|
 Posté le 18/04/2016 @ 07:30 |
|
|
|
|
|
|
|
Posté le 18/04/2016 à 10:04 |
 Astucien | Bonjour il me semble mais ça n'est que mon avis..Firefox fait son boulot mais ta messagerie? Exemple:je suis avec Gmail avec FF et absolument aucune tentative de pishings n' arrivent elles sont bloquées alors que la passoire de SFR sur Edge me les affichent toutes. ta configuration de messagerie ne serait pas en cause? |
|
Posté le 18/04/2016 à 17:35 |
| merci
la messagerie n'y est pour rien si ce n'est d'avoir laissé passer un junck mail
le lien contenu dans le mail redirige vers un site qui transforme l'adresse en " data:text/html" de telle sorte que l'onglet de signalisation est désactivé
mais c'est pas très grave, je jette le mail et le site quand même
|
|
Posté le 19/04/2016 à 00:33 |
 Maître astucien | Message original par Ronhua
bonjour,
avec Firefox certains sites pirates contrefaits sont malins et réussissent à désactiver l'onglet "signaler un site contrefait"
en redirigeant le lien original, en général reçu par un mail qui a réussi à passer la barrière anti spam
Des sites pirates "contrefaits" 
Donc ils deviennent légaux !!
Sinon faut pas aller sur les sites pirates s'ils sont originaux !!
Tu dois être infecté si ton navigateur perd la main.
Clic sur le bouclier dans ma signature et suis la procédure à la lettre si cela t'intéresse.
@+ |
|
Posté le 19/04/2016 à 00:35 |
Maître astucien | |
|
Posté le 23/04/2016 à 06:51 |
| |
|
Posté le 23/04/2016 à 09:10 |
| Bonjour Ronhua,
Ton pc est infecté
 Problème pour le forum Sécurité. Clique sur l'icône  dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.
 Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
- Si tu as des logiciels de P2P, tu les supprimes
- Si tu as des cracks ou des keygens, tu les supprimes.
- Si tu as un Windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
La désinfection comprend :
- Un pré-nettoyage, un rapport pour établir un diagnostic
- Le recours à d'autres outils si nécessaire
- Un nettoyage par script au besoin
- La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Si tu as des questions, n'hésite pas à les poser.
- Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.
J'examine tes rapports et je reviens pour te donner la suite
|
|
Posté le 23/04/2016 à 11:18 |
| Bonjour Liza 33
j'ai demandé de déplacer le sujet et fait un début de ménage sur le pc,
ma licence windows est valide,
merci |
|
Posté le 23/04/2016 à 11:31 |
| Pour commencer tu vas désinstaller ces logiciels nuisibles via le Panneau de configuration
- Google Update Helper
- QuickTime
Ainsi que tes programmes de P2P
 Tu vas passer ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
N'oublie pas de réactiver ton antivirus.
|
|
Posté le 23/04/2016 à 12:41 |
| Liza,
j'ai désinstallé Vuze-Azureus et QuickTime
je n'ai pas trouvé Google Update Helper ni eMule (je n'ai pas souvenir d'avoir jamais installé eMule sur ce PC)
ci joint le rapport ZHP cleaner
merci
http://www.cjoint.com/c/FDxkOmVlfRL
|
|
Posté le 23/04/2016 à 16:06 |
| |
|
Posté le 23/04/2016 à 18:51 |
| Liza 33,
"j'ai été obligé de m'absenter" disais tu,
je t'en prie, nous ne sommes pas pressés, encore bien sympa que tu suives mon affaire,
ci joint le rapport adwcleaner, il semble clean
il est court, je le colle ici :
# AdwCleaner v4.106 - Rapport créé le 23/12/2014 à 14:21:13
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Pavilion m8190.fr - TEREMBA
# Exécuté depuis : C:\Download\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16599
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v38.0.2125.111
*************************
AdwCleaner[R0].txt - [14609 octets] - [20/05/2014 17:09:25]
AdwCleaner[R1].txt - [2909 octets] - [17/11/2014 06:03:58]
AdwCleaner[R2].txt - [1207 octets] - [23/12/2014 14:19:22]
AdwCleaner[S0].txt - [14885 octets] - [20/05/2014 17:11:58]
AdwCleaner[S1].txt - [3001 octets] - [17/11/2014 06:06:05]
AdwCleaner[S2].txt - [1130 octets] - [23/12/2014 14:21:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1190 octets] ##########
# AdwCleaner v5.112 - Rapport créé le 23/04/2016 à 18:42:24
# Mis à jour le 17/04/2016 par Xplode
# Base de données : 2016-04-19.5 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : Pavilion m8190.fr - TEREMBA
# Exécuté depuis : C:\Download\adwcleaner_5.112.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
|
|
Posté le 23/04/2016 à 18:59 |
| Liza 33
oups, je me suis gouré de rapport, j'ai édité un ancien
voici le vrai d’aujourd’hui :
# AdwCleaner v5.112 - Rapport créé le 23/04/2016 à 18:57:23
# Mis à jour le 17/04/2016 par Xplode
# Base de données : 2016-04-19.5 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : Pavilion m8190.fr - TEREMBA
# Exécuté depuis : C:\Download\adwcleaner_5.112.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Dossiers ] *****
Dossier trouvé : C:\Users\Pavilion m8190.fr\AppData\Roaming\RPEng
***** [ Fichiers ] *****
***** [ DLL ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2852237937-2893800641-4260621249-1001\Software\SweetIM
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{19C7C0DF-7F85-496E-8A52-978930C7EE43}C:\program files\torntv.com\torntv downloader.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{34731246-FA76-4DC0-A2CD-54B93FFBE075}C:\program files\torntv.com\torntv downloader.exe]
***** [ Navigateurs ] *****
*************************
C:\AdwCleaner\AdwCleaner[S4].txt - [1330 octets] - [23/04/2016 18:57:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1404 octets] ##########
|
|
Posté le 23/04/2016 à 19:57 |
| C'est bon pour le rapport
Je vois que tu as rectifié de toi même pour le 1er rapport qui n'était pas le bon 
J'allais justement t'en faire la remarque quand ton post est arrivé
Maintenant on vas nettoyer ce qu'à trouvé ZHPCleaner
- Relance ZHPCleaner
- Désactive ton antivirus le temps de l'utilisation.
- Clique sur Scanner puis ensuite tu clique sur Nettoyer
- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
- Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.
Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
N'oublie pas de réactiver ton antivirus.
|
|
Posté le 23/04/2016 à 20:36 |
| ça y est,
merci beaucoup Liza
c'est bien de constater qu'il reste de l'altruisme en 2016 |
|
Posté le 23/04/2016 à 20:42 |
| Ronhua a écrit :
ça y est,
merci beaucoup Liza
c'est bien de constater qu'il reste de l'altruisme en 2016
Pourquoi tu as mis en résolu, la désinfection n'est pas fini
Maintenant si tu veut en rester là, on arrête tout, ce serait dommage
|
|
Posté le 23/04/2016 à 20:48 |
| désolé je croyais que c'était fini !
on continue ? |
|
Posté le 23/04/2016 à 20:51 |
| Oui on continue
En attente du rapport de Nettoyage avec ZHPCleaner comme demandé au dessus
Modifié par liza33 le 23/04/2016 20:52 |
|
Posté le 23/04/2016 à 20:53 |
| Liza, le rappport :
ZHPCleaner v2016.4.22.57 by Nicolas Coolman (2016/04/22)
~ Run by Pavilion m8190.fr (Administrator) (23/04/2016 20:30:41)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Pavilion m8190.fr\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Pavilion m8190.fr\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows VISTA, 32-bit Service Pack 2 (Build 6002)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (4)
DEPLACÉ fichier: C:\Users\Pavilion m8190.fr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\Pavilion m8190.fr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
DEPLACÉ dossier: C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4 =>PUP.Optional.SocialSkinz
DEPLACÉ dossier: C:\Program Files\QuickTime =>Riskware.QuickTime
---\\ Base de Registres ( Clés, Valeurs, Données ). (10)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Level Quality Watcher [] =>PUP.Optional.LevelQualityWatcher
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{24c54e38} [] =>PUP.Optional.Graftor
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4E1E3F13-307-4CD9-9C62-166B74BC5C52} [C:\Program Files\Torntv V9.0 (Not File)] =>PUP.Optional.TornTV
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFE939AC-59BC-499A-AB3E-375EC4F82D} [C:\Program Files\Torntv V9.0 (Not File)] =>PUP.Optional.TornTV
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F864FF9C-E646-48BD-A18C-8D41E1956A6} [C:\Program Files\Torntv V9.0 (Not File)] =>PUP.Optional.TornTV
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\HPSdpApp.WebConnector [WebConnector Class] =>Adware.Sambreel
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\HPSdpApp.WebConnector.4 [WebConnector Class] =>Adware.Sambreel
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\TorntvDownloader [] =>PUP.Optional.TornTV
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{02165322-C29B-4B1B-94A2-98A07A2CA741} [SaveImage Class] =>PUP.Optional.SaveMass
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
---\\ Récapitulatif des éléments trouvés sur votre station. (9)
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.AudienceInsights
http://www.nicolascoolman.fr/?p=195 =>PUP.Optional.SocialSkinz
http://www.nicolascoolman.fr/http://www.nicolascoolman.info/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.LevelQualityWatcher
http://www.nicolascoolman.fr/pup-graftor/ =>PUP.Optional.Graftor
http://www.nicolascoolman.fr/?p=290 =>PUP.Optional.TornTV
http://www.nicolascoolman.fr/pup-optional-sambreel/ =>Adware.Sambreel
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SaveMass
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.Suspect
---\\ Nettoyage Additionnel. (10)
~ Suppression des Clés de registre Tracing. (10)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 559
~ Items trouvés : 0
~ Items annulés : 0
|
|
Posté le 24/04/2016 à 08:12 |
| Bonjour,
C'est bon pour ZHPCleaner
Maintenant tu vas nettoyer avec AdwCleaner
- Relance AdwCleaner en cliquant sur l'icône sur ton bureau
 .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer.
- Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt
|
|
Posté le 24/04/2016 à 08:53 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.
Vous pouvez continuer la discussion Ó la suite de ce message.
A bient¶t. |
|
Posté le 24/04/2016 à 17:52 |
| Liza
le rapport du CCleaner est deux posts au dessus,
est ce fini ?
|
|
Posté le 24/04/2016 à 17:59 |
| C'est le rapport de ZHPCleaner que tu as posté au dessus
Maintenant si tu lis bien je te demande de faire le nettoyage avec AdwCleaner
Non ce n'est pas fini, on commence à peine la désinfection
En attente du rapport de AdwCleaner
|
|
Posté le 24/04/2016 à 18:29 |
| Liza,
sorry je me mélange un peu les pédales avec tous ces cleaners,
ci joint le rapport de nettoyage Adw Cleaner
# AdwCleaner v5.112 - Rapport créé le 24/04/2016 à 18:23:17
# Mis à jour le 17/04/2016 par Xplode
# Base de données : 2016-04-24.2 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : Pavilion m8190.fr - TEREMBA
# Exécuté depuis : C:\Download\adwcleaner_5.112.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Dossiers ] *****
***** [ Fichiers ] *****
***** [ DLLs ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C2].txt - [783 octets] - [24/04/2016 18:23:17]
C:\AdwCleaner\AdwCleaner[S5].txt - [319 octets] - [24/04/2016 18:19:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [929 octets] ##########
|
|
Posté le 24/04/2016 à 18:46 |
| Comme c'est marqué dans les procédures il faut que poste les rapports avec Cjoint et non pas faire un copié/collé
Maintenant on attaque le gros nettoyage 
 Junkware removal Tool
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer
- L'outil sauvegarde le Registre avec Erunt
- Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- A la fin du scan, un rapport JRT.txt s'ouvre.
- Poste ce rapport dans ta prochaine réponse.
- Le rapport est enregistré sur le Bureau.
 Tu vas passer Malwarebytes
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Mettre à jour (à droite, au centre)
- Clique sur Paramétres et configure le comme sur l'image
- Clique sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clique sur Lancer l'examen
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application
- Renomme le en MBAM.txt
- Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici
 Tu vas télécharger Zoek sur ton bureau
Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
Ferme tous tes navigateurs internet et tous tes programmes en cours
Double clique sur Zoek.exe, pour obtenir ceci
Tu copie colle dans le cadre les lignes en gras ci dessous
Code
createsrpoint;
autoclean;
Tu clique sur Run Script
La fenêtre de l'outil disparait un instant puis affichera ce texte
Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport.
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.
A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
 Ensuite tu refait un ZHPDiag et tu poste le rapport ici.
Modifié par liza33 le 24/04/2016 18:46 |
|
Posté le 25/04/2016 à 07:04 |
| |
|
|
|
|
|
Firefox / onglet "signaler un site contrefait" désactivé
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
.
