| ||||||||
Petit astucien ![]() | Bonjour, Ordi concerné : Toshiba Tecra OS : Windows 7 Problème : Depuis peu, lorsque j'allume ce portable, une fenêtre s'affiche, avec ce message : Contrôle de compte utilisateur. - Voulez-vous autoriser le programme suivant, à apporter des modifications à cet ordinateur ? Nom du programme : Programme d'installation de données de compatibilité des applications Microsoft Windows.
Je clique sur "Non". Dans la barre des tâches, apparaît une icône clignotante. Si je passe le curseur sur cette icône, un message s'affiche : Frégate Latouche Trville en pleine tempte.exe demande votre autorisation Le titre de la vidéo ne comporte pas les "e" manquants, dans Tréville, et tempête, comme dans l'originale.
Il s'agit d'une vidéo concernant une frégate de la marine nationale, filmée en pleine tempête,que je regarde de temps à autre; elle n'est pas enregistrée sur cet ordi, et la dernière visualisation remonte à plusieurs mois. Je la regarde également sur un autre ordi, sans problème, sur Youtube, je crois. Je soupçonne un malveillant, mais, je n'arrive pas à le supprimer.
Merci pour vos réponses. Modifié par CM175 le 01/06/2015 10:39 | |||||||
Publicité | ||||||||
| ||||||||
![]() | Bonjour CM175 Si tu soupçonnes ton PC d'être infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.
| |||||||
Petit astucien ![]() | Fichier joint : ZHPDiag.txt | |||||||
Petit astucien ![]() | Fichier joint : FRST.txt | |||||||
Petit astucien ![]() | ||||||||
Groupe Sécurité ![]() | Bonjour cm175,
Cliquez ICI
Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.
Ceci dit: Je pense pouvoir résoudre ton problème d'icone clignotante. Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.
Pour créer un point de restauration : Tu peux le faire 1 - soit par la méthode habituelle: 2 - soit par ce petit utilitaire : TéléchargeOneClick 2 Restore Pointde Laddy.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?d7s28xgwu8 /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
La fenêtre d'avertissement va disparaître
Je suis curieux: Comment as tu Internet ? Est ce que ce nom de domaine te dis quelque chose ? DhcpDomain = banc5.netwk Pierre | |||||||
Petit astucien ![]() | Bonjour Pierre, Mon prénom est Hubert. Je change d'ordi, pour te répondre; sur le portable, je n'ai plus cette fenêtre de réponse ... ?? Du nouveau sur le portable, dans la fonction recherche de Windows, je tape le début du titre de la vidéo; dans la liste, je trouve un fichier musical, je le supprime. Maintenant, au démarrage, je n'ai plus l'icône clignotante de cette vidéo. Pour être certain, j'ai effectué 4 ou 5 redémarrages successifs, sans problème.
Reste à savoir pourquoi je n'ai plus la fenêtre "réponse" sur cette page .........
Je vais quand même effectuer ta procédure de désinfection, dans la soirée ... j'ai la tête comme une courge ... on vieillit Merci pour ta réponse, je te donne des nouvelles, dés que ma petite tête aura retrouvé sa place ... | |||||||
Petit astucien ![]() | Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : C:\Users\Toshiba\AppData\Roaming\ZHP\ZHPExportRegistry-01-06-2015-18-57-42.txt Run by Toshiba at 01/06/2015 18:57:39 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s) Dossier Prefetcher vidé
========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\ProgramData\{83d2b981-329c-3c75-83d2-2b981329e604}\Frgate Latouche-Trville en pleine tempte.exe
========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ========== SUPPRIMÉS Temporaires Windows (2) SUPPRIMÉS Flash Cookies (0)
========== Fichiers ========== SUPPRIMÉS Temporaires Windows (5) (1 273 616 octets) SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ========== 1 : Processus mémoire 2 : Valeurs du Registre 2 : Dossiers 2 : Fichiers
| |||||||
Groupe Sécurité ![]() | Bonsoir Hubert, Si j'ai bien compris tu as supprimé le programme qui se lancait au démarrage de Windows. Cependant passe le scripte pour supprimer le processus qui lancait le programme Dans l'attente, Pierre | |||||||
Petit astucien ![]() | http://www.cjoint.com/c/EFbrzh5F2ob Je reçois Internet via la livebox de SFR, par câble ethernet. Le nom de domaine que tu m'indiques, ne me dit rien. Je ne sais pas utiliser ...
Il me semble que l'icône récalcitrante a été nettoyée, j'ai vu ça dans un rapport ... mais je ne suis pas spécialiste en interprétation, tu as certainement plus l'habitude. J'attends tes conclusions, et te souhaite une bonne soirée. Cordialement.
| |||||||
Groupe Sécurité ![]() | Bonsoir Hubert, Nos réponses se sont croisés. Pour le scripte , c'est OK Le processus a été supprimé. Nous avons bien fait car ceci était considéré comme une infection par ZHPDiag. Si tu es d'accord, et si tel est le cas, tu peux mettre ta demande en résolu.
| |||||||
Petit astucien ![]() | Re, Merci à toi, Pierre, pour ton aide rapide et efficace Je ne te dis pas "à la prochaine", mais, sait-on jamais ? Il y a toujours des mauvaises surprises, malgré l'attention que l'on porte à nos machines ... Merci aux membres de PC Astuces, pour leur présence. | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|