× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 fenêtre INTEMPESTIVE click to runSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Marfélie
  Posté le 28/09/2014 @ 18:38 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Depuis un moment j'ai une fenêtre "click to run" qui s'ouvre à chaque démarrage de mon PC.

Dans cette fenêtre est noté : une mise à jour pour Microsoft Office Home and Business 2010 - français est disponible en ligne.

Restez connecté à Internet pendant la mise à jour.

Voulez-vous télécharger la mise à jour maintenant.

OK Annuler

Je suis sous Windows 7. Pour info j'ai toujours fermer cette fenêtre par le gestionnaire de tâches. Je pense avoir choper un virus malgré Bitdfender 2014. J'ai aussi fait un nettoyage avec malwarebyte mais la fenêtre est toujours présente !!!

Quelqu'un peut il m'aider à la supprimer ?

Merci d'avance.

Publicité
Pierre95
 Posté le 28/09/2014 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rebonjour Marfelie ,

Si tu penses que ton PC est infecté,

peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettre toutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),

Pierre95

Marfélie
 Posté le 28/09/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

Marfélie
 Posté le 28/09/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je finirai demain soir. MERCI

Bonne soirée

Marfélie
 Posté le 28/09/2014 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai téléchargé adwcleaner mai je n'ai pas trouvé sur c/ adwcleaner S0 mais adwcleaner R2, R3, R4, S2, S3 .txt

Que dois je faire ?

MERCI.

A demain

Pierre95
 Posté le 28/09/2014 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cela doit être le S2 ou le S3. Très probablement le S3

Tu choisis en fonction de la date et l'heure ou tu l'as lancé.

Bah, le plus simple est que tu envoie les 2.

Pierre95

larsson
 Posté le 28/09/2014 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

après adwcleaner,regarde ici

et si tu aime l'anglais , http://forums.majorgeeks.com/showthread.php?t=221021

"click to run est office Word et excel pré installé ce qui donne un disque dur virtuel comme ceci:

La mention démarrer en un clic , c'est click to run en anglais

Rajout: si vraiment tu n'en veux pas ,tu peux le désinstaller par "programmes et fonctionnalités"

Clt



Modifié par larsson le 28/09/2014 21:35
Pierre95
 Posté le 29/09/2014 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Marfelie,

Larsson, dans sa réponse ci dessus, t'indique que la fenêtre qui s'ouvre est légitime et n' a pas pour origine une infection.

Toutefois, tu peux si tu le désires , l'ayant commencé, terminer la procédure .

Si tu veux l'arreter , dis le nous ou marque ton sujet en résolu .



Modifié par Pierre95 le 29/09/2014 08:38
Marfélie
 Posté le 29/09/2014 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S3].txt

Publicité
Marfélie
 Posté le 29/09/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

je viens de joindre le rapport adwcleaner.

Merci à vous deux pour votre aide.

Je n'ai pas installé de procédure suite à la fenêtre "click to run". Elle n'a pas la physionomie normale de Microsoft. Elle n'est pas non plus dans les programmes à désinstaller ! ci-jointe la capture

d'écran. Je vais continuer la 3ème solution à télécharger.

Marfélie

larsson
 Posté le 29/09/2014 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

apparemment ,tu n'a pas beaucoup d'infections.

Il est normal que "click to run" demande de faire des mises à jour,il faut laisser faire

Ce qui n'est pas normal c'est qui s'ouvre à chaque démarrage de ton PC

si tu veux le garder tu as dans "programmes et fonctionnalités" ici

clic droit ,modifier ensuite sur réparer,ça devrait le faire!

tu accepte cliquant sur ok tu attends jusquà quil te disse que cela a été fait et redémarre, mais fais quand même ZHPDiag, qui sais...

Edit :précisions



Modifié par larsson le 29/09/2014 18:26
Marfélie
 Posté le 29/09/2014 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Marfélie
 Posté le 29/09/2014 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Larsson,

Mais tu trouves que cette fenêtre est digne de Microsoft ? Elle est grise et n'a pas la croix rouge habituelle pour fermer !

je viens de regarder dans Programmes et Fonctionnalités, je n'ai pas ce M. STARTER 2010 mais M. standard 2010 ! et comme tu dis cette fenêtre s'ouvre après que bit defender ait fait sa MAJ. à chaque démarrage de PC !

Marfélie
 Posté le 29/09/2014 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

faut il faire quelque chose avec le 2ème raccourci bureau de ZHP ? MERCI

larsson
 Posté le 29/09/2014 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

toi seule sais si tu as acheté une licence pour home and business 2010...

As-tu essayé de désactiver office au démarrage par "MSconfig" ou CCleaner,si tu l'a fais ...

Je pense que c'est l'effet " aeroglass" qui rend transparent ta capture et ton bureau, à mon avis c'est bon

ceci correspond (si je me trompe pas) au disque que je te parlais: Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

mais attend une membre du G.S (pour confirmation)

La 2 ème icône est pour le script que le membre du G.S te donnera

Clt



Modifié par larsson le 29/09/2014 19:35
Marfélie
 Posté le 29/09/2014 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Larsson j'attends confirmation. Je verrais demain maintenant.

Bonne soirée

Cdlt

Pierre95
 Posté le 29/09/2014 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Marfelie et Larson

Dans la liste des 04 du ZHPDiag ( Applications lancés au démarrage du système) sauf erreur de ma part, je n'ai pas vu le programme incriminé.

Il faut dire il y en a plein qui pourrait être enlever par MSconfig ou ccleaner

Le rapport Zhpdiag montre 3 indésirables qui devront être viré par le script ZHPFix que le helper du Groupe Sécurité te fera passer

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit

http://nicolascoolman.fr/adware-predictad =>Adware.PredictAd

http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask

~ MSI: 3 link(s) detected in 00mn 00s

Publicité
larsson
 Posté le 29/09/2014 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Pierre

c'est bien ce que je pensais, pas de rootkik , de backdoor ni de trojan

2 s pierre ,2 s

Clt

Marfélie
 Posté le 30/09/2014 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Larsson et Pierre,

Que dois je faire maintenant ? faut il lancer le ZHPFix ?

j'attends vos recommandations.

J'ai toujours la fenêtre qui s'ouvre.

Merci

larsson
 Posté le 30/09/2014 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Marfélie

tu dois attendre qu'un membre du G.S soit disponible,pour te prendre en charge...

Clt

Marfélie
 Posté le 30/09/2014 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok Merci Larson pour ta réponse

philae
 Posté le 01/10/2014 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

3 fois rien

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[HKLM\Software\Wow6432Node\freecordertoolbar] => Riskware.Movly
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Desktop [Martine]: Softonic_France.exe - Raccourci.lnk . (...) -- C:\Users\Martine\Pictures\BAIGNADE D OISEAUX\Softonic_France.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {62F70A8F-63A4-49EE-8DEB-07C416576BE8} - (Freecorder New Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Marfélie
 Posté le 03/10/2014 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Je suis un peu perdue ! hier, j'ai voulu faire le ZHPFIX. et je ne comprenais pas ce qu'il fallait coller ! je viens de comprendre et quand je clique sur importer et OK sur la fenêtre "avertissement" je n'ai plus le script à copier ! le cadre est blanc c.a.d vide !

Je ne sais plus ce qu'il faut faire peut être réinstaller ZHPDiag ??????

D'autre part, mon analyse Bitdefender programmée s'est faite à 19h et a détecté 2 problèmes restants :

Gen:Variant.Graffor.158006 et Trojan.script.615236

Voila où j'en suis.

Merci

Marfélie
 Posté le 03/10/2014 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai oublié de vous dire que j'ai fait "supprimé sur les deux problèmes restants lors de l'analyses Bitdefender.

Peut être est ce important pour vous de le savoir.

philae
 Posté le 03/10/2014 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

Je suis un peu perdue ! hier, j'ai voulu faire le ZHPFIX. et je ne comprenais pas ce qu'il fallait coller ! je viens de comprendre et quand je clique sur importer et OK sur la fenêtre "avertissement" je n'ai plus le script à copier ! le cadre est blanc c.a.d vide !

c'est normal le script ci dessous

Script ZHPFix
[HKLM\Software\Wow6432Node\freecordertoolbar] => Riskware.Movly
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Desktop [Martine]: Softonic_France.exe - Raccourci.lnk . (...) -- C:\Users\Martine\Pictures\BAIGNADE D OISEAUX\Softonic_France.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {62F70A8F-63A4-49EE-8DEB-07C416576BE8} - (Freecorder New Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash

tu dois en faire un COPIER tu sélectionnes tout ce qui est dans le cadre ci dessus, pluis clic droit copier et après dans ZHPFIX tu fais clic droit COLLER)



Modifié par philae le 03/10/2014 20:51
Marfélie
 Posté le 04/10/2014 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFix[R1].txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
25,35 €Carte mémoire microSDXC SanDisk 128 Go pour Nintendo Switch à 25,35 €
Valable jusqu'au 24 Novembre

Amazon propose actuellement la carte mémoire microSDXC 128 Go pour Nintendo Switch à 25,35 € alors qu'on la trouve ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 128 Go de stockage pour vos jeux sur la console Nintendo Switch. 


> Voir l'offre
114,54 €SSD externe portable USB 3.1 SanDisk Extreme 1 To à 114,54 € livré
Valable jusqu'au 25 Novembre

Amazon Allemagne fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To qui passe à 109,91 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 114,54 € livré alors qu'on le trouve à 160 € ailleurs. Le disque SSD SanDisk Extreme portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Résiste à l'eau (IP55). Interface : USB 3.1 Type A et C.

Utilisez votre compte Amazon FR sur Amazon DE. Pas de douane.


> Voir l'offre
39,99 €Amazon Fire TV Stick 4K Ultra HD à 39,99 €
Valable jusqu'au 25 Novembre

Amazon a lancé récemment en France un nouveau modèle de son Fire TV Stick, une clé HDMI à brancher sur votre TV. En ce moment, l'Amazon Fire TV Stick 4K Ultra HD est à 39,99 € livrée gratuitement au lieu de 59,99 €. Ce nouveau modèle offre désormais une sortie en 4K pour tous vos contenus en ultra haute définition, est compatible Alexa et possède une télécommande améliorée avec plus de boutons de contrôle. Avec cette clé, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, MyCanal Molotov sur votre TV.


> Voir l'offre

Sujets relatifs
fenètre intempestive, double click...
problème fenêtre intempestive
fenêtre intempestive
probleme de son et de fenetre pub intempestive
Fenêtre intempestive de QuickCam
fenetre intempestive
Infection/ Fenetre intempestive
Ouverture d'une fenêtre de pub intempestive.
fenêtre intempestive " HP - We're sorry ,..."
probleme de fenetre pub intempestive et pc lent
Plus de sujets relatifs à fenêtre INTEMPESTIVE click to run
 > Tous les forums > Forum Sécurité