[Résolu] Sablier permanent

Votre ordinateur est infecté? vous avez un doute ? c'est ici

[Résolu] Sablier permanent

Messagepar Béo » Dim 2 Oct 2016 18:25

Bonsoir

Depuis quelques jours je subis le problème suivant :
Quand Reader DC (version 2015.017.20053) est ouvert un sablier s'affiche à coté du pointeur de la souris lorsque celui se trouve
- sur le bureau
dans
- Firefox (sauf dans la partie active de la fenêtre proprement dite)
- Thunderbird (sauf sur le texte d'un message visualisé dans la fenêtre inférieure ou bien dans la partie Rédaction d'un message)
- le bloc-note (sauf dans la partie active de sa fenêtre).
etc.

Reader obéit mal à la fermeture (souvent obligé de l'arrêter via le Gestionnaire de tâches) et il plante facilement.
Fonctionnement du PC normal par ailleurs et le sablier disparait à la fermeture de Reader DC

J'ai désinstalle-réinstallé Reader DC sans amélioration.
Comment, svp, régler cette anomalie ?

Ma protection : MSE et Windows Defender.
J'ai lancé une analyse Windows Defenden complète (en cours actuellent)
A cette occasion j'ai été lire l'historique et ai la surprise de voir que j'aurais mis en quarantaine le TrojanWin32/PellateA!cl le 13/09/2016, ce dont ne ne me souviens pas.
Dernière édition par Béo le Lun 10 Oct 2016 19:05, édité 1 fois.
Béo
 
Messages: 186
Inscription: Mer 6 Juil 2016 11:19
Localisation: France

Re: Sablier permanent

Messagepar chantal11 » Lun 3 Oct 2016 07:05

Bonjour,

Ton souci semble plus lié à Adobe Reader qu'à une infection.

Nous allons vérifier le système.

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    Image
  • Accepte le redémarrage du système si demandé
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5323
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Sablier permanent

Messagepar Béo » Ven 7 Oct 2016 12:43

Bonjour Chantal

Excuse, stp, mon silence, je n'avais pas été informé de ta réponse
1 Voici les résultats :
https://up.security-x.fr/file.php?h=R84 ... 808fe0c46a

https://up.security-x.fr/file.php?h=R99 ... 8128a539db

2 Toute autre application fermée, je remarques 9 processus htpqdirec.exe en cours , lien vers la copie du gestionnaire des tâches
https://up.security-x.fr/file.php?h=R3c ... b0b07a8eb1

Est ce normal ?

Merci
Béo
 
Messages: 186
Inscription: Mer 6 Juil 2016 11:19
Localisation: France

Re: Sablier permanent

Messagepar chantal11 » Ven 7 Oct 2016 16:46

Bonjour,

Les processus indiqués sont liés à une application HP, certainement ton imprimante ou le Centre de solutions HP.

Le système n'est pas infecté comme je le supposais.

Nous allons juste appliquer un correctif pour des éléments résiduels.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    FF SearchPlugin: C:\Users\BL\AppData\Roaming\Mozilla\Firefox\Profiles\oyoqdo7n.default\searchplugins\trovi.xml [2016-06-29]
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser


@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5323
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Sablier permanent

Messagepar Béo » Ven 7 Oct 2016 20:20

Bonsoir Chantal

Merci pour tes directives Voici les rapports :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 04-10-2016
Exécuté par BL (07-10-2016 21:49:01) Run:1
Exécuté depuis C:\Users\BL\Desktop
Profils chargés: BL (Profils disponibles: BL)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
FF SearchPlugin: C:\Users\BL\AppData\Roaming\Mozilla\Firefox\Profiles\oyoqdo7n.default\searchplugins\trovi.xml [2016-06-29]
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\BL\AppData\Roaming\Mozilla\Firefox\Profiles\oyoqdo7n.default\searchplugins\trovi.xml => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36009291 B
Java, Flash, Steam htmlcache => 5192 B
Windows/system/drivers => 44712632 B
Edge => 27077468 B
Chrome => 0 B
Firefox => 418917163 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 95178 B
BL => 189120077 B

RecycleBin => 11261159 B
EmptyTemp: => 693.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:51:08 ====


# AdwCleaner v6.021 - Rapport créé le 07/10/2016 à 22:03:18
# Mis à jour le 06/10/2016 par ToolsLib
# Base de données : 2016-10-07.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (X86)
# Nom d'utilisateur : BL - ACER
# Exécuté depuis : C:\Users\BL\Desktop\AdwCleaner.exe
# Mode: Scan
# Support : https://toolslib.net/forum

***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Aucun dossier malveillant trouvé.
***** [ Fichiers ] *****
Aucun fichier malveillant trouvé.
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Aucun élément malveillant trouvé dans le registre
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1159 octets] - [07/10/2016 22:03:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1233 octets] ##########

2 Oui les 9 processus htpqdirec.exe en cours sont liés au programme de mon imprimante HP mais n'est-ce pas trop de processus, suttout de même nom alors que j'avais arrêté tout ce que je pouvais ?

3 Le sablier continue à s'imposer lorsque Reader DC est ouvert vers quelle section de windowshelp.org/forums me conseilles tu de me tourner ?

Bonne Nuit.
Béo
 
Messages: 186
Inscription: Mer 6 Juil 2016 11:19
Localisation: France

Re: Sablier permanent

Messagepar chantal11 » Sam 8 Oct 2016 07:53

Bonjour,

OK pour les rapports.

Pour ton imprimante, depuis l'explorateur, après avoir affiché le fichiers et dossiers cachés dans les options des dossiers, déploie le répertoire
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Supprime le raccourci HP Digital Imaging Monitor.lnk
Puis redémarre le système.


Pour Adobe Acrobat Reader DC, en as-tu un réel besoin ?
Il existe d'autres lecteurs PDF plus léger, ne serait-ce celui intégré Windows 10.
Désinstalle Adobe Acrobat Reader DC par le Panneau de configuration et redémarre le système.
Indique si le sablier tourne toujours ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5323
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Sablier permanent

Messagepar Béo » Sam 8 Oct 2016 19:07

Bonsoir
chantal11 a écrit:
Pour ton imprimante, depuis l'explorateur, après avoir affiché le fichiers et dossiers cachés dans les options des dossiers,
Fait.
déploie le réper
C:\ProgramData\Microsoft\Windows.....
A partir de là, sur mon odinateur, deux possibilités
Start Menu
strictement, Start Menu, n'existe pas
mais existent
- \Start Menu Places\avec des raccourcis sans rapport avec l'imprimante HP
ou bien
- \Menu démarrer
avec \Raccourci " Centre de solutions HP "
plus \Programmes\ HP\Raccourci " Centre de solutions HP "
\Programs\Startup
Pas de* répertoire " Startup "
Supprime le raccourci HP Digital Imaging Monitor.lnk
...
Pas de* raccourci " HP Digital Imaging Monitor.lnk "

* Vérifié par Requête dans la Zone de Recherche

Dois-je supprimer les 2 raccourcis " HP\Centre de solutions HP " que j'ai trouvé ?

Pour Adobe Acrobat Reader DC, en as-tu un réel besoin ?
Non, je tiens simplement à la fonction " Prendre un instantané ".
Il existe d'autres lecteurs PDF plus léger, ne serait-ce celui intégré Windows 10.
Comment le réinstaller ? ?
Désinstalle Adobe Acrobat Reader DC par le Panneau de configuration et redémarre le système.
Indique si le sablier tourne toujours ?
Inutile, le sablier (fixe) à coté du pointeur n'est présent qu'avec Adobe Acrobat Reader DC effectivement lancé.
Béo
 
Messages: 186
Inscription: Mer 6 Juil 2016 11:19
Localisation: France

Re: Sablier permanent

Messagepar chantal11 » Dim 9 Oct 2016 09:12

Bonjour,


ou bien
- \Menu démarrer
avec \Raccourci " Centre de solutions HP "

Oui, c'est bien ce que tu dois supprimer


Pour Adobe Acrobat Reader DC, je n'ai pas compris si tu l'avais désinstallé ou pas ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5323
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Sablier permanent

Messagepar Béo » Dim 9 Oct 2016 20:31

Bonsoir Chantal
Merci pour ta persévérance.
chantal11 a écrit:Bonjour,
ou bien
- \Menu démarrer
avec \Raccourci " Centre de solutions HP "

Oui, c'est bien ce que tu dois supprimer

et je laisse le 2ème ci après
\Menu démarrer\Programmes\ HP\Raccourci " Centre de solutions HP "
en place ?


Pour Adobe Acrobat Reader DC, je n'ai pas compris si tu l'avais désinstallé ou pas ?

Non j'attendais que tu répondes à
Béo a écrit:Bonsoir
chantal11 a écrit:
......
Pour Adobe Acrobat Reader DC, en as-tu un réel besoin ?
Non, je tiens simplement à la fonction " Prendre un instantané ".
Il existe d'autres lecteurs PDF plus léger, ne serait-ce celui intégré Windows 10.
Comment réinstaller le lecteur PDF intégré à WIN10 ?
car je ne le vois plus dans mes applications.
Béo
 
Messages: 186
Inscription: Mer 6 Juil 2016 11:19
Localisation: France

Re: Sablier permanent

Messagepar chantal11 » Lun 10 Oct 2016 07:19

Bonjour,

Tu supprimes aussi l'autre raccourci.
Ce ne sont que des raccourcis, cela ne supprime pas l'application.


Pour le lecteur PDF, il te faut l'installer depuis le Windows Store.
Tu tapes pdf dans la zone Rechercher, puis tu cliques sur Lecteur puis tu peux le télécharger.

Perso, j'utilise SumatraPDF, version Portable, donc sans installation, mais il y en a d'autres.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5323
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Suivante

Retourner vers Désinfection virale

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité