FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Arendellae
#199831
Bonjour!
Lorsque je joue à un jeu et qu'il est en plein écran, la fenêtre se ferme.
Tout va bien au lancement du jeu mais quand je commence à utiliser le clic gauche, la fenêtre du jeu "clignote" quelques secondes puis finit par se fermer.
Je n'ai pas ce problème avec les pages web.
J'ai consulté une réponse à un soucis similaire sur un autre forum et j'ai donc utilisé ZHPFix, AdwCleaner puis ZHPCleaner (si besoin, je peux vous envoyer le lien du post dont je parle) mais le problème persiste..
Auriez-vous une idée de l'origine de ce problème?

Merci pour votre temps!
Sophie
Avatar du membre
par did80
#199832
Bonjour Arendellae

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

didier
Avatar du membre
par did80
#199834
re Sophie

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
HKCU\SOFTWARE\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ
HKU\S-1-5-21-1123825228-3706129267-4206081891-1000\SOFTWARE\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
HKLM\Software\WOW6432Node\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>.Reinstall Software PowerISO
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO
HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
HKLM\Software\WOW6432Node\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>.Reinstall Software PowerISO
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{FB4576F8-3ECE-43CA-823C-F32F477880EA}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{B6A90CCB-FAEF-435D-A3C5-FF08EDA52BFC}
C:\Windows\Installer\15d6a.msi
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\
#MegaContextMenuExt
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17}
HKLM\Software\Wow6432Node\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\
#MegaContextMenuExt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Fujimiya\AppData\Local\Google\Chrome\User Data\Default\File System\002


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!


redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

Didier
Avatar du membre
par Arendellae
#199835
Rebonsoir!

Merci beaucoup
J'ai tout effectué comme vous me l'avez décrit mais le problème de fermeture de fenêtre subsiste..
Auriez-vous une autre idée de l'origine de ce soucis? Lorsque j'épingle le logiciel utilisé en barre des tâches, je n'ai plus de fermeture après plusieurs clics fauches.

Bonne soirée,
Sophie

PS : Finalement il semblerait que l'option d'épingler à la barre des tâches ne fonctionne pas pour tous les logiciels
Avatar du membre
par did80
#199843
je vois ceci sophie

Le fichier Hosts n'est pas réparé

ceci stp

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+ didier
Avatar du membre
par did80
#199847
bonjour Sophie

ceci stp


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1123825228-3706129267-4206081891-1000\...\MountPoints2: {7b19c547-9f3f-11e4-ad02-806e6f6e6963} - D:\Bin\ASSETUP.exe
HKU\S-1-5-21-1123825228-3706129267-4206081891-1000\...\MountPoints2: {aecf2a2d-a0be-11e4-b203-cfbe6651554e} - E:\Setup.exe
HKU\S-1-5-21-1123825228-3706129267-4206081891-1000\...\MountPoints2: {f958b251-a167-11e4-8305-54a050e8a3b2} - F:\Setup.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1123825228-3706129267-4206081891-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CustomCLSID: HKU\S-1-5-21-1123825228-3706129267-4206081891-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Fujimiya\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Fujimiya\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Fujimiya\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShortcutWithArgument: C:\Users\Fujimiya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9d98d741ff05f763\Chromium.lnk -> C:\Users\Fujimiya\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default
EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+ didier
Avatar du membre
par did80
#199855
Image sophie

on va poursuivre mais as d'infection pour l'instant

ceci stp

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier
Avatar du membre
par did80
#199869
Salut sophie

ceci stp

* Relance Adlice Diag (raccourci bureau)

* Aller dans "Historique" (menu de gauche), puis "Rapports"

* Ouvrir le dernier rapport de scan (normalement la première ligne) avec double clic

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet "Upload / Suppression Cloud", le script doit avoir été chargé.

* Appliquer le script avec le bouton.

* Uploader les résultats de suppression avec le bouton

didier :bisou:
Avatar du membre
par Arendellae
#199910
Bonjour Didier,

J'ai enfin eu le temps de faire l'analyse
Aucun rapport suite à celle-ci!
Le problème persiste mais ne me semble cependant plus aussi important qu'avant (la fenêtre émet des flashs blancs mais ne se ferme plus)

Merci pour votre aide et bonne semaine,
Sophie
Avatar du membre
par did80
#199913
coucou sophie

le pc est clean

ceci pour finir

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

la fenêtre est liee au jeu

Bises didier

Сайн уу. Би утсан дээрээ хаана бооцоо тавьж болохы[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]

Bonjour Pourquoi ne pas avoir rédiger une […]