> Tous les forums > Forum Sécurité
 Identification impossible avec FirefoxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Domi41
  Posté le 28/04/2015 @ 09:21 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

En voulant faire ma déclaration d'impôts en ligne sur le site impots.gouv.fr, j'ai découvert que mon identification était impossible avec Firefox. j'ai demandé des explications au téléphone qu'on ne m'a pas données en me précisant simplement qu'il fallait utiliser Internet Explorer, ce qui a effectivement marché. Peut être quelqu'un, ici, pourrait m'expliquer ces restrictions de Firefox qui me dérangent de la part de mon navigateur préféré.

Merci pour vos éventuelles réponses
Publicité
ZenJP
 Posté le 28/04/2015 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

je ne sais pas ce qu'il y a avec TON firefox, je peux juste te confirmer que la déclaration marche très bien avec Firefox, c'est ce que j'utilise depuis des années.

Essaie de virer les cookies liées au site impots.gouv.fr et recommence. (saisie manuelle identifiants, etc.. )

Si ca ne marche toujours pas, c'est plutôt coté identifiants qu'il faut que tu regardes

txuku
 Posté le 28/04/2015 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Je viens de faire ma declaration avec Firefox - comme d habitude - sans probleme !

Domi41
 Posté le 28/04/2015 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci ZenJP pour ta réponse rapide. J'ai regardé les cookies liés au site des impôts comme tu me le conseilles et je n'en avait aucun. J'ai ensuite essayé une nouvelle fois de me connecté et après avoir rentré mon identifiant et mon mot de passe il ne se passe plus rien et la page reste blanche mais ... oh miracle ! lorsque j'ouvre un nouvel onglet dans firefox et que je rappelle le site impots.gouv.fr je me trouve directement connecté et tout marche parfaitement. J'ai fait plusieurs tentatives en quittant firefox à chaque fois, et le comportement est le même. Bizarre non ?

ZenJP
 Posté le 28/04/2015 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Rien de bizarre, tout est logique, il faut juste trouver la raison ou l'explication

Je ne connais pas ton environnement firefox, mais peut-être les pop up sont interdits , peut être qu'il est paramétré pour ne pas ouvrir un onglet supplémentaire, etc... etc...

Domi41
 Posté le 28/04/2015 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les liens sur les trois rapports de diagnostic:

http://cjoint.com/?0DCpArfazkw

http://cjoint.com/?0DCpVMMnr8L

http://cjoint.com/?0DCpYgziBeH

Espérant que la manip est bonne et que tu pourras en tirer quelque chose.

S'il y a besoin, comment puis-je te transférer les paramètres de "mon" Firefox ?

En tout état de cause je te remercie bien de te pencher sur mon problème !

ZenJP
 Posté le 28/04/2015 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Les rapports sont pour une désinfection dont les vrais spécialistes sont le GROUPE SECURITE dont je ne fais pas partie

De plus, ca n'a rien à voir ni avec le titre de ton sujet, ni avec la cause de ton problème.

Je t'ai dit dans mon post précédent ce que j'en pensais, mais tu peux aussi réinitialiser Firefox ou le désinstaller par l'outil de Mozilla et réinstaller ensuite Firefox

txuku
 Posté le 28/04/2015 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Rien a voir avec ton sujet peut etre mais tu as pas mal d indesirables......................

Fais donc une demande de desinfection avec un autre titre dans le forum Securite !

Sainthelens
 Posté le 28/04/2015 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Comme le souligne TXUKU, l'analyse ZHPDiag montre que ton PC est infecté (7 détections).

Demande à la Modération de transférer ton message sur le forum Sécurité où un Assistant Sécurité te prendra en charge, pour conduire la procédure de désinfection.

Bon Courage



Modifié par Sainthelens le 28/04/2015 16:32
ZenJP
 Posté le 28/04/2015 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

@sainthelens,

c'est mieux de suivre le conseil de txuku, non ?

Ici on traite son souci de firefox , et il ouvre un autre sujet dans le forum sécurité en postant ses rapports.

Sainthelens
 Posté le 28/04/2015 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ZENJP,

Tu as raison, mais, ce qui explique mon conseil, c'est qu'il a posté ses 3 rapports sur ce topic.

De plus, le souci de Firefox est peut -être la conséquence de l'infection de son PC.

Ceci étant, il fera comme il l'entend.

Décidément, ZenJp, aujourd'hui, ce n'est pas mon jour sur PC Astuces



Modifié par Sainthelens le 28/04/2015 17:14
Domi41
 Posté le 29/04/2015 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci de vos conseils mais étant complètement novice sur le forum de PCAstuces, je ne comprend pas très bien ce qu'il faut faire pour m'adresser au groupe sécurité et lui poster les rapports que je vous ai adressé. Pouvez-vous m'aider SVP et me dire si je dois marquer le problème comme résolu dans ce forum.

ZenJP
 Posté le 29/04/2015 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Domi41 a écrit :

Bonjour,

Merci de vos conseils mais étant complètement novice sur le forum de PCAstuces, je ne comprend pas très bien ce qu'il faut faire pour m'adresser au groupe sécurité et lui poster les rapports que je vous ai adressé. Pouvez-vous m'aider SVP et me dire si je dois marquer le problème comme résolu dans ce forum.

1) Clique sur le triangle jaune au-dessus de ton post et demande le transfert de ton post dans le forum Sécurité (ne crée pas de doublon toi-même)

2) Clique sur le 1er lien en rouge dans ma signature, suis les instructions et poste les 3 rapports demandés

3) Nettoie déjà ce que MBAM trouve

4) Attends qu'un membre du Groupe Sécurité te prenne en charge

pcastuces
 Posté le 29/04/2015 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
Pierre95
 Posté le 29/04/2015 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu Domi41 dans le forum Sécurité,

Ton PC est infecté et mon but sera uniquement la désinfection.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

1 - ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaitre sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

2 - MBAM

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan ,clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    • Le rapport est disponible dans Historique > Journaux de l'application

      image
    • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



    image

    3 - ZHPCLEANER

    Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

    Installes le. Désactives temporairement ton antivirus. Lances le programme

    Clique surSCANNER

    Notes:

    1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non

    Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

    Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Dans l'attente des 3 rapports

    Pierre



    Modifié par Pierre95 le 29/04/2015 10:47
    Domi41
     Posté le 29/04/2015 à 10:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bravo et merci ZENJP grâce à tes suggestions j'ai fait une réinitialisation de Firefox et ... tout marche parfaitement maintenant. Il n'en reste pas moins que mon PC semble infecté et même si ça n'a probablement rien à voir avec mon problème original avec firefox, j'ai demandé le transfert du sujet dans le forum Sécurité pour qu'on essaye de nettoyer tout ça !

    Merci encore pour ton aide et ta perspicacité !

    Soutenez PC Astuces

    PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


    5 € par mois 10 € par mois 20 € par mois


    Gérer son abonnement

    Domi41
     Posté le 29/04/2015 à 13:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour Pierre, moi je m'appelle Dominique, merci de me prendre en charge.

    Voici le lien sur le rapport de ZHPdiag qui date d'hier car je ne suis pas parvenu à le refaire tourner aujourd'hui :

    http://cjoint.com/?0DDn0dEReo5

    Le lien sur le rapport que m'a donné MBAM passé aujourd'hui:

    http://cjoint.com/?0DDobjwFVQA

    et enfin le lien sur le rapport qu'a donné ZHPCleaner que j'ai eu aujourd'hui après avoir passé MBAM et redémarré mon PC:

    http://cjoint.com/?0DDogtkgtl9

    Espérant avoir répondu à ton attente ...

    Dominique

    Pierre95
     Posté le 29/04/2015 à 14:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour MBAM et ZHPCleaner, c'est OK

    Quoique pour ZHPCleaner, je n'ai pas trop compris pourquoi tu as fait nettoyer alors que dans un premier temps, je demandais juste scanner.

    ZHPDiag

    Peux tu ressayer de faire le test

    1 - Après avoir desinstaller et reinstaller ZHPDiag

    2 - si c'est pas bon , ressayes en faisant comme ceci:

    Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
    Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
    (Il n'est pas nécessaire de redémarrer.)

    Sur le bureau seront créées deux icônes
    Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
    Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
    Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

    Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



    Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
    Envoyer le rapport enregistré sur le bureau par l'une des deux solutions proposées ci-dessus

    3- Si cela ne marche toujours pas , relances ZHPDiag en mode sans echec.

    Dans ce cas, s'il te dit qu'il n'est pas à jour, tu passes outre de telle manière que le test soit lancé

    Pierre



    Modifié par Pierre95 le 29/04/2015 14:25
    Domi41
     Posté le 29/04/2015 à 14:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    OK, excuse moi d'avoir mal compris pour MBAM.

    J'ai effectivement désinstaller et réinstaller ZHPDiag et cette fois il a bien marché. Voici le lien sur son nouveau rapport:

    http://cjoint.com/?0DDphqPwOrq

    Dominique

    Pierre95
     Posté le 29/04/2015 à 15:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Dominique,

    Après passage des différents outils, tu as encore des restes d'infection

    ---\\ Récapitulatif des détections trouvées sur votre station

    http://nicolascoolman.fr/pup-dealkeeper =>PUP.DealKeeper

    http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro

    JAVA

    Java n’est pas à jour

    télécharges la nouvelle version de Java Runtime Environnement

    http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

    désinstalles l'ancienne et installe la dernière version

    Pour ELIMINER les scories d'infections et les inutiles

    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    1 - soit par la méthode habituelle:

    Un tuto également pour W7 sur cette page.
    Un tuto également pour W8     sur cette page

    2 - soit par ce petit utilitaire :

    TéléchargeOneClick 2 Restore Pointde Laddy.


    • Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
    • Entrer la description suivante : Avant Désinfection.




    Cliquer sur le bouton Quitter pour fermer l'application.

    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

    https://1fichier.com/?h09sc8qu6i

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


    • Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






    • Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


    Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

    ou


    • Clique sur le bouton IMPORTERpuis surOK


    La fenêtre d'avertissement va disparaître

    • Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

    Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    • Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



    . Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    • Clique sur le bouton GO pour lancer le nettoyage



    • Clique sur Ok.

    ► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

    ► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

    • Héberge le rapport et communique le lien dans ta prochaine réponse.

    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


    Domi41
     Posté le 29/04/2015 à 17:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pierre, merci de passer tout ce temps sur mon problème et pour la clarté de tes explications.

    Après avoir désinstaller puis réinstaller java, j'ai créer un point de restauration et suivi scrupuleusement tes instructions.

    Voici le rapport de ZHPFix :

    http://cjoint.com/?0DDqVls3KyW

    et le nouveau rapport ZHPDiag:

    http://cjoint.com/?0DDrjPrdjN7

    J'ai effectivement eu encore des difficultés pour exécuter ZHPDiag car je n'avais pas pensé à désactiver Avast qui le bloque définitivement. On s'en sort qu'en réinstallant ZHPDiag après avoir désactivé Avast.

    Bon courage

    Dominique

    Pierre95
     Posté le 29/04/2015 à 17:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Dominique,

    Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les dernières scories de malware.

    Comment va ton PC ?

    Si c'est bon on continue:

    ImageVide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

    On va faire de la place sur ton PC en passant TFC.exe

    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

      Image
    Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

    dernière analyse...mais elle est longue
    Tutoriel Eset Online Scanner du forum de bibou0007



    Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


    Etape suivante, le lancement du scan :

    Avec Internet Explorer.

    Citation :
    Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
    >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

    Vérifiez que le mode protégé d'internet explorer n'est pas activé.
    http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


    Assurez vous qu'aucun bloqueur de script n'est activé.


    Avec Firefox.

    Citation :
    Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

    Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.

    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


    Assurez vous qu'aucun bloqueur de script n'est activé.


    Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





    Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




    Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




    Acceptez le contrôle ActiveX puis cliquez sur Installer




    Decochez :
    • Supprimer les menaces détectées
    Cochez
    • Analyser les archives



    Cliquez sur Paramètres avancés, et cochez :
    • Recherchez les applications potentiellement indésirables
    • Recherchez les applications potentiellement dangereuses
    • Activer la technologie Anti-Stealth (anti-furtivité)

    Puis cliquez sur Démarrer




    ESET s'initialise et installe les ressources nécessaires à son utilisation.




    Le scan se lance automatiquement.




    A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




    Cliquez sur Exporter dans un fichier texte




    Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




    Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




    Vous pouvez quitter ESET Online Scanner et envoyer le rapport.



    Dans l'attente
    Pierre
    Domi41
     Posté le 30/04/2015 à 01:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir Pierre,

    Voici le rapport de ESET Online Scanner:

    http://cjoint.com/?0DEcfdV0Miy

    Il est très tard je vais me coucher. Bonne nuit et à demain !

    Dominique

    Pierre95
     Posté le 30/04/2015 à 09:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Dominique,

    Ce matin, en me levant, j'ai commencé à regarder ton rapport ESET ON LINE.

    J'ai commencé à écarter tout ce qui était quarantaine de ADWCLEANER.

    Je te conseille d'ailleurs de vider cette quarantaine.

    Comment faire: il suffit de désinstaller ADWCLeaner.

    Je commence par ton disque C:

    C:\ProgramData\PWYxXGPpddG\dat\ZNOKbLuQVc.dll	une variante de MSIL/Adware.PullUpdate.K.gen Application
    C:\ProgramData\Radio\prompt.exe	une variante de MSIL/Adware.PullUpdate.L.gen Application
C:\Users\All Users\PWYxXGPpddG\dat\ZNOKbLuQVc.dll	une variante de MSIL/Adware.PullUpdate.K.gen Application
    
C:\Users\All Users\Radio\prompt.exe	une variante de MSIL/Adware.PullUpdate.L.gen Application
C:\Users\domin_000\AppData\Roaming\WinZip\WinZipDU\Checking for Updates\AppUpdates\winzipdusetup_update.exe	une variante de Win32/Systweak.R application potentiellement indésirable
C:\Users\domin_000\AppData\Roaming\WinZip\WinZipDU\WinZip Driver Updater\productSetup_Setup_12_16_2014.exe	Win32/Systweak.R application potentiellement indésirable
C:\Users\domin_000\AppData\Roaming\WinZip\WinZipDU\WinZip Driver Updater\productSetup_Setup_9_21_2014.exe	une variante de Win32/Systweak.R application potentiellement indésirable
C:\Users\domin_000\Downloads\FreeFileSync_6.12_Windows-Setup.exe	Win32/FusionCore.A application potentiellement indésirable
C:\Users\domin_000\Downloads\PDFCreator-1_6_1_setup.exe	Win32/InstallMonetizer.AQ application potentiellement indésirable
C:\Users\domin_000\Downloads\PDFCreator-1_7_0_setup.exe	Win32/InstallMonetizer.AQ application potentiellement indésirable
C:\Users\domin_000\Downloads\PDFCreator-2_1_1-setup.exe	Win32/InstallMonetizer.AQ application potentiellement indésirable

    Peux tu analyser les fichiers en rouge par Virus Total ?

    Pour accéder à ProgramData, ou AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

    En images

    et ensuite

    Tu verras des fichiers sont en double à des endroits differents. Bien sur tu le testeras qu'une seul fois à un seul endroit par Virus TOTAL

    • Clique sur ce lien.
    • Clique sur “choisir un fichier” et indique le chemin du premier fichier et après passe aux suivants.
    • Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

    • Tu peux t'aider de ce tuto pour cela.

    Dans l'attente,

    Pierre

    Domi41
     Posté le 30/04/2015 à 11:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 30/04/2015 à 12:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Dominique,

    Pour les fichiers Prompt .exe

    ZNOKbLuQVc.dll

    Le verdict est qu'ils ne sont pas clean pour Virus Total

    Je vais te demander un petit service pour faire remonter l'info à Nicolas Coolman , l'editeur de ZHPDiag

    Fais une copie de ses 2 fichiers:

    Choisis ton archiveur habituel (7Zip, Winrar, unzip par exemple )

    pour les transformer en fichier Prompt.zip etZNOKbLuQVc.zip par exemple

    Peux tu les héberger ensuite sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu m'enverras par mail privé PCAstuce et non sur ce forum.

    D'avance merci de ta coopération

    Pierre



    Modifié par Pierre95 le 30/04/2015 12:45
    Pierre95
     Posté le 30/04/2015 à 13:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    J'ai initié une demande pour ses 2 fichiers dans le Forum du concepteur de ZHPDiag.

    Je te le mets à titre informatif le lien

    http://www.forum.nicolascoolman.fr/menaces-non-detectees-par-zhpdiag-t1363.html

    Pierre

    Pierre95
     Posté le 30/04/2015 à 16:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    J'ai bien recu par mail privé a ses 2 fichiers véreux zippés et t'en remercie.

    Je te souhaites un bow wenkend prolongé du 1er mai

    A lundi donc

    Pierre

    Pierre95
     Posté le 03/05/2015 à 21:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Dominique,

    J'ai transmis les 2 fichiers à Nicolas Coolman .

    On va nettoyer tout ce qu' a trouvé ESET ON LINE.

    • Télécharge OTM de Old_Timer sur ton Bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Enregistre le fichier à l'adresse ci dessous et fais en un copié collé dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

    https://1fichier.com/?15avpjiu8e

    • Clique sur MoveIt! pour lancer la suppression.
    • Le résultat appraraîtra dans le cadre Results.
    • Clique sur Exit pour fermer le programme.
    • Poste le rapport qui est situé ici: C:\_OTM\MovedFiles\[MMJJAAAA_***].txt,
    • Il te sera peut-être demandé de Redémarrer.
    • Dans ce cas, clique sur Yes.
    Dans l'attente de ce rapport
    Pierre
    Domi41
     Posté le 04/05/2015 à 08:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour Pierre,

    Je reviens donc à la suite de notre discussion après ce week-end bien pluvieux !

    En suivant scrupuleusement tes nouvelles instructions, je rencontre des difficultés pour coller le ScriptOTM.txt dans le programme OTM.exe.

    En effet, après avoir copier le script qui est sur mon bureau (clique droit sur le fichier --> Copier), je vais dans la fenêtre indiquée de OTM.exe et lorsque je fais un nouveau clique droit, la rubrique "coller" du menu contextuel apparaît en grisé et est donc inaccessible !

    C'est peut-être tout bête mais je n'arrive pas à m'en sortir pour faire la suite !

    A l'aide ... Merci

    Dominique

    Pierre95
     Posté le 04/05/2015 à 10:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Dominique,

    Tu va donc être obligé de les supprimer à la main ( fichiers ou dossiers en rouge )

    C:\ProgramData\PWYxXGPpddG\dat\ZNOKbLuQVc.dll

    C:\ProgramData\Radio\prompt.exe

    C:\Users\All Users\PWYxXGPpddG\dat\ZNOKbLuQVc.dll

    C:\Users\All Users\Radio\prompt.exe

    C:\Users\domin_000\AppData\Roaming\WinZip\WinZipDU\Checking for Updates\AppUpdates\winzipdusetup_update.exe

    C:\Users\domin_000\AppData\Roaming\WinZip\WinZipDU\WinZip Driver Updater\productSetup_Setup_12_16_2014.exe

    C:\Users\domin_000\AppData\Roaming\WinZip\WinZipDU\WinZip Driver Updater\productSetup_Setup_9_21_2014.exe

    C:\Users\domin_000\Downloads\FreeFileSync_6.12_Windows-Setup.exe

    C:\Users\domin_000\Downloads\PDFCreator-1_6_1_setup.exe

    C:\Users\domin_000\Downloads\PDFCreator-1_7_0_setup.exe

    C:\Users\domin_000\Downloads\PDFCreator-2_1_1-setup.exe

    D:\programmes\PDFCreator-2_0_1-setup.exe

    D:\programmes\wzdrvupdt.exe

    D:\programmes\wzdu18.exe

    D:\programmes\Materials\PDFCreator-1_7_0_setup.exe

    D:\programmes\Materials\PDFCreator-1_7_2_setup_offline.exe

    D:\programmes\money\Setup.exe

    D:\programmes\sdk plugins\rcpsetupmarm1_marm1228373fr.exe

    D:\programmes\sdk plugins\rcpsetup_r.exe

    D:\programmes\Sony\Sony_Cyber-shot_DSC-P72_Mise_à_jour_Pilote_10-2014.exe

    G:\JEAN-PHILIPPE\Backup Set 2014-08-21 162557

    Au préalable tu va démasquer le dossier AppData ( tu as a du déja le faire)

    Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

    En images

    et ensuite



    Modifié par Pierre95 le 04/05/2015 10:37
    Domi41
     Posté le 04/05/2015 à 11:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai supprimer manuellement tous les fichiers avec l'Explorateur Windows et j'ai redémarrer le PC sans problèmes apparents.

    Veux-tu que je repasse ESET ONLINE et que je t'envoie le nouveau rapport ?

    Pierre95
     Posté le 04/05/2015 à 12:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Oui, cela serait pas mal

    Pierre

    Domi41
     Posté le 04/05/2015 à 16:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Patience, ESET ONLINE tourne depuis plus de 4 heures et il n'en est qu'a 10% ! Il a déjà détecté encore 9 menaces !

    En attendant, bien que je n'aime pas beaucoup les publicités, je suis prêt à "désactiver les bloqueurs de publicités sur le site de PCAstuce" comme tu le suggères dans ta signature, mais je ne sais pas comment le faire. En fait, comprenant tout le travail qui est fait par l'équipe de PCAstuce, je trouve tout à fait justifié de lui permette de vivre avec des retombées publicitaires mais, personnellement, je préfèrerais faire directement un don. Est-ce possible ? Comment procéder ?

    A+

    Dominique

    Domi41
     Posté le 05/05/2015 à 07:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : ESET1.txt

    Pierre95
     Posté le 05/05/2015 à 08:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Dominique,

    Il semble qu'il y est encore des choses pas bien clean dans ton PC.

    On va regarder cela de pres:

    C:\Users\domin_000\Desktop\aTube_Catcher_5188_ATU3.exe

    C:\Users\domin_000\Desktop\ZNOKbLuQVc.rar

    D:\programmes\Backup_Installer.exe

    D:\programmes\recuva_1-51_fr_31279.exe

    D:\programmes\wzdu18.exe

    D:\programmes\atube Catcher\aTube_Catcher_7986.exe

    D:\programmes\firefox\FreeFileSync_6.3_Windows_Setup.exe

    D:\programmes\money\Setup.exe

    D:\ZipFiles\prompt.zip

    D:\ZipFiles\ZNOKbLuQVc.zip

    Peux tu analyser les fichiers en rouge par Virus Total ?

  • Clique sur ce lien.
  • Clique sur “choisir un fichier” et indique le chemin du premier fichier
  • Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

  • Tu peux t'aider de ce tuto pour cela.

    • Ceci fait tu procéderas de la même manière pour tous les autres fichiers.

    A chaque fichier un lien internet pour voir le résultat

    Dans l'attente,

    Pierre



    Modifié par Pierre95 le 05/05/2015 08:57
    Domi41
     Posté le 05/05/2015 à 10:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 05/05/2015 à 12:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Tu vas mettre direct poubelle le fichier ZNOKbLuQVc.rar qui traine sur ton bureau

    Supprimes aussi:

    D:\ZipFiles\prompt.zip

    D:\ZipFiles\ZNOKbLuQVc.zip

    aTube_Catcher_5188_ATU3.exe:

    En as tu l'utilité ? si non désinstalle le via le programme atube catcher

    Backup_Installer.exe

    Si tu n'en n'as pas l'utilité supprime le

    Ceci fait La désinfection sera terminée.

    Tu n'oublieras pas dans 30 jours de passer Delfix

    Si tel est le cas, tu peux mettre ta demande en résolue.



    image

    Ce fut un plaisir de travailler avec toi.

    Je te souhaites une bonne journée. Tu as "été rapide et efficace

    Pierre

    Tu liras ceci:

    Quelques conseils:

    Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

    http://security-x.fr/~guigui0001/Adware_Prevention.exe

    Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

    INFOS =>

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
    Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.
    Voir le diaporama de Nardino =>     http://www.rue-du-montceau.fr/demo_wintoflash.html     Qui traite le sujet en prenant comme exemple l'installation de wintoflash


    /!\     En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
    Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
    Fais aussi attention à tes données de carte bancaire !

    Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




    Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
    Pour cela il existe un petit programme bien pratique, j'ai nommé     Update Checker.
    Pour suivre aussi d'autres mises à jour, regarde de ce côté =>     PC Astuces

    Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



    L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
    Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
    Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

    Pour télécharger Malwarebyt'es Anti-Malware =>    http://www.malwarebytes.org/mbam/program/mbam-setup.exe


    Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

    Bien entendu, vous pouvez en choisir un autre de votre choix

    Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

    le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
    Adblock Plus : Bloquage des publicités
    NoScript     : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


    Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

    Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
    Aidez-vous de ce tutoriel pour son utilisationet ses réglages

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\


    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

    clbugnot
     Posté le 06/05/2015 à 10:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour Domi41

    Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

    Cordialement.

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    		Tous les Bons Plans
    Grosses promotions pour le Super Sale chez Geekbuying
    -70% -1 -%
    @Geekbuying
    Mini PC NiPoGi H1 (Ryzen 7 6800HU, 16 Go RAM, SSD 512 Go, Radeon 680M, Windows 11 Pro)
    333,48 € 429 € -22%
    @Amazon
    Smartphone Poco X6 Pro 5G (6,67 pouces 120 Hz, 12 Go RAM, 512 Go de stockage, Android 14, FR)
    228,99 € 365 € -37%
    @AliExpress
    SSD Interne M.2 NVMe PCIe 5.0 Samsung 990 EVO Plus 2 To
    112,49 € 150 € -25%
    @RueDuCommerce
    Lot de 12 brossettes Oral-B Sensitive Clean
    26,90 € 39 € -31%
    @Amazon
    Imprimante multifonction Epson EcoTank ET-2862 (couleur, réservoir d'encre)
    169,99 € 199 € -15%
    @Amazon

    Sujets relatifs
    Impossible telecharger CB virtuelle avec Firefox
    Connexion impossible avec I.E et Firefox ?..
    Connexion impossible avec IE et Firefox.Wi fi ok
    Telechargement impossible avec FIREFOX
    Impossible de réaliser un scan complet avec ZHPDiag"
    Probleme Firefox sandboxé avec avast.
    Problème avec Firefox alors que IE et Chrome fonctionnent
    Page d'accueil Firefox indésirée et impossible à modifier
    Impossible de faire une analyse complet avec Avast
    compatibilité de Firefox et Thunderbird avec Kaspersky Internet Sec
    Plus de sujets relatifs à Identification impossible avec Firefox
     > Tous les forums > Forum Sécurité