Message écran par winx

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

rech
newbie
newbie
Messages : 41
Inscription : 21 janv. 2014 19:23

Message écran par winx

Message par rech » 12 avr. 2018 09:45

Bonjour,

un message est apparu sur écran lors d une visite sur un site où je me connecte tous les jours pour des informations.
Ce message winx indiquait : Windows 8.1 périmé et altéré et un lien était proposé pour correction.
Lors de mon enquête il ressortait que c'était une arnaque!....
J'ai téléchargé sur votre site le logiciel frst64.exe et je vous joins les rapports :

https://pjjoint.malekal.com/files.php?i ... o6n15g10c8

https://pjjoint.malekal.com/files.php?i ... v9i15r10t7

https://pjjoint.malekal.com/files.php?i ... 11o5j9p8w7

en vous remerciant par avance, j'attends vos corrections




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28662
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Message écran par winx

Message par angelique » 12 avr. 2018 10:16

Bonjour/Bonsoir

Sûrement une régie de pub ou JavaScript pourri sur la page visitée.
Étonnant car tu as No Script de posé sur ton navigateur Firefox!!

Sinon rien de particulier sur tes rapports.

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(594 octets) Téléchargé 16 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

rech
newbie
newbie
Messages : 41
Inscription : 21 janv. 2014 19:23

Re: Message écran par winx

Message par rech » 13 avr. 2018 11:58

Bonjour,
voici le rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Marcel (12-04-2018 20:21:21) Run:1
Exécuté depuis C:\Users\Marcel\Desktop
Profils chargés: Marcel (Profils disponibles: Marcel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM-x32\...\RunOnce: [RemoveSafeZoneBrowser] => C:\Users\Marcel\AppData\Local\Temp\removeSZB.exe [2661920 2018-04-12] () <==== ATTENTION
CHR DefaultSearchURL: Default -> hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&redirect=CPC
CHR DefaultSearchKeyword: Default -> askwebsearch
CHR DefaultSuggestURL: Default -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
U0 msahci; system32\drivers\msahci.sys [X]
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\RemoveSafeZoneBrowser" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\McAPExe" => supprimé(es) avec succès
McAPExe => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\msahci" => supprimé(es) avec succès
msahci => service supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55324855 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 90152370 B
Edge => 0 B
Chrome => 740914098 B
Firefox => 79868946 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 334369 B
systemprofile32 => 128 B
LocalService => 15967268 B
NetworkService => 409600 B
Marcel => 97834531 B

RecycleBin => 2927185 B
EmptyTemp: => 1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:23:10 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28662
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Message écran par winx

Message par angelique » 13 avr. 2018 12:07

La correction a été effectuée, tu peux supprimer frst, ses rapports et C:\FRST

C'est quel site ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

rech
newbie
newbie
Messages : 41
Inscription : 21 janv. 2014 19:23

Re: Message écran par winx

Message par rech » 13 avr. 2018 12:57

c'est : http://carnet.lindependant.fr/
page de Nécrologies, avis de décès ... etc.....
Merci pour vos correctifs


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28662
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Message écran par winx

Message par angelique » 13 avr. 2018 13:15

Je n'arrive pas à reproduire ton message, c'est sur une page particulière du site ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

rech
newbie
newbie
Messages : 41
Inscription : 21 janv. 2014 19:23

Re: Message écran par winx

Message par rech » 13 avr. 2018 20:24

ce message n'est apparu qu'une seule fois sur la page n°2 ci-dessous, actuellement j'y suis allé sur cette même page et tout se passe correctement

http://carnet.lindependant.fr/avis-de-d ... type=death

et j'ai essayé également sur d'autres pages avant et après cette page et tout est normal.

Cordialement

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28662
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Message écran par winx

Message par angelique » 14 avr. 2018 11:03

Oui tout est normal aussi.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »