Windows Help.org

Bonsoir

Depuis quelques jours je subis le problème suivant :
Quand Reader DC (version 2015.017.20053) est ouvert un sablier s'affiche à coté du pointeur de la souris lorsque celui se trouve
- sur le bureau
dans
- Firefox (sauf dans la partie active de la fenêtre proprement dite)
- Thunderbird (sauf sur le texte d'un message visualisé dans la fenêtre inférieure ou bien dans la partie Rédaction d'un message)
- le bloc-note (sauf dans la partie active de sa fenêtre).
etc.

Reader obéit mal à la fermeture (souvent obligé de l'arrêter via le Gestionnaire de tâches) et il plante facilement.
Fonctionnement du PC normal par ailleurs et le sablier disparait à la fermeture de Reader DC

J'ai désinstalle-réinstallé Reader DC sans amélioration.
Comment, svp, régler cette anomalie ?

Ma protection : MSE et Windows Defender.
J'ai lancé une analyse Windows Defenden complète (en cours actuellent)
A cette occasion j'ai été lire l'historique et ai la surprise de voir que j'aurais mis en quarantaine le TrojanWin32/PellateA!cl le 13/09/2016, ce dont ne ne me souviens pas.

Bonjour,

Ton souci semble plus lié à Adobe Reader qu'à une infection.

Nous allons vérifier le système.

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  
• Accepte le redémarrage du système si demandé
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

Bonjour Chantal

Excuse, stp, mon silence, je n'avais pas été informé de ta réponse
1 Voici les résultats :
https://up.security-x.fr/file.php?h=R84 ... 808fe0c46a

https://up.security-x.fr/file.php?h=R99 ... 8128a539db

2 Toute autre application fermée, je remarques 9 processus htpqdirec.exe en cours , lien vers la copie du gestionnaire des tâches
https://up.security-x.fr/file.php?h=R3c ... b0b07a8eb1

Est ce normal ?

Merci

Bonjour,

Les processus indiqués sont liés à une application HP, certainement ton imprimante ou le Centre de solutions HP.

Le système n'est pas infecté comme je le supposais.

Nous allons juste appliquer un correctif pour des éléments résiduels.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  start
  CreateRestorePoint:
  CloseProcesses:
  FF SearchPlugin: C:\Users\BL\AppData\Roaming\Mozilla\Firefox\Profiles\oyoqdo7n.default\searchplugins\trovi.xml [2016-06-29]
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser

@+

Bonsoir Chantal

Merci pour tes directives Voici les rapports :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 04-10-2016
Exécuté par BL (07-10-2016 21:49:01) Run:1
Exécuté depuis C:\Users\BL\Desktop
Profils chargés: BL (Profils disponibles: BL)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
FF SearchPlugin: C:\Users\BL\AppData\Roaming\Mozilla\Firefox\Profiles\oyoqdo7n.default\searchplugins\trovi.xml [2016-06-29]
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\BL\AppData\Roaming\Mozilla\Firefox\Profiles\oyoqdo7n.default\searchplugins\trovi.xml => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36009291 B
Java, Flash, Steam htmlcache => 5192 B
Windows/system/drivers => 44712632 B
Edge => 27077468 B
Chrome => 0 B
Firefox => 418917163 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 95178 B
BL => 189120077 B

RecycleBin => 11261159 B
EmptyTemp: => 693.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:51:08 ====


# AdwCleaner v6.021 - Rapport créé le 07/10/2016 à 22:03:18
# Mis à jour le 06/10/2016 par ToolsLib
# Base de données : 2016-10-07.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (X86)
# Nom d'utilisateur : BL - ACER
# Exécuté depuis : C:\Users\BL\Desktop\AdwCleaner.exe
# Mode: Scan
# Support : https://toolslib.net/forum

***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Aucun dossier malveillant trouvé.
***** [ Fichiers ] *****
Aucun fichier malveillant trouvé.
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Aucun élément malveillant trouvé dans le registre
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1159 octets] - [07/10/2016 22:03:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1233 octets] ##########

2 Oui les 9 processus htpqdirec.exe en cours sont liés au programme de mon imprimante HP mais n'est-ce pas trop de processus, suttout de même nom alors que j'avais arrêté tout ce que je pouvais ?

3 Le sablier continue à s'imposer lorsque Reader DC est ouvert vers quelle section de windowshelp.org/forums me conseilles tu de me tourner ?

Bonne Nuit.

Bonjour,

OK pour les rapports.

Pour ton imprimante, depuis l'explorateur, après avoir affiché le fichiers et dossiers cachés dans les options des dossiers, déploie le répertoire
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Supprime le raccourci HP Digital Imaging Monitor.lnk
Puis redémarre le système.


Pour Adobe Acrobat Reader DC, en as-tu un réel besoin ?
Il existe d'autres lecteurs PDF plus léger, ne serait-ce celui intégré Windows 10.
Désinstalle Adobe Acrobat Reader DC par le Panneau de configuration et redémarre le système.
Indique si le sablier tourne toujours ?

@+

Bonsoir

chantal11 a écrit :
Pour ton imprimante, depuis l'explorateur, après avoir affiché le fichiers et dossiers cachés dans les options des dossiers,

Fait.

déploie le réper
C:\ProgramData\Microsoft\Windows.....

A partir de là, sur mon odinateur, deux possibilités

Start Menu

strictement, Start Menu, n'existe pas
mais existent
- \Start Menu Places\avec des raccourcis sans rapport avec l'imprimante HP
ou bien
- \Menu démarrer
avec \Raccourci " Centre de solutions HP "
plus \Programmes\ HP\Raccourci " Centre de solutions HP "

\Programs\Startup

Pas de* répertoire " Startup "

Supprime le raccourci HP Digital Imaging Monitor.lnk
...

Pas de* raccourci " HP Digital Imaging Monitor.lnk "

* Vérifié par Requête dans la Zone de Recherche

Dois-je supprimer les 2 raccourcis " HP\Centre de solutions HP " que j'ai trouvé ?

Pour Adobe Acrobat Reader DC, en as-tu un réel besoin ?

Non, je tiens simplement à la fonction " Prendre un instantané ".

Il existe d'autres lecteurs PDF plus léger, ne serait-ce celui intégré Windows 10.

Comment le réinstaller ? ?

Désinstalle Adobe Acrobat Reader DC par le Panneau de configuration et redémarre le système.
Indique si le sablier tourne toujours ?

Inutile, le sablier (fixe) à coté du pointeur n'est présent qu'avec Adobe Acrobat Reader DC effectivement lancé.

Bonjour,

ou bien
- \Menu démarrer
avec \Raccourci " Centre de solutions HP "

Oui, c'est bien ce que tu dois supprimer


Pour Adobe Acrobat Reader DC, je n'ai pas compris si tu l'avais désinstallé ou pas ?

@+

Bonsoir Chantal
Merci pour ta persévérance.

chantal11 a écrit :Bonjour,

ou bien
- \Menu démarrer
avec \Raccourci " Centre de solutions HP "

Oui, c'est bien ce que tu dois supprimer

et je laisse le 2ème ci après
\Menu démarrer\Programmes\ HP\Raccourci " Centre de solutions HP "
en place ?

Pour Adobe Acrobat Reader DC, je n'ai pas compris si tu l'avais désinstallé ou pas ?

Non j'attendais que tu répondes à

Béo a écrit :Bonsoir

chantal11 a écrit :

......
Pour Adobe Acrobat Reader DC, en as-tu un réel besoin ?

Non, je tiens simplement à la fonction " Prendre un instantané ".

Il existe d'autres lecteurs PDF plus léger, ne serait-ce celui intégré Windows 10.

Comment réinstaller le lecteur PDF intégré à WIN10 ?

car je ne le vois plus dans mes applications.

Bonjour,

Tu supprimes aussi l'autre raccourci.
Ce ne sont que des raccourcis, cela ne supprime pas l'application.


Pour le lecteur PDF, il te faut l'installer depuis le Windows Store.
Tu tapes pdf dans la zone Rechercher, puis tu cliques sur Lecteur puis tu peux le télécharger.

Perso, j'utilise SumatraPDF, version Portable, donc sans installation, mais il y en a d'autres.

@+