Bonjour
après de nombreuses années protégées sans trop de soucis, voici qu'une erreur m'a conduit à une infection généralisée...
Signes évidents :
Ouverture de fenêtres intempestives et chargement de faux navigateurs...
Firefox HS
Après un passage par les logiciels connus :
Au lancement de Firefox : Échec lors de la lecture du fichier de configuration. Veuillez contacter votre administrateur système.

Au lancement de Windows :


Bitdefender installé fait ce qu'il peut :
mais C: // users /antoine/appdata est régulièrement attaqué...
Voici le lien de ZhpDiag :

http://www.cjoint.com/c/ELnpPV1u8zw

En espérant... merci
A

Bonjour amback86

Ce pc n'est pas tout à fait propre son nettoyage se poursuit

Script ZHPFix

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

et installer ZHPFix (de Nicolas coolman)

• Clique sur ce lien http://www.cjoint.com/data3/ELokOzFE5a3_0.txt
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
• Clique sur
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé, patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à me faire parvenir.

Quels sont les problèmes encore rencontrés avec ce pc ?

Merci pour la rapidité.
Donc voici les deux rapports
ZhPfix
http://www.cjoint.com/c/ELopTKIhuPw

Zhpdiag4
http://www.cjoint.com/c/ELopWpm08vw

Même soucis après l'écran d'accueil de W10
Bitdefender se charge bien tard...
trouve et éradique dans c\users\antoine\roaming\zhp\zhpdiag3.exe
Trouve Zhpdiag3.exe malveillant...
Desinstall et
Install de Firefox
toujours la fenêtre : Échec lors de la lecture du fichier de configuration. Veuillez contacter votre administrateur système.

C'est un "faux positif" de la part de Bitdefender ZHPDiag est tout à fait sain.

Pour pouvoir redémarrer Firefox avec un nouveau profil suis cette procédure :
Appuie sur les touches Windows et R , puis tape firefox -P clique sur Ok
Dis moi ensuite ce que cela donne.

Fais analyser C:\WINDOWS\System32\drivers\zcwfp64.sys ici https://www.virustotal.com/fr/ poste ensuite le lien du rapport qui sera créé il se trouve dans la barre d'adresse de ton navigateur.

Le voilà le petit vicieux
https://www.virustotal.com/fr/file/9786 ... /analysis/

Zut c'est une veille analyse je reposte
https://www.virustotal.com/fr/file/9786 ... 450122751/

J'ai aussi un fichier d'un nom douteux, mais fiable semble-t-il... MBAMSwissArmy.sys
https://www.virustotal.com/fr/file/7aa7 ... /analysis/
Que fait l'armée suisse dans mon PC ?

Pour FF
J'efface mon profile, en recrée un autre, mais même issue...

Bonjour amback66

Pas de panique les chuisses n'ont pas envahi ce pc MBAMSwissArmy.sys c'est un pilote de Malwarebytes antimalware.
Télécharge Revo Uninstaller le lien de téléchargement et le tutoriel sont sur la même page.
Utilise Revo Uninstaller me mode Avancé pour déinstaller complètement Firefox.

Redémarre pc et réinstalle le : https://download.mozilla.org/?product=f ... in&lang=fr

Enfin
je retrouve Firefox...
merci lenapache
Il m'a fallu m'y reprendre à deux fois pour tout vider et revenir à la normale...

Par contre j'ai toujours, suite à l'infection, les messages indiqués dans l'image en haut de post...
Dois-je ouvrir une autre post ?

Bonjour amback86

Tes captures d'écran sont trop petites elles ne son pas lisibles.

Ah bah...
yclic dessus et hop !

Autant pour moi

Il faut paramétrer Firefox pour avoir le choix du lieu d'enregistrement d'un fichier

Clique sur le menu puis sur Options
Sur Général coche Toujours demander où enregistrer les fichiers

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut
  
• Clique sur le bouton Analyser
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/

Et voilà

http://www.cjoint.com/c/ELspJVjDyww

http://www.cjoint.com/c/ELspKRsgFFw

Merci encore.
C'est comme dans la vie, une petite erreur et on est ennuyé des jours durant...

Bonjour amback86

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

Correctif à appliquer

• Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
• Pour Vista, Windows 7/8 et 10 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt
• Poste ce rapport dans ta prochaine réponse.

Après le reboot du pc demandé par l'outil ces erreurs de démarrage devraient avoir disparu, confirme ce point.

Ah !!! joie du travail collaboratif et de l'entraide !!!
Voilà ces intempestifs écran au démarrage disparus.
Je payerai bien une tournée générale;

En attendant un grand merci plein de respect et admiratif, lenapache

http://www.cjoint.com/c/ELvuonApHKw

Bonjour amback66

Je payerai bien une tournée générale

Si c'est du Jack Daniels SIngle Barrel sans biscuits de pingouin je ne dis pas non.

La désinfection de ce pc est terminée, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

• Télécharge Delfix (d'Xplode) sur ton bureau.
• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
  
• Clique sur Exécuter
  
  Je te donne quelques consignes de sécurité :
  
  
  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware
  
  Lecture recommandée
  
  
  • Kaspersky la sécurité informatique pour les nuls
  • Les toolbars ce n'est pas obligatoire
  • Les antispywares gratuits ça sers à rien
  • Quelques idées reçues
  • Les dangers des cracks
  • Reconnaître les Pups (programmes potentiellement indésirables)
  • Les idées reçues en sécurité logicielle

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] Cela devait arriver