Bonsoir,

Depuis un moment j'ai une fenêtre "click to run" qui s'ouvre à chaque démarrage de mon PC.

Dans cette fenêtre est noté : une mise à jour pour Microsoft Office Home and Business 2010 - français est disponible en ligne.

Restez connecté à Internet pendant la mise à jour.

Voulez-vous télécharger la mise à jour maintenant.

OK Annuler

Je suis sous Windows 7. Pour info j'ai toujours fermer cette fenêtre par le gestionnaire de tâches. Je pense avoir choper un virus malgré Bitdfender 2014. J'ai aussi fait un nettoyage avec malwarebyte mais la fenêtre est toujours présente !!!

Quelqu'un peut il m'aider à la supprimer ?

Merci d'avance.

Rebonjour Marfelie ,

Si tu penses que ton PC est infecté,

peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettre toutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),

Pierre95

Fichier joint : MBAM.txt

je finirai demain soir. MERCI

Bonne soirée

J'ai téléchargé adwcleaner mai je n'ai pas trouvé sur c/ adwcleaner S0 mais adwcleaner R2, R3, R4, S2, S3 .txt

Que dois je faire ?

MERCI.

A demain

Cela doit être le S2 ou le S3. Très probablement le S3

Tu choisis en fonction de la date et l'heure ou tu l'as lancé.

Bah, le plus simple est que tu envoie les 2.

Pierre95

Bonsoir

après adwcleaner,regarde ici

et si tu aime l'anglais , http://forums.majorgeeks.com/showthread.php?t=221021

"click to run est office Word et excel pré installé ce qui donne un disque dur virtuel comme ceci:

La mention démarrer en un clic , c'est click to run en anglais

Rajout: si vraiment tu n'en veux pas ,tu peux le désinstaller par "programmes et fonctionnalités"

Clt

Bonjour Marfelie,

Larsson, dans sa réponse ci dessus, t'indique que la fenêtre qui s'ouvre est légitime et n' a pas pour origine une infection.

Toutefois, tu peux si tu le désires , l'ayant commencé, terminer la procédure .

Si tu veux l'arreter , dis le nous ou marque ton sujet en résolu .

Fichier joint : AdwCleaner[S3].txt

Bonsoir,

je viens de joindre le rapport adwcleaner.

Merci à vous deux pour votre aide.

Je n'ai pas installé de procédure suite à la fenêtre "click to run". Elle n'a pas la physionomie normale de Microsoft. Elle n'est pas non plus dans les programmes à désinstaller ! ci-jointe la capture

d'écran. Je vais continuer la 3ème solution à télécharger.

Marfélie

Bonjour

apparemment ,tu n'a pas beaucoup d'infections.

Il est normal que "click to run" demande de faire des mises à jour,il faut laisser faire

Ce qui n'est pas normal c'est qui s'ouvre à chaque démarrage de ton PC

si tu veux le garder tu as dans "programmes et fonctionnalités" ici

clic droit ,modifier ensuite sur réparer,ça devrait le faire!

tu accepte cliquant sur ok tu attends jusquà quil te disse que cela a été fait et redémarre, mais fais quand même ZHPDiag, qui sais...

Edit :précisions

Fichier joint : ZHPDiag.txt

bonsoir Larsson,

Mais tu trouves que cette fenêtre est digne de Microsoft ? Elle est grise et n'a pas la croix rouge habituelle pour fermer !

je viens de regarder dans Programmes et Fonctionnalités, je n'ai pas ce M. STARTER 2010 mais M. standard 2010 ! et comme tu dis cette fenêtre s'ouvre après que bit defender ait fait sa MAJ. à chaque démarrage de PC !

faut il faire quelque chose avec le 2ème raccourci bureau de ZHP ? MERCI

Re

toi seule sais si tu as acheté une licence pour home and business 2010...

As-tu essayé de désactiver office au démarrage par "MSconfig" ou CCleaner,si tu l'a fais ...

Je pense que c'est l'effet " aeroglass" qui rend transparent ta capture et ton bureau, à mon avis c'est bon

ceci correspond (si je me trompe pas) au disque que je te parlais: Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

mais attend une membre du G.S (pour confirmation)

La 2 ème icône est pour le script que le membre du G.S te donnera

Clt

Merci Larsson j'attends confirmation. Je verrais demain maintenant.

Bonne soirée

Cdlt

Bonjour Marfelie et Larson

Dans la liste des 04 du ZHPDiag ( Applications lancés au démarrage du système) sauf erreur de ma part, je n'ai pas vu le programme incriminé.

Il faut dire il y en a plein qui pourrait être enlever par MSconfig ou ccleaner

Le rapport Zhpdiag montre 3 indésirables qui devront être viré par le script ZHPFix que le helper du Groupe Sécurité te fera passer

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit

http://nicolascoolman.fr/adware-predictad =>Adware.PredictAd

http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask

~ MSI: 3 link(s) detected in 00mn 00s

Bonsoir Pierre

c'est bien ce que je pensais, pas de rootkik , de backdoor ni de trojan

2 s pierre ,2 s

Clt

Bonsoir Larsson et Pierre,

Que dois je faire maintenant ? faut il lancer le ZHPFix ?

j'attends vos recommandations.

J'ai toujours la fenêtre qui s'ouvre.

Merci

Bonsoir Marfélie

tu dois attendre qu'un membre du G.S soit disponible,pour te prendre en charge...

Clt

Ok Merci Larson pour ta réponse

bonjour,

3 fois rien

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

Bonsoir,

Je suis un peu perdue ! hier, j'ai voulu faire le ZHPFIX. et je ne comprenais pas ce qu'il fallait coller ! je viens de comprendre et quand je clique sur importer et OK sur la fenêtre "avertissement" je n'ai plus le script à copier ! le cadre est blanc c.a.d vide !

Je ne sais plus ce qu'il faut faire peut être réinstaller ZHPDiag ??????

D'autre part, mon analyse Bitdefender programmée s'est faite à 19h et a détecté 2 problèmes restants :

Gen:Variant.Graffor.158006 et Trojan.script.615236

Voila où j'en suis.

Merci

J'ai oublié de vous dire que j'ai fait "supprimé sur les deux problèmes restants lors de l'analyses Bitdefender.

Peut être est ce important pour vous de le savoir.

bonsoir

Je suis un peu perdue ! hier, j'ai voulu faire le ZHPFIX. et je ne comprenais pas ce qu'il fallait coller ! je viens de comprendre et quand je clique sur importer et OK sur la fenêtre "avertissement" je n'ai plus le script à copier ! le cadre est blanc c.a.d vide !

c'est normal le script ci dessous

Script ZHPFix
[HKLM\Software\Wow6432Node\freecordertoolbar] => Riskware.Movly
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Desktop [Martine]: Softonic_France.exe - Raccourci.lnk . (...) -- C:\Users\Martine\Pictures\BAIGNADE D OISEAUX\Softonic_France.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {62F70A8F-63A4-49EE-8DEB-07C416576BE8} - (Freecorder New Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash

tu dois en faire un COPIER tu sélectionnes tout ce qui est dans le cadre ci dessus, pluis clic droit copier et après dans ZHPFIX tu fais clic droit COLLER)

Fichier joint : ZHPFix[R1].txt