> Tous les forums > Forum Sécurité
 Firefox / onglet "signaler un site contrefait" désactivéSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
Ronhua
 Posté le 25/04/2016 à 07:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

LLiza,

ci joint les rapports

Zoek plante et ne finit pas l'analyse, donc il ne génère pas le rapport, j'ai fait une copie.txt de la fenêtre de déroulement

fichier JRT : http://www.cjoint.com/c/FDze3L7YfqL

fichier MBAM : http://www.cjoint.com/c/FDze5hE70QL

fichier Zoek (partiel) : http://www.cjoint.com/c/FDze56YWkSL

fichier ZHPdiag : http://www.cjoint.com/c/FDzfaCfFC3L

liza33
 Posté le 25/04/2016 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

On laisse Zoek pour le moment

Tu vas passer ce script pour supprimer des restes de nuisibles

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda]
    O42 - Logiciel: QuickTime - (...) [HKLM] -- QuickTime
    3 - CFD: 14/06/2008 - [] D -- C:\ProgramData\QuickTime
    O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (...) -- C:\Program Files\QuickTime\qttask.exe (.not file.)
    HKLM\SOFTWARE\eMule
    HKCU\SOFTWARE\eMule
    O43 - CFD: 23/04/2016 - [] D -- C:\Program Files\Vuze
    O43 - CFD: 09/04/2016 - [] D -- C:\Users\Pavilion m8190.fr\AppData\Roaming\Azureus
    O43 - CFD: 21/09/2007 - [] D -- C:\Users\Pavilion m8190.fr\AppData\Roaming\eMule
    O43 - CFD: 21/09/2007 - [] D -- C:\Users\Pavilion m8190.fr\AppData\Local\eMule
    O87 - FAEL: "TCP Query User{9892E4DC-AFED-4C52-96A3-8EDCACC3519F}C:\program files\emule\emule.exe" [In-None-P6-TRUE] .(...) -- C:\program files\emule\emule.exe (.not file.)
    O87 - FAEL: "UDP Query User{2352C3C8-BC3B-403F-A70B-F9D92D4303D6}C:\program files\emule\emule.exe" [In-None-P17-TRUE] .(...) -- C:\program files\emule\emule.exe (.not file.)
    O87 - FAEL: "TCP Query User{4A5E8573-7950-463C-9B91-2B670E8DEFEF}C:\program files\emule\emule.exe" [In-None-P6-TRUE] .(...) -- C:\program files\emule\emule.exe (.not file.)
    O87 - FAEL: "UDP Query User{F547BDC8-183C-4744-85EC-43E8D2C6A8D6}C:\program files\emule\emule.exe" [In-None-P17-TRUE] .(...) -- C:\program files\emule\emule.exe (.not file.)
    O87 - FAEL: "TCP Query User{4950157C-284C-4781-BEE5-7AF3D9DD67BB}C:\emule\emule.exe" [In-None-P6-TRUE] .(...) -- C:\emule\emule.exe (.not file.)
    O87 - FAEL: "UDP Query User{45A9EC7A-ED85-4439-8BA6-28DD36E08ABD}C:\emule\emule.exe" [In-None-P17-TRUE] .(...) -- C:\emule\emule.exe (.not file.)
    O87 - FAEL: "TCP Query User{C27BA822-B1F3-4C2C-B5A2-C5FC8B29BCF7}C:\program files\vuze\azureus.exe" [In-None-P6-TRUE] .(...) -- C:\program files\vuze\azureus.exe (.not file.)
    O87 - FAEL: "UDP Query User{3F9AA52B-3D92-44E3-BA43-C4EDE62542D7}C:\program files\vuze\azureus.exe" [In-None-P17-TRUE] .(...) -- C:\program files\vuze\azureus.exe (.not file.)
    O87 - FAEL: "{8D55228A-AD66-40DB-A2A1-C2AA96FA47DF}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
    O87 - FAEL: "{400DD9E2-7EEC-40B9-BD46-04CC6B4A83A0}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

Ronhua
 Posté le 25/04/2016 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

liza33
 Posté le 25/04/2016 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour les rapports

Il faut que tu mette Adobe Reader à jour

Télécharge Adobe Reader

N'oublie pas de décocher les deux cases comme ci-dessous

image

Maintenant tu vas refaire une analyse avec FRST



Modifié par liza33 le 25/04/2016 12:55
Ronhua
 Posté le 25/04/2016 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

liz,

y'a pas la possibilité de charger Adobe Reader pour Window Vista le site officiel de ton lien

seulement Win XP SP2 et SP3(64 bits)

Win, 7, 8, 10

je sais Vista n'a pas la cote mais il est sur mon PC ..

je prends XP Sp2 ?

liza33
 Posté le 25/04/2016 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ronhua
 Posté le 25/04/2016 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Liz,

après début le d'installation suivant ton dernier lien j'ai :

"L'installation d'Adobe Acrobat Reader DC a échoué"

"une version plus récente est déjà installée"

avec un onglet "Recommencer" qui me renvoie sur ton site original dans lequel il n'y a pas Win Vista ..

(https://get.adobe.com/fr/reader/otherversions/)

liza33
 Posté le 25/04/2016 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Essaye avec la version pour Windows 7

Publicité
Ronhua
 Posté le 25/04/2016 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

liz,

idem,

"une version plus récente est déjà installé"

"Terminer "

désolé de te faire tourner avec ça

Pierre95
 Posté le 25/04/2016 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Ronhua et liza33

Excusez ma courte incruste sur Adobe reader

Moi aussi, j'ai eu un jour, il y a gai luron et belle lurette des problèmes pour désinstaller et reinstaller Adobe reader.

Aussi j'ai largué définitivement Adobe reader pour le remplacer par SUMATRA beaucoup plus léger pour lire mes documents PDF

http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

Par contre , si tu veux en plus modifier tes documents PDF utilise plutôt PDF-XchangeViewer

http://www.pcastuces.com/logitheque/pdf-xchange_viewer.htm



Modifié par Pierre95 le 25/04/2016 16:29
liza33
 Posté le 25/04/2016 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci Pierre pour l'info

Ronhua,

Tu décideras ce que tu veut faire avec Adobe Reader par la suite

On va continuer la désinfection pour éviter de nous éparpiller

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient, l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Télécharge ESET Online Scanner sur ton bureau

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner

    Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras.

    image





Ronhua
 Posté le 25/04/2016 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci Pierre,

j'attends de voir ce qu'en dit Liza qui me guide dans un gros ménage,

perso cette version de AdobeReader ne me dérangeait pas mais je suis les instructions, c'est la moindre des choses

liza33
 Posté le 25/04/2016 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai répondu juste au dessus pour te donner la suite à effectuer

Ronhua
 Posté le 26/04/2016 à 05:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Liz,

le rapport ESET : http://www.cjoint.com/c/FDAd1LhfGrL

t'as raison, c'était long ...

Ronhua
 Posté le 26/04/2016 à 05:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Liz,

j'ai dû me louper qq part puisque les fichiers ont été nettoyés par suppression au lieu d’être simplement signalés

heureusement ils étaient déjà bien suspects et mis en quarantaine par adware

liza33
 Posté le 26/04/2016 à 07:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ce que tu as loupé c'est que dans le tuto de ESET, il est bien spécifié de ne pas cocher la case supprimer les menaces détectées

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Si on le demande c'est pour pouvoir faire analyser les fichiers trouvés avant de les supprimer car on peut tomber sur des faux positifs

Tu as de la chance car la majorité d'entre eux se trouvent dans la quarantaine d'AdwCleaner

Tu vas refaire une analyse avec ZHPDiag et FRST afin de contrôler s'il n'y a pas de restes de nuisibles

Publicité
Ronhua
 Posté le 26/04/2016 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Liza,

rapport ZHPDiag : http://www.cjoint.com/c/FDAjH3iBgKL

peux tu me rappeler, s'il te plait, avec quel logiciel on fait l'analyse FRST, je ne le retrouve pas dans ce qu'on a déjà fait à moins que je ne me mélange les pinceaux

liza33
 Posté le 26/04/2016 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as l’icône de FRST sur ton bureau

Tu le paramètre comme ci-dessous

Ronhua
 Posté le 26/04/2016 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Liz,

merci,

ce FRST avait disparu de mon PC, sans doute éliminé en douce par un nettoyeur zélé

je l'ai rechargé en cherchant sur google ...

le rapport : http://www.cjoint.com/c/FDAkoGfDeWL

liza33
 Posté le 26/04/2016 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu regarde bien la capture de FRST que j'ai posté au dessus, as tu coché les cases comme indiqué

Tu m'as envoyé le rapport de FRST

Il manque ceux de Addition.txt et Shortcut.txt

En attente des deux rapports

Ronhua
 Posté le 26/04/2016 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

liza33
 Posté le 26/04/2016 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag est propre

Tu vas passer ce script avec FRST pour supprimer les restes

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

    https://mon-partage.fr/f/lIVynIiz/


    NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

    image

  • Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.

Ronhua
 Posté le 26/04/2016 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

liza33
 Posté le 26/04/2016 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon boulot

Comment se comporte ton pc ?

Ensuite on finalise la désinfection

Ronhua
 Posté le 26/04/2016 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ben écoute il à l'air d'aller bien, fluide à souhait,

y'a juste firefox qui vient de planter un petit coup mais c'est le rodage, sinon le pc semble tourner parfaitement

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
70,59 €Alimentation Seasonic S12III 650W Plus Bronze à 70,59 €
Valable jusqu'au 05 Mars

Amazon propose actuellement l'alimentation Seasonic S12III 650W Plus Bronze à 70,59 €. On la trouve habituellement autour de 80 €. L'alimentation est garantie 5 ans.


> Voir l'offre
49,99 €Disque dur Seagate BarraCuda 2 To à 49,99 €
Valable jusqu'au 06 Mars

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 49,99 €. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
46,99 €SSD Crucial BX500 480 Go à 46,99 €
Valable jusqu'au 05 Mars

Amazon propose actuellement le SSD Crucial BX500 480 Go à 46,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre

Sujets relatifs
Kaspersky désactive dans Firefox
Ouverture intempestive d'un onglet Avast dans Firefox
Ouverture nouvel onglet firefox = Iminent pas possible déinstaller
Delta seach dans nouvel onglet firefox
Onglet "search" sous firefox
Onglet QTRAX avec Firefox
Nouvel onglet dans firefox 17.0.1
onglet sous firefox qui s'ouvrent seuls
onglet intempestif dans Firefox
protocole SSL désactivé avec firefox
Plus de sujets relatifs à Firefox / onglet "signaler un site contrefait" désactivé
 > Tous les forums > Forum Sécurité