais désinstaller FRST.

Merci pour votre aide

0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
12 oct. 2022 à 20:52

Ne désinstalle pas encore FRST tu vas en avoir besoin.
 

Tu as deux antivirus installés sur ton pc Avast et Avira, il ne faut jamais avoir deux antivirus sur un pc cela provoque de forts ralentissements pouvant aller jusqu'au blocage du pc, donc désinstalle soit Avast Antivirus Gratuit soit Avira Security car tu ne dois garder qu'un seul de ces deux antivirus.
 

Si tu désinstalles Avast pour le désinstaller utilise AvastClear

Si tu désinstalles Avira pour le désinstaller utilise RevoUninstaller en mode Scan avancé voici comment faire:

Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
 

Pour terminer :

Il y a encore quelques processus orphelins pour les supprimer fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.133\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:5925E400 [133]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1508948372-3164897778-4051598849-1000 -> OldSearch URL = 
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.


0
michelle63430 Messages postés 34 Date d'inscription jeudi 10 janvier 2013 Statut Membre Dernière intervention 19 août 2023 1
13 oct. 2022 à 19:34

Bonsoir,

Bonsoir,

J'ai supprimé un antivirus avast. Je vous joins le lien "Fixlog"

https://pjjoint.malekal.com/files.php?id=20221013_b15t13r8d10t9

Bonne soirée

Michelle

0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
13 oct. 2022 à 20:29

Tout est OK tu peux désinstaller FRST.

0