En démarrant mon PC aujourd'hui, juste après m'être connecté à mon compte local et avant que le bureau Windows ne s'affiche, il est apparu un écran bleu ci-dessous avec un message me proposant d'installer un antivirus pour ne pas que le PC "reste exposé aux menaces"... En bas à droite de cet écran bleu j'ai remarqué l'annotation "Sponsored" ; je n'ai donc pas accepté d'installer le soi-disant Antivirus proposé (j'ai cliqué sur "Quitter -> Votre PC reste exposé aux menaces", bien que je ne sais pas ce qui se cache réellement derrière ce choix...).

Lorsque le bureau Windows s'est ouvert, à 7h58 une petite fenêtre Pop up rouge "Alerte de sécurité" s'est ouverte (ci-dessous) en indiquant 20 menaces détectées, et en me proposant d'installer l'Antivirus... j'ai de nouveau remarqué l'annotation "Sponsored" en bas à droite de cette fenêtre et je n'ai donc toujours pas accepté l'installation de ce qui est proposé (dont je n'en connais pas encore l'origine...).

Ensuite, à 8h02 j'ai lancé une analyse rapide par Microsoft Defender qui n'a trouvé aucune menace selon le message en capture ci-dessous .

.

En regardant de plus près les indications dans la petite fenêtre rouge (Fichiers système, Navigateur, Applications, Téléchargement), les valeurs indiquées me semblent assez farfelues car par exemple je n'ai aucun fichier dans le dossier Téléchargement alors que dans cette fenêtre il en indique 67...

.

J'ai voulu trouver l'application qui se cache derrière cette fenêtre rouge d'alerte, mais je n'y vois aucun lien ; autrement dit, si j'acceptais l'installation de l'Antivirus proposé je ne sais même pas lequel il serait (ce qui ne me met pas en confiance).

J'ai alors regardé dans la liste des "Applications de démarrage" du "Gestionnaire des tâches" s'il y en avait une qui s'était insidieusement ajoutée, mais il n'y a que l'appli "SecurityHealthSystray.exe" qui est sur "Activé".

Bien que n'étant pas encore très familiarisé avec Windows11, j'ai quand même regardé la liste des processus en cours d'exécution dans le Gestionnaire des tâches, mais en survolant la liste je n'ai rien détecté qui me paraissait suspicieux...

.

Pour l'instant, cette petite fenêtre rouge reste ouverte et je ne compte pas accepter l'installation du soi-disant antivirus qui est proposé, mais j'aimerais savoir quelle appli se cache derrière l'apparition de ce message.

Auriez-vous une idée sur la façon de procéder pour connaitre ce qui se cache derrière cette fenêtre rouge, ou des conseils à me donner pour la suite ?

.

.

Voici qqs captures d'écrans correspondants à mon msg :

1. écran bleu apparu juste après la connexion à mon compte local :

.

2- petite fenêtre rouge apparue dès l'ouverture du bureau de Windows :

.

3- Résultat d'analyse rapide par Windows Defender :

Bonjour ,

Peut-être aucun rapport, mais à essayer sans risque : vide le cache de ton navigateur (lequel ?) et redémarre.

Est-ce pareil ?

@ +

Salut,

Ce type de demande est à formuler dans la catégorie "Analyse de rapports et désinfection".

@Poussebois, j'ai vidé le cache ci-dessous du navigateur Edge, puis j'ai redémarré le PC et les msg ne sont pas réapparus

Par contre, je n'avais pas essayé de redémarrer le PC avant de vider ce cache car j'aurais voulu savoir ce qui se cachait derrière ces msg dont le 1er (celui avec l'écran bleu) était apparu dès l'ouverture du bureau (avant même que je n'ouvre le navigateur) ; alors je me dis que si c'était lié à qqchose qui était dans le cache du navigateur, le problème doit être résolu, mais je n'en suis pas 100% convaincu puisque je n'avais pas tenté de redémarrer le PC avant de vider le cache pour voir si les msg seraient réapparus, ou pas...

.

Si le problème réapparaissait, y aurait-il une façon de procéder pour savoir quelle appli ou processus se cache derrière l'apparition d'une fenêtre pop up tel que j'ai eu le cas avec cette petite fenêtre rouge (un clic droit sur cette fenêtre ne faisait rien) ?

.

.

Vidage partiel du cache que j'ai effectué :

Peut être avec un coup de ZHPCleaner vous pouvez savoir si vous avez été infectée par un malware...

Bonjour à tous,

Brune422, heureusement que tu n'as pas installé le programme proposé...

Cette fausse alerte est assez courante et abouti, soit sur l'installation d'une saloperie, soit sur l'appel d'un numéro de téléphone "sauveur" où il est principalement question de... donner son numéro de carte bleue.

J'ai personnellement dépassé la dizaine de PC pseudo-infectés de la sorte autour de moi.

Généralement, la proposition de l'ami Poussebois est la bonne solution, à laquelle, pour ma part, j'ajoute dans la foulée un nettoyage des fichiers système du disque C (Exécuter -- cleanmgr -- Disque C -- nettoyer les fichiers système )

Suivant vos conseils au-dessus (merci bcp ), j'ai donc ensuite téléchargé la version portable de ZHPCleaner (que je vais garder dans mes nouveaux utilitaires portables avec un raccourci sur le Bureau ) et qui après un 1er "Scanner" a détecté 71 "Eléments" (38 REGISTRE + 32 EXPLORATEUR + 1 TACHE).

Après une action de "Nettoyer" par ZHPCleaner, un nouveau Scan indiquait qu'il restait 5 "Eléments" (4 Explorateur + 1 Tâche), mais il ne pouvait pas nettoyer ces éléments...

.

J'ai alors exécuté un nettoyage complet des fichiers système avec l'utilitaire Cleanmgr de Windows (que je viens d'ailleurs d'ajouter en raccourci sur le Bureau ), et après ce nettoyage d'une durée de qqs minutes (temps essentiellement pris par le "Nettoyage de Windows Update"), j'ai relancé une analyse par ZHPCleaner.

Ce dernier Scan par ZHPCleaner, après l'exécution de Cleanmgr, n'indique plus que 1 Elément dans Explorateur qui serait lié à ChromiumPreference...

.

Tout semble donc être presque revenu dans l'ordre, sauf ce dernier élément et que je ne connais toujours pas l'origine de l'apparition de ces fenêtres Bleue puis Rouge indiquées en début de post (je me dis que ça peut donc se reproduire), et j'ai aussi constaté que la Base De Registre de Windows (que j'avais sauvegardée Avant et Après l'exécution de ces 2 utilitaires de nettoyage) est passée de 202.605Ko à 193.025Ko ce qui semble être bon signe bien que je ne sache pas exactement ce qui a été modifié (je n'avais malheureusement pas sauvegardé cette BDR au format .hive qu'utilise RegShot pour pouvoir effectuer des comparaisons entre différents fichiers de sauvegarde de la BDR ...).

J'ai simplement constaté qu'il y a plusieurs logiciels qui ont été mis en quarantaine (YTDownloader, et Auslogics que je n'avais même pas encore utilisé...), et peut-être un peu plus difficile à détecter par ces 2 utilitaires c'est qu'il y avait une planification d'exécution de PulseBrowserUpdater avec plusieurs déclencheurs et qui est considéré comme un logiciel malicieux d'après qqs recherches comme ICI.

.

En plus de la suppression de cette appli (que j'ai découverte installée à mon insu depuis le 16/02...) j'ai supprimé sa planification de tâche via la commande Taskschd.msc de Windows (encore un raccourci bien intéressant que j'ajoute au Bureau qu'il va falloir que je réorganise avec des dossiers de raccourcis ), et j'en ai aussi profité pour supprimer des tâches qui étaient planifiées et qui me semblent inutiles pour mon utilisation telles que OneDrive ; finalement, dans ce planificateur de tâches il ne reste plus que celles relatives à Windows et au navigateur Edge que j'utilise actuellement.

.

.

Je ne maitrise absolument pas ces 3 utilitaires cités au dessus, et en faisant des recherches je suis en + tombé sur un sujet très similaire sur le site de Malekal.com à celui qui m'a fait ouvrir ce post et où il a été conseillé d'utiliser l'utilitaire FRST pour résoudre le problème ; ça a l'air laborieux...

Pffff, je ne sais pas ce que vous en pensez, mais j'ai l'impression qu'il serait + judicieux (en tout cas + sûr et + propre) que je reparte d'un clone du SSD que j'avais réalisé le 7/02 peu de temps après avoir installé Windows sur mon nouveau PC que je suis encore en train de configurer/optimiser ?

Je perdrais certes tout ce que j'ai fait sur ce PC pour tenter de le configurer correctement depuis + de 2semaines, mais au moins le résultat devrait être plus propre et sain que de continuer à tenter de faire des réparations/corrections par-ci par-là et notamment dans la BDR de Windows (parce que là j'ai l'impression de commencer à mettre des pansements un peu partout )...

.

.

.

Voici qqs captures d'écran montrant qqs points d'évolution décrits précédemment :

1- ZHPCleaner Scanner :

2- ZHPCleaner Nettoyer :

3- Puis avec Cleanmgr :

4- Evolutions avec Taskschd.msc :

Au final, il ne reste plus que des tâches planifiées par Windows :

Bonsoir

Dommage vous n' avez pas coché toutes les options dans ZHPCleaner, c' est voulu ?

Bonjour,

J'avais effectivement utilisé ZHPCleaner en laissant les options par défaut...

Après avoir coché toutes les options de ZHPCleaner, j'ai réouvert cet utilitaire et j'ai remarqué que lorsque je clique sur le bouton Scanner une 1ère fois il met un certain temps (~2mn) pour effectuer le scan, mais lorsque je clique de nouveau sur Scanner une 2nd fois (sans ne rien faire d'autre entre temps) le scan est systématiquement bcp plus rapide (qqs secondes) et moins d'Eléments sont trouvés....

J'ai refait plusieurs fois ce test, et les valeurs étaient souvent situées entre 74 et 78 Eléments trouvés la 1ère fois que je clique sur le bouton Scanner, alors que le 2nd Scan ne trouve qu'entre 3 et 8 Eléments.

Je ne comprends pas pourquoi il y a autant de différences entre 2 scans consécutifs...

.

Le fait d'intercaler un appui sur le bouton Nettoyer entre 2 appuis sur le bouton Scanner ne change pas le comportement (de nombreux éléments sont trouvés lors du 1er appui sur le bouton Scanner, et bcp moins lors d'un 2nd appui sur Scanner).

Ce comportement ne change pas si après avoir cliqué sur le bouton Nettoyer le PC est redémarré, ou pas ; même comportement aussi si j'intercale un nettoyage des fichiers système avec Cleanmgr (avec toutes ses options de nettoyage qui sont aussi cochées ).

.

Il y a autre chose qui m'a interpelé lors de la progression des scans avec ZHPCleaner, c'est que des fois la barre de progression est de couleur bleue alors que d'autres fois elle est de couleur verte comme on peut le voir ci-dessous.

Mais aussi, je suis étonné que malgré tous ces nettoyages effectués que ce soit avec ZHPCleaner ou avec CleanMgr (les 2 ayant toutes les options de nettoyage cochées), j'arrive toujours à retrouver les onglets du navigateurs qui étaient ouverts avant les différents nettoyages et redémarrages du PC... Je ne sais pas si c'est important de le préciser, mais comme je n'ai pas de compte Microsoft (je suis connecté en Local) alors je pensais que la liste des onglets du navigateur à ouvrir auraient du s'effacer après de tels nettoyages ; mais bon, peut-être me trompe-je...

.

Bref, je ne sais pas ce que vous en pensez, mais j'ai l'impression que ZHPCleaner n'arrive pas à résoudre le problème et qu'il détecte des Eléments un peu de façon aléatoire...?

.

.

Voici qqs captures d'écran par ordre chronologique, ainsi que son rapport final (dsl pour la longueur, c'est pour montrer la progression) :

Et voici le dernier rapport établi :

Hello

Je ne peux vous dire les raisons sur les différences entre chaque scan et les changements de couleur. Je ne suis pas l' auteur de cet outil, en contactant Nicolas Coolman sur son site celui ci vous donnera toutes les infos que vous souhaitez.

Ce que je peux vous dire c' est qu' aprés un nettoyage vous retrouverez par un nouveau scan de nouveaux des éléments détectés, c' est tout à fait normal dés l'instant où les navigateurs s' affiches des fichiers non dangereux mais encombrants se créent , il les détecte.

Bonne journée