Messages récents

Pages: 1 2 3 4 5 6 7 [8] 9 10
71
Désinfections / Re : Redirection Java obsolète
« Dernier message par hyunkel30 le octobre 28, 2014, 14:06:01 »
Re,

Ok, je préférais m'en assurer, on ne sait jamais si ce n'est pas installé volontairement ;)

C'est bon pour le rapport.

As-tu encore le souci de ces redirections vers les fausses mises à jour Java ?
72
Désinfections / Re : Redirection Java obsolète
« Dernier message par TomSaywer le octobre 28, 2014, 12:13:27 »
Bonjour,
Tout d'abord, merci beaucoup d'avoir pris le temps de me répondre.
J'ai été pas mal occupé ces temps-ci, je viens seulement de me pencher sur cette solution.

Pour répondre à vos petites interrogations, j'ai effectivement essayé de comprendre le fonctionnement d'un keylogger, d'ailleurs j'ai réussi a créé le mien en VB net.
Mais uniquement pour ma culture personnelle ( j'en suis assez fier ), je n'ai jamais essayé de l'utiliser sur quelqu'un d'autre que moi.

Fermons la parenthèse, voici mon rapport !
http://up.security-x.fr/file.php?h=Rbcf9621da0d138603e66254a5f1e4fa8

Merci beaucoup =)
73
Internet & Réseau / Re : Proxy qui s'active tout seul [résolu]
« Dernier message par bastardfromnowhere le octobre 28, 2014, 12:12:53 »
Apparement "browsersafeguard with rockettab" peut également créer ce type de problème.
74
Désinfections / Re : désinstaller YAC
« Dernier message par simbad06 le octobre 28, 2014, 11:55:07 »
Bonjour , :D

I ) A propos de mes visualisations diaporama
Microsoft vient de me lancer 9 MAJ office 2010 et POWERPOINT alors que je n’ai plus office 2010 dans mes Prg .? Les MAJ ont été effectuées correctement

D’autre part j’avais installé « Microsoft office powerpoint viewer «  et ,lorsque je clique sur la pièce jointe, dans la fenêtre qui s'ouvre j'ai le choix entre "ouvrir" ou "enregistrer".
a) Si je l’enregistre je n’ai pas de Pb de visualisation.
b) si je  clique directement " j'arrive sur "programme file", "visionneuse powerpoint".Là j’arrive à visualiser mes diapos

J’aimerais pouvoir les visualiser   d'un simple clic ! ( Comme avant avec POWERPOINT )

Si ,au lieu de cliquer sur la pièce jointe je clique sur « ouvrir » :

J’ai le msg suivant : « le fichier joint (shell32.dll,OpenAs.Run.Ddl C\users\Virgile\App data\Local\Temps ……Pps ) n’a pas été trouvé !! Il peut avoir été bloqué ou supprimé par l’antivirus .

II ) Pour la restauration système j’ai téléchargé DELFIX mais avant de l’exécuter il faut que je sache si je dois cocher toutes les Options ?
Mais ceci se fera lorsque nous aurons solutionné le point 1   :AAN

III ) tu me dis à propos de mes favoris :
Citer
Non, sauf si tu les ouvres ensemble en même temps

ceci est mission impossible  :BBB
75
Désinfections / Problème RunDLL récurrent [Résolu]
« Dernier message par AlexisC13 le octobre 28, 2014, 10:52:01 »
Bonjour Security-X,

Je viens vers vous aujourd'hui car cela fait désormais quelques temps que j'ai un défaut récurrent sur mon ordinateur concernant un module manquant "RunDLL". Il s'agit plus précisement de "TBUpdater.dll". Ce problème s'est affiché suite à une utilisation du logiciel CCleaner.

J'aurai souhaité également savoir quel logiciel vous pourriez me conseiller pour faire un bon nettoyage de mon ordinateur. Cela fait quelques temps que celui-ci a perdu en performance, à mon gout, ne m'y connaissant pas énormément en informatique, vos conseils m'intéressent fortement  ;D.

A bientôt j'espère !  :)
76
Désinfections / Re : auto cochage du proxy
« Dernier message par chantal11 le octobre 28, 2014, 08:53:05 »
Re,

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

deal4me
OffersWizard Network System Driver
RandomDealApp
safe saave
Software Version Updater
System Update kb70007
Webplayer
WowCoupon


ainsi que McAfee Security Scan Plus (sponsor proposé lors de mises à jour Adobe)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
HKLM-x32\...\Run: [fst_fr_184] => [X]
HKLM\...\RunOnce: [a23099.exe ] => cmd/c erase "C:\Users\Marc\AppData\Local\4256\a23099.exe "
HKLM\...\RunOnce: [sc.exe ] => C:\Windows\system32\sc.exe [67584 2013-08-22] (Microsoft Corporation)
HKLM\...\RunOnce: [SupTab] => cmd/c rd /s /q "C:\Program Files (x86)\SupTab"
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
ProxyServer: http=127.0.0.1:8118;https=127.0.0.1:8118
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO-x32: No Name -> {72ED59B2-6656-89AB-6081-2442B772B9EB} -> No File
BHO-x32: No Name -> {EAA2F396-4394-9F54-F649-0EF095A3B97B} -> No File
BHO-x32: No Name -> {EC674FD0-C78B-BA1B-227D-9668CB0F78F7} -> No File
BHO-x32: No Name -> {EE75E9C0-5A69-2C6E-E221-33BDC7C03E2F} -> No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
FF NetworkProxy: "type", 1
FF NetworkProxy: "http", "127.0.0.1");user_pref("network.proxy.http_port", 8118);user_pref("network.proxy.ssl", "127.0.0.1");user_pref("network.proxy.ssl_port", 8118
FF user.js: detected! => C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\6fw19m15.default\user.js
FF SearchPlugin: C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\6fw19m15.default\searchplugins\trovi-search.xml
FF Extension: CinPlus-2.4icV27.10 - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\6fw19m15.default\Extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [2014-10-27]
FF Extension: Fast Start - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\6fw19m15.default\Extensions\faststartff@gmail.com [2014-07-27]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha8685.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha8685\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha960.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha960\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha1217.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1217\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha1084.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1084\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha2039.net] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha2039\ff
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\6fw19m15.default\extensions\faststartff@gmail.com
FF Extension: No Name - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\6fw19m15.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com [Not Found]
FF Extension: No Name - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\6fw19m15.default\extensions\caseyvelez@aol.com [Not Found]
CHR Extension: (Extutil) - C:\Users\Marc\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-05-27]
CHR Extension: (Managera) - C:\Users\Marc\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-05-27]
CHR HKLM-x32\...\Chrome\Extension: [hnilakbdnjnbnmfhjmapafocobeapbjl] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha960\ch\MediaViewerV1alpha960.crx []
CHR HKLM-x32\...\Chrome\Extension: [iacilammijbckjbadmjgendmcmnghgdg] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1084\ch\MediaViewV1alpha1084.crx []
CHR HKLM-x32\...\Chrome\Extension: [ifgelpppbpcbehjolbgjcoeppbghgmnc] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha2039\ch\TrustMediaViewerV1alpha2039.crx []
CHR HKLM-x32\...\Chrome\Extension: [lgemhchookjdoginicijhafbekfnmeil] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1217\ch\MediaViewV1alpha1217.crx []
R2 NetHttpService; C:\WINDOWS\SysWOW64\nethtsrv.exe [180224 2014-10-08] () [File not signed]
R2 ServiceUpdater; C:\WINDOWS\SysWOW64\netupdsrv.exe [161792 2014-10-08] () [File not signed]
R2 SystemUpdatekb70007; C:\WINDOWS\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe [18944 2014-05-08] () [File not signed]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
R1 nethfdrv; C:\WINDOWS\system32\drivers\nethfdrv.sys [46160 2014-10-08] (nethfdrv)
2014-10-27 13:50 - 2014-10-27 13:50 - 00000687 _____ () C:\awhBAE0.tmp
2014-10-27 13:28 - 2014-10-27 20:24 - 00001354 _____ () C:\WINDOWS\Tasks\NRE.job
2014-10-27 13:28 - 2014-10-27 13:28 - 01491888 _____ (Ci2.4iPlusV27.10) C:\Users\Marc\AppData\Roaming\NRE.exe
2014-10-27 13:28 - 2014-10-27 13:28 - 00004366 _____ () C:\WINDOWS\System32\Tasks\NRE
2014-10-27 13:27 - 2014-10-27 20:24 - 00001356 _____ () C:\WINDOWS\Tasks\VMRK.job
2014-10-27 13:27 - 2014-10-27 13:27 - 01975216 _____ (Ci2.4iPlusV27.10) C:\Users\Marc\AppData\Roaming\VMRK.exe
2014-10-27 13:27 - 2014-10-27 13:27 - 00004368 _____ () C:\WINDOWS\System32\Tasks\VMRK
2014-10-26 14:30 - 2014-10-26 14:30 - 00055975 _____ () C:\HttpProxy_36_6240_1414330202.dmp
2014-10-23 18:20 - 2014-10-23 18:20 - 00000687 _____ () C:\awhD75E.tmp
2014-10-22 01:41 - 2014-10-22 01:41 - 00000000 ____D () C:\WINDOWS\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
2014-10-19 15:13 - 2014-10-19 15:13 - 00000687 _____ () C:\awhBAF0.tmp
2014-10-13 17:56 - 2014-10-13 17:56 - 00000687 _____ () C:\awhD1A4.tmp
2014-10-10 21:40 - 2014-10-10 21:40 - 00000687 _____ () C:\awhFF36.tmp
2014-10-08 09:40 - 2014-10-08 09:40 - 00046160 _____ (nethfdrv) C:\WINDOWS\system32\Drivers\nethfdrv.sys
2014-10-08 09:39 - 2014-10-08 09:39 - 00180224 _____ () C:\WINDOWS\SysWOW64\nethtsrv.exe
2014-10-08 09:39 - 2014-10-08 09:39 - 00161792 _____ () C:\WINDOWS\SysWOW64\netupdsrv.exe
2014-10-08 09:39 - 2014-10-08 09:39 - 00110592 _____ () C:\WINDOWS\SysWOW64\installd.exe
2014-10-08 09:39 - 2014-10-08 09:39 - 00108544 _____ () C:\WINDOWS\SysWOW64\hfnapi.dll
2014-10-08 09:38 - 2014-10-08 09:38 - 00246784 _____ () C:\WINDOWS\SysWOW64\hfpapi.dll
2014-09-30 18:05 - 2014-10-27 20:44 - 00000000 ____D () C:\Users\Marc\AppData\Local\4256
2014-09-29 20:17 - 2014-09-29 20:17 - 00000687 _____ () C:\awhD443.tmp
2014-10-27 20:24 - 2014-01-21 19:42 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-10-27 19:32 - 2014-07-27 20:46 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\TrustMediaViewerV1
C:\Program Files (x86)\MediaPlayerV1
C:\Program Files (x86)\MSR
C:\Program Files (x86)\Optimizer Pro
C:\Program Files (x86)\GoforFiles
C:\ProgramData\IePluginServices
C:\ProgramData\WindowsMangerProtect
C:\WINDOWS\Microsoft\SystemUpdatekb70007
C:\WINDOWS\system32\drivers\nethfdrv.sys
Task: {0983B86D-E538-4BBC-B9D7-355C5E853EAD} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
Task: {2E5A7996-70C0-4971-8AA8-C88578A58158} - System32\Tasks\NRE => C:\Users\Marc\AppData\Roaming\NRE.exe [2014-10-27] (Ci2.4iPlusV27.10)
Task: {BC8B6FF2-D017-402D-A73C-B11E6FFB503D} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
Task: {E92BB503-E628-4414-8829-5FFCB855C49F} - System32\Tasks\VMRK => C:\Users\Marc\AppData\Roaming\VMRK.exe [2014-10-27] (Ci2.4iPlusV27.10)
Task: C:\WINDOWS\Tasks\NRE.job => C:\Users\Marc\AppData\Roaming\NRE.exe
Task: C:\WINDOWS\Tasks\VMRK.job => C:\Users\Marc\AppData\Roaming\VMRK.exe
AlternateDataStreams: C:\WINDOWS\system32\Drivers\fedemmfs.sys:changelist
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner


@+
77
Internet & Réseau / DÉPLACÉ: auto cochage du proxy
« Dernier message par chantal11 le octobre 28, 2014, 08:13:44 »
78
Désinfections / Re : auto cochage du proxy
« Dernier message par chantal11 le octobre 28, 2014, 08:12:49 »
Bonjour,

Le système est en effet pollué par des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

Je transfère le sujet dans la section Désinfections, cela ne change rien pour toi.

Je consulte tes rapports et t'indique la suite.

@+
79
Internet & Réseau / Re : Outlook.com
« Dernier message par jawaryinti le octobre 27, 2014, 22:53:55 »
Bonsoir,
J'ai trouvé la solution pour Skype qui affichait une page blanche, il faut réinitialiser Internet Explorer, et cela a résolu le problème. Je savais pas que Skype utilisait Internet Explorer, même s'il n'est pas ouvert.
Pages: 1 2 3 4 5 6 7 [8] 9 10