Bonjour,

Ordi concerné : Toshiba Tecra

OS : Windows 7

Problème : Depuis peu, lorsque j'allume ce portable, une fenêtre s'affiche, avec ce message :

Contrôle de compte utilisateur.

- Voulez-vous autoriser le programme suivant, à apporter des modifications à cet ordinateur ?

Nom du programme : Programme d'installation de données de compatibilité des applications Microsoft Windows.

Je clique sur "Non".

Dans la barre des tâches, apparaît une icône clignotante. Si je passe le curseur sur cette icône, un message s'affiche : Frégate Latouche Trville en pleine tempte.exe demande votre autorisation

Le titre de la vidéo ne comporte pas les "e" manquants, dans Tréville, et tempête, comme dans l'originale.

Il s'agit d'une vidéo concernant une frégate de la marine nationale, filmée en pleine tempête,que je regarde de temps à autre; elle n'est pas enregistrée sur cet ordi, et la dernière visualisation remonte à plusieurs mois.

Je la regarde également sur un autre ordi, sans problème, sur Youtube, je crois.

Je soupçonne un malveillant, mais, je n'arrive pas à le supprimer.

Merci pour vos réponses.

Bonjour CM175

Si tu soupçonnes ton PC d'être infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Fichier joint : ZHPDiag.txt

Fichier joint : FRST.txt

Fichier joint : FRST.txt

Bonjour cm175,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Je pense pouvoir résoudre ton problème d'icone clignotante.

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?d7s28xgwu8

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTERpuis surOK

La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Je suis curieux:

Comment as tu Internet ?

Est ce que ce nom de domaine te dis quelque chose ? DhcpDomain = banc5.netwk

Pierre

Bonjour Pierre,

Mon prénom est Hubert.

Je change d'ordi, pour te répondre; sur le portable, je n'ai plus cette fenêtre de réponse ... ??

Du nouveau sur le portable, dans la fonction recherche de Windows, je tape le début du titre de la vidéo; dans la liste, je trouve un fichier musical, je le supprime.

Maintenant, au démarrage, je n'ai plus l'icône clignotante de cette vidéo. Pour être certain, j'ai effectué 4 ou 5 redémarrages successifs, sans problème.

Reste à savoir pourquoi je n'ai plus la fenêtre "réponse" sur cette page .........

Je vais quand même effectuer ta procédure de désinfection, dans la soirée ... j'ai la tête comme une courge ... on vieillit

Merci pour ta réponse, je te donne des nouvelles, dés que ma petite tête aura retrouvé sa place ...

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015

Fichier d'export Registre : C:\Users\Toshiba\AppData\Roaming\ZHP\ZHPExportRegistry-01-06-2015-18-57-42.txt

Run by Toshiba at 01/06/2015 18:57:39

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

Dossier Prefetcher vidé

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\ProgramData\{83d2b981-329c-3c75-83d2-2b981329e604}\Frgate Latouche-Trville en pleine tempte.exe

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========

SUPPRIMÉS Temporaires Windows (2)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (5) (1 273 616 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

1 : Processus mémoire

2 : Valeurs du Registre

2 : Dossiers

2 : Fichiers

Bonsoir Hubert,

Si j'ai bien compris tu as supprimé le programme qui se lancait au démarrage de Windows.

Cependant passe le scripte pour supprimer le processus qui lancait le programme

Dans l'attente,

Pierre

http://www.cjoint.com/c/EFbrzh5F2ob

Je reçois Internet via la livebox de SFR, par câble ethernet.

Le nom de domaine que tu m'indiques, ne me dit rien. Je ne sais pas utiliser ...

Il me semble que l'icône récalcitrante a été nettoyée, j'ai vu ça dans un rapport ... mais je ne suis pas spécialiste en interprétation, tu as certainement plus l'habitude.

J'attends tes conclusions, et te souhaite une bonne soirée.

Cordialement.

Bonsoir Hubert,

Nos réponses se sont croisés.

Pour le scripte , c'est OK le rapport ZHPDiag le confirme

Le processus a été supprimé.

Nous avons bien fait car ceci était considéré comme une infection par ZHPDiag.

Si tu es d'accord, et si tel est le cas, tu peux mettre ta demande en résolu.

Re,

Merci à toi, Pierre, pour ton aide rapide et efficace

Je ne te dis pas "à la prochaine", mais, sait-on jamais ? Il y a toujours des mauvaises surprises, malgré l'attention que l'on porte à nos machines ...

Merci aux membres de PC Astuces, pour leur présence.