Sujet Précédent Sujet Suivant

Pop-up fantôme

Fermé
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023 - Modifié le 21 janv. 2023 à 19:51
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 - 28 févr. 2023 à 10:55

Bonjour,

Je rencontre un problème depuis plusieurs jours. Une fenêtre pop-up apparaît l'espace d'un infime instant et ce, environ toutes les deux minutes. 

J'ai cherché sur internet mais les résultats parlent d'un bug de l'invite de commande, or cela ne semble pas être le cas ici. 

J'ai enfin pu prendre une vidéo et avoir une photo de ce fameux pop-up. 

Quelques précisions : 

- je n'ai pas remarqué que ce pop-up apparaît lorsque je suis en plein écran (film, jeux-vdéos). Je ne l'ai pas remarqué, cela ne veut pas dire que ce n'est pas le cas 

- l'apparition ne gêne pas ce que je fais : pas de bug de clavier, d'affichage etc

- mon ordinateur est à jour sous Windows 11 

- j'ai un Asus zenbook de 2021 avec Intel I7 11Gen et 16 Gb de RAM

- j'ai passé Adw Cleaner de Malwarebytes qui n'a rien trouvé 

- un ami m'a conseillé Hijackerthis mais les résultats du scan me sont incompréhensibles. 

C'est assez agaçant, j'aimerais m'en débarrasser ! 

Merci par avance, je suis disponible pour toute info ! 

La photo : https://ibb.co/qRHK8W3 

A voir également:

12 réponses

Réponse 1 / 12
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272
Modifié le 22 janv. 2023 à 03:26

Juste pour précision, les fichiers FRST et ADDITION n'arrivent pas sur le bureau mais dans le dossier où est présente l'appli Farbar

Si tu avais fait comme je te l'ai indiqué ces fichiers seraient sur le bureau, mais comme beaucoup tu n'as pas lu attentivement mes consignes, tu les as survolé.

Ensuite, après vérification, il y a des données personnelles visibles (nom de famille entre autre), 

Il n'y a aucun renseignement personnel dans ces rapports juste la configuration de ton pc, tu dis qu'il y a ton nom de famille, je ne pense pas que tu sois le seul à porter ce nom de famille en France, après tout c'est toi qui voit.

Puis-je chercher moi-même l'erreur ?

Pour ce qui est de trouver toi même l'erreur cela dépend de tes connaissances en informatique et de ta capacité à comprendre ces deux rapports.

comment faire sans balancer des données à tout va en ligne ? 

Quand on a ce genre de crainte il ne faut pas venir sur un forum, amène plutôt ton pc chez un réparateur. 

Je te dis peut-être à une autre fois sur CCM.
2
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
24 janv. 2023 à 08:41

J'ai refait la manœuvre, cette fois-ci sur le bureau. Je n'ai pas le réflexe de faire cela en général, mon bureau est toujours vide. 

 Désormais, je suis bloqué au niveau du site Malekal. Lorsque je tente d'uploader les fichiers, j'arrive sur une page d'erreur me précisant que mon accès est bloqué ca rune connexion interdite a été détectée. Hors, j'ai bien coupé mon VPN et la dernière fois, cela a suffit ... Je réessayerai sur un autre réseau mais pour le moment, je ne peux pas uploader les fichiers. 

0
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272 > Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
Modifié le 24 janv. 2023 à 09:47

J'ai refait la manœuvre, cette fois-ci sur le bureau. Je n'ai pas le réflexe de faire cela en général, mon bureau est toujours vide. 

 Si tu as enregistré le fichier sur le bureau les rapports sont obligatoirement sur le bureau vu que FRST enregistre les rapports dans le dossier ou il est enregistré, tu as du faire un raccourci au lieu d'enregistrer le fichier FRST sur le bureau, tout ça n'est pas bien grave, envoie les rapports via https://security-x.fr/up/

0
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023 > bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024
24 janv. 2023 à 10:16

Je me suis mal exprimé, mais les fichiers ont bien été enregistrés sur le bureau la seconde fois. 

Voici les fichiers chargés via Security-X : Addition & FRST

Merci de ton temps ! 

0
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023 > bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024
Modifié le 24 janv. 2023 à 10:31

Ma réponse a disparue ?!

Je disais donc : je me suis mal exprimé dans mon précédent message, les fichiers se sont bien enregistrés sur le bureau, avec le :exe de l'application.  

Voici les deux rapports : 

ADDITION : https://up.security-x.fr/file.php?h=R727ad7933f10c34a9cc8060d3db40d70 

FRST : https://up.security-x.fr/file.php?h=R02f01019817fe3a486dd7376647a9fb5 

Merci de ton temps ! 

0
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272 > Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
24 janv. 2023 à 10:51

Apparemment ton problème vient d'un logiciel qui a été incomplètement désinstallé qui a laissé une tâche planifiée obsolète, la prochaine fois pour désinstaller un logiciel utilise la version gratuite (pas la version PRO payante) de RevoUninstaller.

 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2122427146-3155965182-990921817-1002\...\Run: [WinLaunch] => C:\Program Files\WinLaunch\WinLaunch.exe -hide (Pas de fichier)
HKU\S-1-5-21-2122427146-3155965182-990921817-1002\...\Run: [com.messenger] => "C:\Users\BSB FF\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe (Pas de fichier)
Task: {6E5FCE0B-9B9F-4A94-9B2F-F6E86759EB45} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-2122427146-3155965182-990921817-1002 => MessengerHelper.exe --lassie (Pas de fichier)
Task: {80E2D09B-EA1C-491A-BE6A-62F399C78B55} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {88D5168B-7EB1-488F-AD5A-A9C6FAFFD7B2} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\105.0.1343.53\Installer\setup.exe --handle-crash="$(ProcessPath)" (Pas de fichier)
Task: {AA698EB0-A4EF-4608-8841-86A886E42F75} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
GroupPolicy: Restriction - Edge 
GroupPolicy\User: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
CustomCLSID: HKU\S-1-5-21-2122427146-3155965182-990921817-1002_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier
AlternateDataStreams: C:\Users\BSB FF\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\BSB FF\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
SearchScopes: HKU\S-1-5-21-2122427146-3155965182-990921817-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2122427146-3155965182-990921817-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [UDP Query User{4CFB77E7-BB96-4DDF-B896-48B3526E1C13}C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe] => (Allow) C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{7060ED2F-B7E8-42E1-8BCE-21F08B528C74}C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe] => (Allow) C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe => Pas de fichier
FirewallRules: [{39760261-CE42-4CC3-9300-05AF6B4DECE8}] => (Allow) C:\Users\oADc\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
FirewallRules: [{A2842956-6CD5-49D9-8263-8DC14DDF1EB8}] => (Allow) C:\Users\oADc\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{B933BA0A-0119-40BD-87F1-0CCD1B03C238}] => (Allow) C:\Users\oADc\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{3BBF4790-8DB9-4EBD-9A16-DDAFD718EF7D}] => (Allow) C:\Users\BSB FF\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{9AADF493-B5E5-4E4B-9CC4-446B871AC604}] => (Allow) C:\Users\BSB FF\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{3918498E-7E0D-4A20-9A03-49595FE79C42}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{FF371EAC-10BE-4560-A5DC-E16822088989}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [TCP Query User{8C9F30AD-9862-418A-9416-E0067880F4F9}C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe] => (Allow) C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{B269E0F5-D5E7-4915-85D5-617B2EEA1598}C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe] => (Allow) C:\xboxgames\halo- the master chief collection\content\mcc\binaries\win64\mccwinstore-win64-shipping.exe => Pas de fichier
FirewallRules: [{E0109FD8-FCED-4304-967B-6487315CB3C1}] => (Allow) C:\Program Files\EA Games\Battlefield 4\BFLauncher.exe => Pas de fichier
FirewallRules: [{2C43F529-1F48-449C-BD51-C20E6B88660D}] => (Allow) C:\Program Files\EA Games\Battlefield 4\BFLauncher.exe => Pas de fichier
FirewallRules: [{64F7887D-E265-4E07-9E57-F853CD3E34DB}] => (Allow) C:\Program Files\EA Games\Battlefield 4\BFLauncher_x86.exe => Pas de fichier
FirewallRules: [{C30D3D97-527B-41DD-87A5-8667A9B4E3F6}] => (Allow) C:\Program Files\EA Games\Battlefield 4\BFLauncher_x86.exe => Pas de fichier
FirewallRules: [TCP Query User{E5DA8B6F-DDFA-444F-9663-F7038D6ADB9F}C:\program files\ea games\battlefield 4\bf4.exe] => (Allow) C:\program files\ea games\battlefield 4\bf4.exe => Pas de fichier
FirewallRules: [UDP Query User{32C06BC6-D437-4CA8-9689-BE24F2BAF2E7}C:\program files\ea games\battlefield 4\bf4.exe] => (Allow) C:\program files\ea games\battlefield 4\bf4.exe => Pas de fichier
FirewallRules: [{A6D139EE-C646-475E-A9EA-6C90896EC376}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{5F8519DE-7100-450A-A91D-A2583978FFCF}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{896A3D6D-8D38-4683-B7D9-4814423F3681}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{1195221B-50D8-4207-8E5E-953C8579D32B}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{40DA49A0-4AAE-4474-B4B5-F962241A8F56}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{933CF77E-823F-47DC-9DE5-43B6C8516687}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Pas de fichier
FirewallRules: [TCP Query User{D1E2BCD5-15B5-48B7-BBC4-52B2244EC9AB}C:\program files\ea games\battlefield 4\bf4.exe] => (Allow) C:\program files\ea games\battlefield 4\bf4.exe => Pas de fichier
FirewallRules: [UDP Query User{A27DD8B5-5B70-48A0-9584-B329D4DCE904}C:\program files\ea games\battlefield 4\bf4.exe] => (Allow) C:\program files\ea games\battlefield 4\bf4.exe => Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

0
Réponse 2 / 12
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272
21 janv. 2023 à 19:54

Bonjour.

un ami m'a conseillé Hijackerthis

Tu diras à ton ami que HiJackThis est obsolète et par conséquence plus utilisé depuis au moins 10 ans.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.
0
Réponse 3 / 12
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
21 janv. 2023 à 20:10

Merci Bazfile. 

J'ai bien transmis l'information à mon ami ! ;) 

Juste pour précision, les fichiers FRST et ADDITION n'arrivent pas sur le bureau mais dans le dossier où est présente l'appli Farbar. 

Ensuite, après vérification, il y a des données personnelles visibles (nom de famille entre autre), comment faire sans balancer des données à tout va en ligne ? Puis-je chercher moi-même l'erreur ?

Merci ! 
0
billy
Modifié le 22 janv. 2023 à 19:30

Bonjour

A toi de voir tu peux suivre les mêmes formations  qu'ils ont suivi c'est simple. les outils font une jolie présentation mais c'est bazfile ou les autres qui font le boulot et décident ce qui est à supprimer et ce  qui est surtout pas à supprimer.

Oui les outils qu'ils utilisent sont conçus pour mettre les rapports en ligne y aura jamais les codes par exemple et d'autres trucs importants.

Contributeur Sécurité c'est pas simple membre ni pour faire joli c'est quelqu'un qui sait ce qu'il met en ligne ou pas une reconnaissance de qualification même si ils sont pas payés ici.

Si tu as win google ou des réseaux sociaux la planète entière connaît déjà par coeur tout ce qui apparaît sur les rapports. Mais pour résoudre les problèmes du pc sans faire n'importe quoi faut l'avoir sous les yeux en direct.

@+ sur CCM

0
Réponse 4 / 12
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272
Modifié le 28 janv. 2023 à 09:12

Tu peux essayer de trouver son processus et supprimer ce pop-up avec le logiciel Autoruns, voir son tutoriel au paragraphe Autoruns.
0
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
Modifié le 1 févr. 2023 à 15:46

Bonjour Bazfile, j'ai tenté la suppression avec Autoruns mais cela ne fonctionne pas. 

Il s'agit bien de StarDock (voir la photo). 

Existe-t-il une autre option ? 

0
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272 > Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
Modifié le 2 févr. 2023 à 15:04

Bonjour @Roodeht StatutMembre.

Le lien de ta photo ne fonctionne pas.
 

Pour Stardock c'est probablement un logiciel que tu as désinstallé mais qui s'est mal désinstallé, la prochaine fois que tu désinstalles un logiciel fait le avec RevoUninstaller .
 

J'avais pourtant inclus Stardock dans le premier script FRST, recommence avec ce script.
 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\BSB FF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk [2022-11-16]
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe (Pas de fichier)
C:\Program Files (x86)\Stardock
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
Modifié le 21 févr. 2023 à 15:13

Bonjour bazfile,

Navré pour le délai de réponse, j'ai été occupé et ce sujet m'est sorti de la tête, bien que toujours persistant. 

J'ai essaye le nouveau script FRST, dont voici le résultat : https://up.security-x.fr/file.php?h=R2d4de537c3465c8c3edddc4fe201210d 

Au passage, j'ai supprimé ce fichu adware, un grand merci ! Si tu sais comment je l'ai chopé, je suis preneur ! 

Bonne journée :) 
0
Réponse 6 / 12
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272
Modifié le 21 févr. 2023 à 15:13

Bonjour.

Le fixlog est OK, Stardock est supprimé.

À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0
Réponse 7 / 12
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
21 févr. 2023 à 15:23

Je fais systématiquement attention mais comme quoi, j'en ai laissé passé un ! 

Un grand merci pour ton aide, je suis très content d'être enfin débarrassé de ce "fantôme" !

Excellente journée !
0
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272
21 févr. 2023 à 15:26

Bonne journée  également.

0
Réponse 8 / 12
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
22 févr. 2023 à 09:29

Bonjour ... 

Le fantôme est toujours là ... 

Existe-t-il d'autres solutions ? 
0
Réponse 9 / 12
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272
22 févr. 2023 à 13:23

Fait une nouvelle analyse FRST mais cette fois-ci en décochant la case registre, donne les liens des deux rapports.
0
Réponse 10 / 12
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
23 févr. 2023 à 22:09

Bonjour, et merci encore de tout ce temps passé sur mon problème. 

Voici les deux rapports : 

FRST : https://up.security-x.fr/file.php?h=R5d05f826ad24d444d2e739cf3b7aaf17

ADDITION : https://up.security-x.fr/file.php?h=R1164aef70b9865b2187f8d46c8f3d03b
0
Réponse 11 / 12
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272
23 févr. 2023 à 23:55

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKU\S-1-5-21-2122427146-3155965182-990921817-1002\...\Run: [com.messenger] => "C:\Users\BSB FF\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
0
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
28 févr. 2023 à 10:15

Bonjour Bazfile, voici le rapport Fixlog : https://pjjoint.malekal.com/files.php?id=20230228_d13l15t515g8

0
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272 > Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
28 févr. 2023 à 10:19

le pop-up est toujours présent ?

0
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023 > bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024
28 févr. 2023 à 10:41

Oui

0
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272 > Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023
28 févr. 2023 à 10:45

Vu qu'il n'y a rien d'écrit sur ce pop-up je ne peux pas t'en dire )lus à part qu'il vient d'un logiciel que tu as installé ou mal désinstallé, en tout cela ne vient pas d'une infection.

0
Roodeht Messages postés 19 Date d'inscription mercredi 1 septembre 2021 Statut Membre Dernière intervention 28 février 2023 > bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024
28 févr. 2023 à 10:46

Merci de ton aide. 

Une réinitialisation complète du PC aidera-t-elle selon toi ? 

0
Réponse 12 / 12
bazfile Messages postés 56396 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 novembre 2024 19 272
28 févr. 2023 à 10:55

Tente ce nouveau script je ne te rappelle pas la procédure tu la connait :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR Notifications: Default -> hxxps://messages.google.com; hxxps://www.android-mt.com
Edge Notifications: Default -> hxxps://calendar.google.com; hxxps://meet.google.com; hxxps://messages.google.com; hxxps://www.instagram.com
End::
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
virus pop up avast
ririmeca -
bazfile -

9 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses