Firefox / onglet "signaler un site contrefait" désactivé

Firefox / onglet "signaler un site contrefait" désactivé Sujet résolu

Ajouter un message à la discussion

Pages : 1 [2] 3 ... Fin

Ronhua

Posté le 25/04/2016 à 07:04

LLiza,

ci joint les rapports

Zoek plante et ne finit pas l'analyse, donc il ne génère pas le rapport, j'ai fait une copie.txt de la fenêtre de déroulement

fichier JRT : http://www.cjoint.com/c/FDze3L7YfqL

fichier MBAM : http://www.cjoint.com/c/FDze5hE70QL

fichier Zoek (partiel) : http://www.cjoint.com/c/FDze56YWkSL

fichier ZHPdiag : http://www.cjoint.com/c/FDzfaCfFC3L

liza33

Posté le 25/04/2016 à 07:53

Groupe Sécurité

Bonjour,

On laisse Zoek pour le moment

Tu vas passer ce script pour supprimer des restes de nuisibles

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

Télécharge ZHPFix sur ton bureau

Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône Executer en tant qu'administrateur

Lance le en faisant un clic droit sur l'icône Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Importer
Clique sur OK
Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

Code

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda]
O42 - Logiciel: QuickTime - (...) [HKLM] -- QuickTime
3 - CFD: 14/06/2008 - [] D -- C:\ProgramData\QuickTime
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (...) -- C:\Program Files\QuickTime\qttask.exe (.not file.)
HKLM\SOFTWARE\eMule
HKCU\SOFTWARE\eMule
O43 - CFD: 23/04/2016 - [] D -- C:\Program Files\Vuze
O43 - CFD: 09/04/2016 - [] D -- C:\Users\Pavilion m8190.fr\AppData\Roaming\Azureus
O43 - CFD: 21/09/2007 - [] D -- C:\Users\Pavilion m8190.fr\AppData\Roaming\eMule
O43 - CFD: 21/09/2007 - [] D -- C:\Users\Pavilion m8190.fr\AppData\Local\eMule
O87 - FAEL: "TCP Query User{9892E4DC-AFED-4C52-96A3-8EDCACC3519F}C:\program files\emule\emule.exe" [In-None-P6-TRUE] .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{2352C3C8-BC3B-403F-A70B-F9D92D4303D6}C:\program files\emule\emule.exe" [In-None-P17-TRUE] .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{4A5E8573-7950-463C-9B91-2B670E8DEFEF}C:\program files\emule\emule.exe" [In-None-P6-TRUE] .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{F547BDC8-183C-4744-85EC-43E8D2C6A8D6}C:\program files\emule\emule.exe" [In-None-P17-TRUE] .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{4950157C-284C-4781-BEE5-7AF3D9DD67BB}C:\emule\emule.exe" [In-None-P6-TRUE] .(...) -- C:\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{45A9EC7A-ED85-4439-8BA6-28DD36E08ABD}C:\emule\emule.exe" [In-None-P17-TRUE] .(...) -- C:\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{C27BA822-B1F3-4C2C-B5A2-C5FC8B29BCF7}C:\program files\vuze\azureus.exe" [In-None-P6-TRUE] .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{3F9AA52B-3D92-44E3-BA43-C4EDE62542D7}C:\program files\vuze\azureus.exe" [In-None-P17-TRUE] .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "{8D55228A-AD66-40DB-A2A1-C2AA96FA47DF}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O87 - FAEL: "{400DD9E2-7EEC-40B9-BD46-04CC6B4A83A0}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
EmptyFlash
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyPrefetch
Si ca ne marche pas, fait un copié/collé.
Si le script n'est pas conforme un message d'exemple s'affiche.

/!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
Puis Clic sur "GO"
Confirme les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

Ronhua

Posté le 25/04/2016 à 12:16

liza33

Posté le 25/04/2016 à 12:52

Groupe Sécurité

C'est bon pour les rapports

Il faut que tu mette Adobe Reader à jour

Télécharge Adobe Reader

N'oublie pas de décocher les deux cases comme ci-dessous

Maintenant tu vas refaire une analyse avec FRST

Modifié par liza33 le 25/04/2016 12:55

Ronhua

Posté le 25/04/2016 à 13:29

liz,

y'a pas la possibilité de charger Adobe Reader pour Window Vista le site officiel de ton lien

seulement Win XP SP2 et SP3(64 bits)

Win, 7, 8, 10

je sais Vista n'a pas la cote mais il est sur mon PC ..

je prends XP Sp2 ?

liza33

Posté le 25/04/2016 à 13:52

Groupe Sécurité

Ronhua

Posté le 25/04/2016 à 16:10

Liz,

après début le d'installation suivant ton dernier lien j'ai :

"L'installation d'Adobe Acrobat Reader DC a échoué"

"une version plus récente est déjà installée"

avec un onglet "Recommencer" qui me renvoie sur ton site original dans lequel il n'y a pas Win Vista ..

(https://get.adobe.com/fr/reader/otherversions/)

liza33

Posté le 25/04/2016 à 16:14

Groupe Sécurité

Essaye avec la version pour Windows 7

Ronhua

Posté le 25/04/2016 à 16:26

liz,

idem,

"une version plus récente est déjà installé"

"Terminer "

désolé de te faire tourner avec ça

Pierre95

Posté le 25/04/2016 à 16:27

Groupe Sécurité

Bonjour Ronhua et liza33

Excusez ma courte incruste sur Adobe reader

Moi aussi, j'ai eu un jour, il y a gai luron et belle lurette des problèmes pour désinstaller et reinstaller Adobe reader.

Aussi j'ai largué définitivement Adobe reader pour le remplacer par SUMATRA beaucoup plus léger pour lire mes documents PDF

http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

Par contre , si tu veux en plus modifier tes documents PDF utilise plutôt PDF-XchangeViewer

http://www.pcastuces.com/logitheque/pdf-xchange_viewer.htm

Modifié par Pierre95 le 25/04/2016 16:29

liza33

Posté le 25/04/2016 à 16:39

Groupe Sécurité

Merci Pierre pour l'info

Ronhua,

Tu décideras ce que tu veut faire avec Adobe Reader par la suite

On va continuer la désinfection pour éviter de nous éparpiller

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient, l'analyse est assez longue

Tu vas faire un scan en ligne avec ESET Online Scanner

Télécharge ESET Online Scanner sur ton bureau
Voici un tuto pour te guider :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tuto ESET Online Scanner

Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras.

Ronhua

Posté le 25/04/2016 à 16:40

merci Pierre,

j'attends de voir ce qu'en dit Liza qui me guide dans un gros ménage,

perso cette version de AdobeReader ne me dérangeait pas mais je suis les instructions, c'est la moindre des choses

liza33

Posté le 25/04/2016 à 16:43

Groupe Sécurité

Je t'ai répondu juste au dessus pour te donner la suite à effectuer

Ronhua

Posté le 26/04/2016 à 05:54

Liz,

le rapport ESET : http://www.cjoint.com/c/FDAd1LhfGrL

t'as raison, c'était long ...

Ronhua

Posté le 26/04/2016 à 05:59

Liz,

j'ai dû me louper qq part puisque les fichiers ont été nettoyés par suppression au lieu d’être simplement signalés

heureusement ils étaient déjà bien suspects et mis en quarantaine par adware

liza33

Posté le 26/04/2016 à 07:57

Groupe Sécurité

Bonjour,

Ce que tu as loupé c'est que dans le tuto de ESET, il est bien spécifié de ne pas cocher la case supprimer les menaces détectées

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Si on le demande c'est pour pouvoir faire analyser les fichiers trouvés avant de les supprimer car on peut tomber sur des faux positifs

Tu as de la chance car la majorité d'entre eux se trouvent dans la quarantaine d'AdwCleaner

Tu vas refaire une analyse avec ZHPDiag et FRST afin de contrôler s'il n'y a pas de restes de nuisibles

Ronhua

Posté le 26/04/2016 à 11:36

Liza,

rapport ZHPDiag : http://www.cjoint.com/c/FDAjH3iBgKL

peux tu me rappeler, s'il te plait, avec quel logiciel on fait l'analyse FRST, je ne le retrouve pas dans ce qu'on a déjà fait à moins que je ne me mélange les pinceaux

liza33

Posté le 26/04/2016 à 11:53

Groupe Sécurité

Tu as l’icône de FRST sur ton bureau

Tu le paramètre comme ci-dessous

Ronhua

Posté le 26/04/2016 à 12:17

Liz,

merci,

ce FRST avait disparu de mon PC, sans doute éliminé en douce par un nettoyeur zélé

je l'ai rechargé en cherchant sur google ...

le rapport : http://www.cjoint.com/c/FDAkoGfDeWL

liza33

Posté le 26/04/2016 à 12:42

Groupe Sécurité

Si tu regarde bien la capture de FRST que j'ai posté au dessus, as tu coché les cases comme indiqué

Tu m'as envoyé le rapport de FRST

Il manque ceux de Addition.txt et Shortcut.txt

En attente des deux rapports

Ronhua

Posté le 26/04/2016 à 12:51

liza33

Posté le 26/04/2016 à 13:27

Groupe Sécurité

Le rapport ZHPDiag est propre

Tu vas passer ce script avec FRST pour supprimer les restes

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

https://mon-partage.fr/f/lIVynIiz/

NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.

Ronhua

Posté le 26/04/2016 à 13:47

liza33

Posté le 26/04/2016 à 13:58

Groupe Sécurité

Bon boulot

Comment se comporte ton pc ?

Ensuite on finalise la désinfection

Ronhua

Posté le 26/04/2016 à 14:01

ben écoute il à l'air d'aller bien, fluide à souhait,

y'a juste firefox qui vient de planter un petit coup mais c'est le rodage, sinon le pc semble tourner parfaitement

Pages : 1 [2] 3 ... Fin

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

70,59 €

Alimentation Seasonic S12III 650W Plus Bronze à 70,59 €
Valable jusqu'au 05 Mars

Amazon propose actuellement l'alimentation Seasonic S12III 650W Plus Bronze à 70,59 €. On la trouve habituellement autour de 80 €. L'alimentation est garantie 5 ans.

> Voir l'offre

49,99 €

Disque dur Seagate BarraCuda 2 To à 49,99 €
Valable jusqu'au 06 Mars

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 49,99 €. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache.

> Voir l'offre

46,99 €

SSD Crucial BX500 480 Go à 46,99 €
Valable jusqu'au 05 Mars

Amazon propose actuellement le SSD Crucial BX500 480 Go à 46,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.

> Voir l'offre