FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[eurythmieur]

Bonjour ,

j'ai un petit probleme dans ma plantation sur hotmail svp

une fois sur ma liste des messages , je n'ai plus aucune action possible ( ouvrir les messages, trier , marquer comme lu , etc...) ma messagerie est tout simplement bloquée.

ca me le fait seulement sur firefox , j'utilise noscript et l'ai désactiver voir si ca venait de lui mais non !!

suis passer via IE et la par contre ca marche .

merci

[2011N2]

Salut,

Tu as quelle version de FF ?

@+

Gabriel.

[afideg]

Hello,

"Windows Live Mail/Messenger" utilise le protocole de IE.

Vive FF !
Sauf que je n'ai aucun souci avec mon IE8 sous XP-Pro ...

Voir si FF est à jour == version finale Firefox 12.0.
http://www.mozilla.org/fr/firefox/new/

Autre adresse utile :
http://www.secuser.com/vulnerabilite/20 ... erbird.htm
( S'abonner à la NewLetter http://www.secuser.com/newsletters/index.htm )

Albert

[eurythmieur]

bonjour a vous

j'ai la derniere version la 12 , et si elle date d'il y'a quelques jours ( une semaine environ ), je pense que ça vient de la ....car avant ça marchait niquel .

[eurythmieur]

j'ai trouvé

cela venait de la ouvelle version de Foxit reader ( la 5.3 ) , j'ai réinstaller l'ancienne ( 5.1.4 ) et ça remarche

source

a lock

[afideg]

Hello,


On est depuis hier à la version 5.3.0.423 de Foxit Reader.

Al.

[eurythmieur]

d'accord , vais essayer avec cette derniere version alors

édit: ça marche avec cette nouvelle version , merci afideg

[afideg]

Hello
Content pour toi.
Il n'y a pas de quoi; je t'en prie.
Reviens quand tu veux.
Albert

[eurythmieur]

je revient , ça bug toujours ^^

donc suis repasser sur l'ancienne version ( 5.1.4)

j'espere qu'a la prochaine ça ira mieux

[afideg]

Bonsoir,

N'oublie pas http://www.secuser.com/
Il faut toujours être à jour dans ses logiciels.
Commence par lancer les mises à jour de WINDOWS comme indiqué chez secuser.com ; ensuite réfais un test.

Mais peut-être faudra-t-il rechercher d'autres indices ?
Pourrais-tu exécuter une analyse avec ZHPDiag comme décrit ici
http://www.forum-entraide-informatique. ... as-coolman ; et poster le rapport après l'avoir hébergé comme indiqué dans la procédure citée ci-avant ?

Merci.

[eurythmieur]

Bonsoir,

Commence par lancer les mises à jour de WINDOWS comme indiqué chez secuser.com ; ensuite réfais un test.
Pourrais-tu exécuter une analyse avec ZHPDiag comme décrit ici
Merci.
Salut afideg
j'ai mis a jour windows et re-telecharger foxit reader 5.3 , mais helas ca ne marche toujours pas

voici un rappord ZHP ( j'en ai fait un y'a pas longtemps tout parraissait normal )
rapport

[afideg]

Bonsoir,

Désolé pour ce contretemps; mais ma santé en est responsable.

Je n'ai pas l'impression que ce qui suit résoudra ton souci.
C'est bizarre, puisque tout allait bien un moment à la suite de mise à jour.

A)- Utilisation de ZHPFix
Tutoriel d'aide http://rue-du-montceau.pagesperso-orang ... hpfix.html

1°)- Désactiver l'UAC de Vista comme explqué ici http://www.commentcamarche.net/faq/8343 ... iver-l-uac

2°) Supprimer ces programmes
c:\program files\search guard plus
C:\Program Files\Spybot - Search Destroy
C:\Program Files\Lavasoft

NOTE: Avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Tea-Timer est bien désactivée (cela ne coûte rien); comme ce qui suit:

Dans la fenêtre "Mode Avancé" dans Spybot
1 - Options "Avancées"
2 - menu "Mode" -- "Mode Avancé"
3 - Dans le menu (partie gauche) de Spybot
4 - Cliquer dans "Outils"
5 - Cliquer dans "Résident"
6 - Désactiver "Résident TeaTimer", en le décochant


3°- Stoppe la protection proactive éventuelle de l'antivirus AntiVir

4°- Avec la souris, sélectionner toutes ces lignes en italique ci-dessous, en vrac; puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier)

EmptyTemp
SysRestore
FirewallRAZ
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlus] (...) -- C:\Program Files\Search Guard Plus\SearchGuardPlus.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C7665C2-8B73-46DD-BE76-90977AFD3750}] (...) -- C:\Program Files\Windows Live Safety Center\UnInstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{24FAFC3D-14C5-4CB3-982E-3DC8FC6B8139}] (...) -- C:\Users\margaux\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CTK1NNDW\anarchy1.0.2[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E689E80-F807-4487-A130-7C9DA2D5FE40}] (...) -- F:\Lance.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{413718D1-9030-4330-A55A-7657DFBC454C}] (...) -- C:\Users\margaux\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\087MNDFY\viewimg[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{504D2971-C213-44F9-A79C-6C1917F2F68F}] (...) -- C:\Users\margaux\Nouveau dossier (2)\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6A87E01E-4B14-4B6B-B2CA-81DCB820717E}] (...) -- C:\Users\margaux\Desktop\Downloads\Bryce5_5_Free_Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6C9E6491-A302-4014-8EAE-E70491F20252}] (...) -- C:\Users\margaux\Nouveau dossier\Guardian of Paradise Translation Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7DC314C5-DCF1-48C3-B73D-5BB3C060E4C5}] (...) -- C:\Users\margaux\Downloads\sa-mp-0.3a-install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{83D29C87-7E48-487C-88B3-3AA1A674F466}] (...) -- C:\Users\margaux\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\69EBOVF3\sauerbraten_2009_05_04_trooper_edition_win32_setup[1].exe (.not
[MD5.00000000000000000000000000000000] [APT] [{AB410E39-5734-49C5-91B7-DEC53B4704A8}] (...) -- C:\Poker\Titan Poker\_SetupPoker[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E1BB7E88-11CD-4740-9086-5FDD1C32B4E3}] (...) -- F:\Go.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC101FC3-27B8-428E-BD7B-759D2B27FEA8}] (...) -- C:\Users\margaux\Downloads\RegCleaner.exe (.not file.)
O43 - CFD: 05/04/2012 - 23:09:18 - [1,100] ----D C:\Program Files\Spybot - Search Destroy
O43 - CFD: 05/04/2012 - 23:09:17 - [0,002] ----D C:\ProgramData\Spybot - Search Destroy
O43 - CFD: 05/10/2011 - 16:54:33 - [0] ----D C:\Users\margaux\AppData\Local\{D5A278BB-1841-47D1-A479-D38E20741917}
O87 - FAEL: "TCP Query User{786FCE46-C656-4695-9A2E-2D0988AEA36C}C:\program files\intuisphere\web acappella 4\webacappella4.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\intuisphere\web acappella 4\webacappella4.exe (.not file.)
O87 - FAEL: "UDP Query User{AF300603-072C-4739-B1D7-3680AF024592}C:\program files\intuisphere\web acappella 4\webacappella4.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\intuisphere\web acappella 4\webacappella4.exe (.not file.)
[HKCU\Software\Ask.com.tmp]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\margaux\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35D-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Ask.com.tmp]
ProxyFix
EmptyFlash
MBRFix

- Déconnecter le PC d'Internet et fermer toutes les applications ouvertes.

- Lancer ZHPFix à partir du raccourci sur le bureau .
(Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

- Cliquer sur l'icône représentant la lettre bleue H, cela collera sur la page ouverte de ZHPFix les lignes qui sont en mémoire dans le presse-papier.
- Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
- Cliquer sur [GO].

[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.


Le rapport de l'application va apparaître dans la fenêtre.
Le bureau peut disparaître.

Arrêter puis redémarrer le PC
Reconnecter le PC au Net
Se reconnecter au forum.

Entretemps, un fichier du rapport sous la forme "ZHPFixReport.txt" est présent sur le bureau.
Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )


B)- Utilisation de adwcleaner ( d'Xplode )
* Télécharge AdwCleaner Version:1.606 http://general-changelog-team.fr/telech ... adwcleaner sur ton bureau.
*Lance-le,
*Cliquer sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme-le.
* Pour me transmettre le rapport clique sur ce lien : http://cjoint.com/
* Clique sur "Parcourir" et cherche le fichier "C:\Ad-Report-SCAN[1].txt"
* Clique sur "Ouvrir".
* Clique sur “Créer le lien CJoint”.
* Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Nous aviserons pour la suite.
Merci
Al.

[eurythmieur]

voici pour ZHP diag/fix

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by margaux at 10/05/2012 21:28:36
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35D-6118-11DC-9C72-001320C79847}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {253BC135-A946-4AE6-A9C2-F93DB669D8D2}
SUPPRIME FirewallRaz (Private) : TCP Query User{786FCE46-C656-4695-9A2E-2D0988AEA36C}C:\program files\intuisphere\web acappella 4\webacappella4.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AF300603-072C-4739-B1D7-3680AF024592}C:\program files\intuisphere\web acappella 4\webacappella4.exe
ABSENT TCP Query User{786FCE46-C656-4695-9A2E-2D0988AEA36C}C:/program files/intuisphere/web acappella 4/webacappella4.exe
ABSENT UDP Query User{AF300603-072C-4739-B1D7-3680AF024592}C:/program files/intuisphere/web acappella 4/webacappella4.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 98
ABSENT C:\Program Files\Spybot - Search Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search Destroy
SUPPRIME Folder: C:\Users\margaux\AppData\Local\{D5A278BB-1841-47D1-A479-D38E20741917}
SUPPRIME Flash Cookies: 155

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 544
ABSENT Folder/File: c:\users\margaux\appdata\local\microsoft\windows\temporary internet files\content.ie5\ctk1nndw\anarchy1.0.2
ABSENT Folder/File: c:\users\margaux\appdata\local\microsoft\windows\temporary internet files\content.ie5\087mndfy\viewimg
ABSENT Folder/File: c:\users\margaux\appdata\local\microsoft\windows\temporary internet files\content.ie5\69ebovf3\sauerbraten_2009_05_04_trooper_edition_win32_setup
ABSENT Folder/File: c:\poker\titan poker\_setuppoker
ABSENT Folder/File: c:\users\margaux\appdata\local\temp\askslib.dll
SUPPRIME Flash Cookies: 659

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Resultat après le fix :
Master Boot Record non infecté

========== Tache planifiée ==========
SUPPRIME Task: SearchGuardPlus
SUPPRIME Task: SearchGuardPlusUpdater
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {0C7665C2-8B73-46DD-BE76-90977AFD3750}
SUPPRIME Task: {24FAFC3D-14C5-4CB3-982E-3DC8FC6B8139}
SUPPRIME Task: {3E689E80-F807-4487-A130-7C9DA2D5FE40}
SUPPRIME Task: {413718D1-9030-4330-A55A-7657DFBC454C}
SUPPRIME Task: {504D2971-C213-44F9-A79C-6C1917F2F68F}
SUPPRIME Task: {6A87E01E-4B14-4B6B-B2CA-81DCB820717E}
SUPPRIME Task: {6C9E6491-A302-4014-8EAE-E70491F20252}
SUPPRIME Task: {7DC314C5-DCF1-48C3-B73D-5BB3C060E4C5}
SUPPRIME Task: {83D29C87-7E48-487C-88B3-3AA1A674F466}
SUPPRIME Task: {AB410E39-5734-49C5-91B7-DEC53B4704A8}
SUPPRIME Task: {E1BB7E88-11CD-4740-9086-5FDD1C32B4E3}
SUPPRIME Task: {FC101FC3-27B8-428E-BD7B-759D2B27FEA8}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
13 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)
15 : Tache planifiée
1 : Master Boot Record
1 : Restauration Système


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/04/2012 19:50:15 [652]
C:\ZHP\ZHPFix[R2].txt - 02/04/2012 19:51:41 [677]
C:\ZHP\ZHPFix[R3].txt - 05/04/2012 19:47:28 [4426]
C:\ZHP\ZHPFix[R4].txt - 05/04/2012 20:07:17 [2692]
C:\ZHP\ZHPFix[R5].txt - 10/05/2012 21:28:36 [4156]

[eurythmieur]

et pour adwcleaner

voila

et pas de probleme pour le temps de réponse

[afideg]

Re,
Bien.

Relance AdwCleaner et clique sur [Suppression]
Poste le rapport.
Tu pourras réactiver l'UAC, ainsi que la protection permanente de AntiVir.

Si tu as le temps, il serait intéressant de lire le résultat d'une analyse approfondie avec AntiVir. Merci.

Comment se comporte ton PC ?

Je dois cependant rappeler que "Windows Live Mail/Messenger" utilise le protocole de IE.
Pourquoi dès lors, vouloir l'utiliser sous FF ?
Ne serait-ce pas alors un question d'extension pour assurer la compatibilité entre "Windows Live Mail/Messenger" (= Hotmail) et FireFox ?
Je lis ceci (par exemple) : http://extensions.geckozone.org/Webmail
Et son installation : http://webmail.mozdev.org/installation.html

Un ami helper nous avait signalé ceci pour les mises à jour de Windows sans IE Si vous utilisez FireFox, une simple extension existe. elle est très facile à utiliser: IETab https://addons.mozilla.org/en-US/firefox/addon/1419
- une fois le plugin installé, Windows update est disponible directement par défaut.
- sur la page, une icône en haut est présentée pour revenir à FireFox.Mais je ne suis pas en mesure de traiter FireFox que je ne connais pas.

Bonne nuit.
À bientôt.
Albert

[eurythmieur]

re

voici pour la suppression : lien

j'ai lancer un scan avec antivir : resultat

je suis sur hotmail depuis mes début d'internet et j'ai ensuite utilisé firefox mais tout se passait bien jusqu'ici hormis quelques bug des fois mais pas plus dérangeant que ça ( auto-refresh toute les seconde de la page du support par exemple ).

[2011N2]

Hello,

Je laisse le sujet ici ou bien je le déplace dans le forum Désinfection ?

@+

Gabriel.

[afideg]

Bonjour Gabriel

Oui, c'est une bonne idée que de transférer cette discussion là où elle devait être; d'autant que (comme je l'ai écrit) je ne peux pas poursuivre sur des sujets en rapport avec FireFox (pour lequel il faut "addons", "extensions", ezv.) que je ne connais pas.

Attention
- Le lien du rapport AntiVir est repoussé par WOT h**p://hpics.li/7b4e3d1
Toutefois, VT ne dit rien de mal sur le site "hpics.li"
- L'internaute devra terminer ceci : « Relancer AdwCleaner en tant qu'administrateur Cliquer sur "Désinstallation" »
- Lui suggérer de " Vérifier et mettre à jour facilement les logiciels à risque avec SX CheckUpdate"
== Tuto http://forum.security-x.fr/tutoriels-31 ... /#msg60110

Merci.
Bonne journée
Albert

[eurythmieur]

Bonjour Gabriel

Attention
- Le lien du rapport AntiVir est repoussé par WOT h**p://hpics.li/7b4e3d1
Toutefois, VT ne dit rien de mal sur le site "hpics.li"
- L'internaute devra terminer ceci : « Relancer AdwCleaner en tant qu'administrateur Cliquer sur "Désinstallation" »

salut afideg

pour WOT bizzard , je l'ai également sur FF et il me signale rien , c'est juste une copie d'écran que j'ai héberger sur hosting pics .

pour le tuto SX checkup , je l'ai installer mais quand je lance un rapport ca veut pas , ca dit qu'il me manque le fichier C:/program/mozilla/rapport_SX.text. , ca me demande si je veut le creer je met oui mais rien ne se passe , hormis une page blanche du bloc note qui s'ouvre et que je ne peut enregistrer dans le fichier demandé.

pour adwcleaner , c'est fait

merci:D

[2011N2]

Hello,

Sujet déplacé.

@+

Gabriel.

[afideg]

Salut eury..


Et si tu lances une recherche de rapport_SX.text ,
qu'est-ce que ça donne ?
Aussi: «Il est indispensable que l’ordinateur soit connecté à Internet afin que SX CheckUpdate puisse vérifier les versions des logiciels à risque.»

Toujours ce foutu FF !

Un autre helper pourrait-il prendre le relais, s'il vous plaît ?
Ma santé n'étant pas au top.
Merci.

Albert

[eurythmieur]

re afideg

j'ai lancé un scan , ca me met java = OUT
quand j'eesai de la mettree a jour , java me dit que je dispose de la derniere version .
je te remercie de ton aide et te souhaite un prompt rétablissement si ta santé te le permet

cordialement .
eury'

[afideg]

Re,,

Rends toi sur ce site :
http://www.java.com/fr/download/installed.jsp
Clique sur "vérifier la version de java" et laisse-toi guider par le programme.

Bonne chance
Al

[eurythmieur]

la ça marche mieux merci , java est bien mis a jour

[afideg]

Bravo

Attends maintenant les conseils d'un helper connaissant mieux les "Trucs Astuces" de FireFox;
en espérant trouver la solution à ton souci de "Messagerie Hotmail bloquée exclusivement sous FireFox".

Avais-tu examiné ceci ? Ne serait-ce pas alors une question d'extension pour assurer la compatibilité entre "Windows Live Mail/Messenger" (= Hotmail) et "FireFox" ?
Je lis ceci (par exemple) : http://extensions.geckozone.org/Webmail
Et son installation : http://webmail.mozdev.org/installation.html

Peut-être encore appliquer http://forum.forumactif.com/t177493-vid ... et#1747606 (choisir de vider les caches en relation avec FF)

Pour les inconditionnels de FireFox http://www.generation-nt.com/test-firef ... 571-1.html

Bonne soirée.
Bon week-end chez toi.
Merci pour ta patience.
Albert

[Invité]

Salut eurythmieur.


Utilises-tu un modufle complémentaire Firefox, qui permet de relever tes mail hotmail ? (comme demandé par Afideg)

Moi, sur firefox, j'utilise le module webmail notifier

Bref, pour lire tes mails hotmail, utilises-tu le site ou un module spécifique ?


@+

[roro04]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône en éditant votre premier message, ainsi qu'en mettant le titre en vert.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !