Bonjour,
 
Quand j'ouvre IE 11, j'ai parfois une fausse page publicitaire "Win Erx03" qui s'ouvre, comme expliqué ici : https://lesvirus.fr/win-erx03/
 
Même s'il n'est pas méchant, je n'arrive pas à m'en débarrasser.
 
adwcleaner ne trouve rien, malwarebyte ne trouve rien non plus ...
 
Dans le cache de IE, c'est ce lien qui s'ouvre :
 
http://d2c1n7psjp4maz.cloudfront.n [...] RNKjpt1CIQ
 
Toutes les barres d'outils et extensions sont désactivé,
j'ai cherché dans la base de registre le début de l'URL ("d2c1n7" ), rien trouvé.
 
 
 

Tu as essayé la réinitialisation de IE ?

Poste un lien vers ZHPdiag.

J’imagine que tu as vidé le cache ?

Merci pour ces pistes.
 
Je viens de terminer un recherche texte de toujours la même séquence "d2c1n7" sur la partition principale => rien (hormis le cache de Chrome, ce dernier étant utilisé pour la recherche sur Internet).
 
Ne me souvenant plus de ce que j'ai pu déjà réaliser comme opération (je le fais quand j'ai le temps, càd pas souvent ...), je vais suivre vos consignes.
Mais je vais commencer par ZHPdiag

Bonjour,
 
Voici le rapport produit par ZHPdiag :
https://pjjoint.malekal.com/files.p [...] 10k7j5o5c7
 
Il détaille beaucoup de chose (je vais me faire bannir du forum ;-) ).
 
J'ai vérifié le dossier noté "Adware.Suspect" et il est vide :

 
Quant aux lignes orphelines ("Orphan" ), je les ai supprimées directement dans la base de registre. L’exécutable en question n'étant plus sur le disque.
 
En passant, j'ai désinstallé Wondershare\WAF (DrFone - désinstallation commencé en août 2016 ...)
 
 

Forcément, si tu utilises un Windows cracké, comment veux-tu ne pas avoir de problèmes avec ?  
 
Et même s’il est explicitement dit qu’ici, on ne fait aucun support pour les logiciels non authentiques, tu as quand même essayé ?  
 
Au passage, je crois pas que la commande « dir » s’utilise comme ça : le paramètre /a doit être accompagné des attributs que tu veux mettre en évidence (/ah pour les fichiers cachés, /as pour les fichiers système, /aa pour les fichiers dit archivés (rien à voir avec les fichiers compressés), /ar pour la lecture seule, /ad pour les dossiers… Et tu peux même combiner avec /aarshd, si tu veux !).

Tu envoies les dossier HMYGSetting  à la poubelle pour être et tu vois ce que ça donne après un redémarrage.

De suite, Windows cracké ! Quelle conclusion hâtive ...
 
C'est le Windows 7 Pro d'origine, fournie avec le PC
 
Et pour le commande DOS, désolé, mais l'option /a liste tout, petit test rapide à l'appui :

 
Je me mets de coté 1 lien à exploiter :
 - https://www.commentcamarche.net/for [...] -win-erx03  
 -

 
Fait, merci
 
L'autre problème, c'est que cette page intempestive se manifeste que te temps en temps : il y a bien eu 15 jours entre les 2 dernières fois ...
 
Ou bien, peut-être que MalWareBytes avait bien réussi à le supprimer, et que j'ai autre chose qui le remet ?

J'ai regardé rapidement le diag, ca avait l'air ok.
Sinon demande peut être sur cnet, je crois que leroimerlinbis conseillait d'aller là bàs si ca recommence.
Il doit y avoir des personnes spécialisées dans la désinfection de postes.

Merci pour le conseil !
 
Avant de poster le rapport, je me suis inscrit sur le forum Malekal.
 
Mais dans l'immédiat, j'ai du travail en retard, donc, à suivre.
 
Et dès que j'ai un moment, je vais de me débarrasser de KMSpico (pas certains que je sois le coupable, mais à défaut de mieux ...)

J'ai supprimé le dossier AutoKMS.
 
Voilà le rapport la fin du rapport maintenant :

 
A priori, je ne l'ai pas noté, mais j'ai vidé le cache de IE.
Si ça revient, je ferai une réinitialisation de IE.
 
Bref, à suivre.
 
 
Merci à tous pour vos contributions
 

Bonsoir,
 
Prioritairement à des fins de suivi, ça l'a refait ce soir.
 

 
De nouveau ce 16/01