par hhhh » ven. 26 juin 2015 12:17
vive moi
vive moi
par Invité » ven. 26 juin 2015 12:12
re
re
par
2011N2 » jeu. 25 juin 2015 07:34
Salut,
Puisque tout est OK tu peux faire la finalisation :
http://www.forum-entraide-informatique. ... infection/
Tiens-moi au courant de ton avancée au fur et à mesure.
Gabriel.
Salut,
Puisque tout est OK tu peux faire la finalisation : http://www.forum-entraide-informatique.com/finalisation-de-desinfection/
Tiens-moi au courant de ton avancée au fur et à mesure. :)
Gabriel.
par g3n-h@ckm@n » mer. 24 juin 2015 10:15
ok je laisse Gabriel continuer avec toi
bonne journée
ok je laisse Gabriel continuer avec toi :)
bonne journée ;)
par
TC1413 » mar. 23 juin 2015 20:57
Oui c'est ce que j'ai fait.
Merci
Oui c'est ce que j'ai fait.
Merci
par g3n-h@ckm@n » mar. 23 juin 2015 20:50
ok merci
la task n'est pas officielle , c'est pour cela qu'elle a été détectée comme infection
pour les 3 autres choses tu peux relancer le programme => options => restaurer Fichiers/dossiers , puis selectionner celui que tu veux et cliquer sur restaurer , un par un
ok merci
la task n'est pas officielle , c'est pour cela qu'elle a été détectée comme infection
pour les 3 autres choses tu peux relancer le programme => options => restaurer Fichiers/dossiers , puis selectionner celui que tu veux et cliquer sur restaurer , un par un
par
TC1413 » mar. 23 juin 2015 12:09
sauf qu'il a deux services qui tournent constamment même sans utiliser le tea-timer
Pas chez moi apparemment
si adsfix supprime , c'est qu'il y a lieu de supprimer.
Je suis désolé: AdsFix a supprimé une tâche que j'avais créé pour lancer un programme à chaque démarrage de Windows: aucun lieu de faire ça, sauf à en demander avant l'autorisation à l'utilisateur.
Tu peux prendre connaissance du journal d'AdsFix ici:
http://www.cjoint.com/c/EFrhwopG8Gi
Et voici la tâche en question: ¤¤¤¤¤¤¤¤¤¤ | Tasks
Supprimé avec succès : Lancement Samurize Client
Et il m'a aussi viré 3 applications qui sont: SpeedTree Cinema, Backburner et BlackMagic Fusion ...
[i]sauf qu'il a deux services qui tournent constamment même sans utiliser le tea-timer[/i]
Pas chez moi apparemment
[i]si adsfix supprime , c'est qu'il y a lieu de supprimer.[/i]
Je suis désolé: AdsFix a supprimé une tâche que j'avais créé pour lancer un programme à chaque démarrage de Windows: aucun lieu de faire ça, sauf à en demander avant l'autorisation à l'utilisateur.
Tu peux prendre connaissance du journal d'AdsFix ici: http://www.cjoint.com/c/EFrhwopG8Gi
Et voici la tâche en question: ¤¤¤¤¤¤¤¤¤¤ | Tasks
Supprimé avec succès : Lancement Samurize Client
Et il m'a aussi viré 3 applications qui sont: SpeedTree Cinema, Backburner et BlackMagic Fusion ...
par g3n-h@ckm@n » mar. 23 juin 2015 11:57
Il ne consomme pas de ressources particulières du moment que vous n'activez pas la fonction résident en mémoire
sauf qu'il a deux services qui tournent constamment même sans utiliser le tea-timer
==
si adsfix supprime , c'est qu'il y a lieu de supprimer.
si ce n'est pas le programme cinema qui te porte préjudice quant-à sa suppression , je serait curieux de savoir quel programme il t'a supprimé et qui n'aurait pas du l'être , pour justement , l'améliorer et whitelister ce dernier.
Bien à toi
[i]Il ne consomme pas de ressources particulières du moment que vous n'activez pas la fonction résident en mémoire[/i]
sauf qu'il a deux services qui tournent constamment même sans utiliser le tea-timer
==
si adsfix supprime , c'est qu'il y a lieu de supprimer.
si ce n'est pas le programme cinema qui te porte préjudice quant-à sa suppression , je serait curieux de savoir quel programme il t'a supprimé et qui n'aurait pas du l'être , pour justement , l'améliorer et whitelister ce dernier.
Bien à toi
par
TC1413 » mar. 23 juin 2015 11:27
Bonjour et merci pour votre intervention.
"faux positif sur le prog cinema": de quoi parlez vous ? Désolé je ne comprends pas.
Concernant Spybot, ma position est claire et vous la comprendrez si vous prenez le temps de me relire: je l'utilise uniquement pour sa fonction de vaccination des navigateurs et jamais comme outil de désinfection. Il ne consomme pas de ressources particulières du moment que vous n'activez pas la fonction résident en mémoire. Pour tout dire, je n'aime pas trop ce soft, trop usine à gaz à mon goût, c'est pourquoi je l'ai paramétré pour un usage minimal correspondant à mes besoins et je n'en attends rien de plus. Par ailleurs, mon helper, qui a fait un travail remarquable et que je remercie encore une fois, m'a simplement dit que je "pouvais" le désinstaller: il ne m'a pas signifié que c'était un impératif donc je ne vois pas en quoi je n'ai pas suivi ses instructions.
Et puisque vous intervenez dans cette discussion et que, si je ne me trompe pas, vous semblez être la personne à l'origine de la création du soft intitulé AdsFix que j'ai utilisé plus haut, je me permets de vous suggérer de relire le début de ce post, plus précisément le passage où je parle du comportement d'AdsFix qui supprime des entrées de registre et des tâches sans en demander l'autorisation préalable à l'utilisateur: cela vous permettra peut être d'en améliorer l'expérience utilisateur.
Bien à vous,
Bonjour et merci pour votre intervention.
"faux positif sur le prog cinema": de quoi parlez vous ? Désolé je ne comprends pas.
Concernant Spybot, ma position est claire et vous la comprendrez si vous prenez le temps de me relire: je l'utilise uniquement pour sa fonction de vaccination des navigateurs et jamais comme outil de désinfection. Il ne consomme pas de ressources particulières du moment que vous n'activez pas la fonction résident en mémoire. Pour tout dire, je n'aime pas trop ce soft, trop usine à gaz à mon goût, c'est pourquoi je l'ai paramétré pour un usage minimal correspondant à mes besoins et je n'en attends rien de plus. Par ailleurs, mon helper, qui a fait un travail remarquable et que je remercie encore une fois, m'a simplement dit que je "pouvais" le désinstaller: il ne m'a pas signifié que c'était un impératif donc je ne vois pas en quoi je n'ai pas suivi ses instructions.
Et puisque vous intervenez dans cette discussion et que, si je ne me trompe pas, vous semblez être la personne à l'origine de la création du soft intitulé AdsFix que j'ai utilisé plus haut, je me permets de vous suggérer de relire le début de ce post, plus précisément le passage où je parle du comportement d'AdsFix qui supprime des entrées de registre et des tâches sans en demander l'autorisation préalable à l'utilisateur: cela vous permettra peut être d'en améliorer l'expérience utilisateur.
Bien à vous,
par g3n-h@ckm@n » mar. 23 juin 2015 11:05
bonjour
tout d' abord désolé pour le faux positif sur le prog cinéma
==
ensuite si on te conseille de désinstaller spybot , il y a une bonne raison , si tu veux garder des progs pourris qui servent à rien et te bouffent la moitié des ressources pour 3 cookies , alors inutile de demander de l'aide si ce n'est pour ne pas suivre les instructions et bon conseils de ton helper.
à lire pour plus de persuasion :
http://www.malekal.com/2011/10/07/super ... lwarebyte/
et à savoir : le meilleur informaticien qui soit est un ignare dans le domaine de la desinfection s'il na fait pas partie de ce domaine
bonne journée
bonjour
tout d' abord désolé pour le faux positif sur le prog cinéma
==
ensuite si on te conseille de désinstaller spybot , il y a une bonne raison , si tu veux garder des progs pourris qui servent à rien et te bouffent la moitié des ressources pour 3 cookies , alors inutile de demander de l'aide si ce n'est pour ne pas suivre les instructions et bon conseils de ton helper.
à lire pour plus de persuasion : http://www.malekal.com/2011/10/07/superantispyware-et-spybot-vs-malwarebyte/
et à savoir : le meilleur informaticien qui soit est un ignare dans le domaine de la desinfection s'il na fait pas partie de ce domaine
bonne journée
par
TC1413 » mar. 23 juin 2015 11:03
Non plus de signes de Superfish
MBAM n'a rien trouvé non plus.
Merci encore
Non plus de signes de Superfish :)
MBAM n'a rien trouvé non plus.
Merci encore :ok:
par
2011N2 » lun. 22 juin 2015 12:44
Re,
D'accord. Toujours des signes de superfish actuellement ?
Passe MBAM et poste le rapport :
http://www.forum-entraide-informatique. ... -tutoriel/
Gabriel.
Re,
D'accord. Toujours des signes de superfish actuellement ?
Passe MBAM et poste le rapport : http://www.forum-entraide-informatique.com/malwarebytes-anti-malware-mbam-tutoriel/
Gabriel.
par
TC1413 » lun. 22 juin 2015 08:37
Bonjour,
J'ai fouillé dans les journaux de Nod32. Voici la ligne faisant état du site web bloqué (j'ai enlevé "
http://www" pour ne pas rendre le lien cliquable):
19/06/2015 09:32:06 superfish.com/ws/sf_main.jsp?dlsource=qflssrq&ctid=5 Bloqué par la liste noire interne C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Spybot je préfère le garder: je l'utilise uniquement pour sa fonction de vaccination que je trouve très utile: il s'occupe de mon fichier hosts et me créé une liste de sites interdits d'ouvrir des fenêtres pop up pour mes navigateurs.
J'ai fait ce que tu m'as dit avec ZHPFix, voici le rapport:
http://www.cjoint.com/data/EFwgGnd3eei_ZHPFix-R1-.txt
Merci
Bonjour,
J'ai fouillé dans les journaux de Nod32. Voici la ligne faisant état du site web bloqué (j'ai enlevé "http://www" pour ne pas rendre le lien cliquable):
19/06/2015 09:32:06 superfish.com/ws/sf_main.jsp?dlsource=qflssrq&ctid=5 Bloqué par la liste noire interne C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Spybot je préfère le garder: je l'utilise uniquement pour sa fonction de vaccination que je trouve très utile: il s'occupe de mon fichier hosts et me créé une liste de sites interdits d'ouvrir des fenêtres pop up pour mes navigateurs.
J'ai fait ce que tu m'as dit avec ZHPFix, voici le rapport:
http://www.cjoint.com/data/EFwgGnd3eei_ZHPFix-R1-.txt
Merci
par
2011N2 » sam. 20 juin 2015 13:26
Bonjour,
D'accord, est-ce que tu as le chemin précis du fichier détecté par Nod32 ?
Tu peux désinstaller Spybot, il est obsolète.
Fais ZHPFix comme
ceci avec
ces lignes, et poste le rapport.
Gabriel.
Bonjour,
D'accord, est-ce que tu as le chemin précis du fichier détecté par Nod32 ?
Tu peux désinstaller Spybot, il est obsolète.
Fais ZHPFix comme [url=http://www.forum-entraide-informatique.com/zhpfix-tutoriel/]ceci[/url] avec [url=https://dl.dropboxusercontent.com/u/32869654/Pour%20TC1413.txt]ces lignes[/url], et poste le rapport.
Gabriel.
par
TC1413 » ven. 19 juin 2015 21:57
Effectivement il doit en rester car ce matin j'ai à nouveau vu l'alerte de Nod32 pour Superfish.com ... Voici le rapport ZHPDiag:
http://www.cjoint.com/data/EFtt25MQp8i_ZHPDiag.txt
Merci
Effectivement il doit en rester car ce matin j'ai à nouveau vu l'alerte de Nod32 pour Superfish.com ... Voici le rapport ZHPDiag: http://www.cjoint.com/data/EFtt25MQp8i_ZHPDiag.txt
Merci
par
2011N2 » jeu. 18 juin 2015 11:19
Re,
Très bien bravo, mais tu es sûr de ne pas vouloir passer ZHPDiag tout de même ? Il doit rester quelques traces même si l'infection n'est plus visible, autant en profiter pour les enlever.
Sinon, bonne continuation à toi.
Gabriel.
Re,
Très bien bravo, mais tu es sûr de ne pas vouloir passer ZHPDiag tout de même ? Il doit rester quelques traces même si l'infection n'est plus visible, autant en profiter pour les enlever. :)
Sinon, bonne continuation à toi. ;)
Gabriel.
par
TC1413 » jeu. 18 juin 2015 10:25
Bonjour et merci Gabriel,
Finalement j'ai réinitialisé Firefox et je n'ai plus d'ennuis avec Superfish.com
Merci
Bonjour et merci Gabriel,
Finalement j'ai réinitialisé Firefox et je n'ai plus d'ennuis avec Superfish.com :)
Merci
par
2011N2 » jeu. 18 juin 2015 07:48
Bonjour,
Ah, désolé pour ces faux positifs, je vais signaler ça au développeur... Tu as donc pu tout restaurer, c'est OK ?
Pour les 2 lignes, probablement que la configuration du filtre phishing sur IE n'était pas correcte.
À présent fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé :
http://www.forum-entraide-informatique. ... -tutoriel/
Là rassure-toi ce n'est qu'un logiciel de diagnostic : aucune modification ne sera effectuée sur ton PC et cela ne dure que quelques minutes.
Gabriel.
Bonjour,
Ah, désolé pour ces faux positifs, je vais signaler ça au développeur... Tu as donc pu tout restaurer, c'est OK ?
Pour les 2 lignes, probablement que la configuration du filtre phishing sur IE n'était pas correcte.
À présent fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/zhpdiag-tutoriel/
Là rassure-toi ce n'est qu'un logiciel de diagnostic : aucune modification ne sera effectuée sur ton PC et cela ne dure que quelques minutes.
Gabriel.
par
TC1413 » mer. 17 juin 2015 09:40
Bonjour,
J'ai scrupuleursement suivi le tuto et lancé AdsFix: comme c'était un peu long j'ai laissé l'ordinateur tourner toute la nuit.
Au réveil ce matin je vois qu'il a redémarré et je trouve le journal de AdsFix, voici le lien:
http://www.cjoint.com/c/EFrhwopG8Gi
Quand je l'ai ouvert, j'ai vu qu'AdsFix m'avait viré plusieurs dossiers/fichiers et entrées de registre auxquels je tenais: ce sont mes applications ! J'ai donc dû les restaurer une à une ... Le programme pourrait au moins proposer une liste dans laquelle on pourrait choisir quelles sont les entrées/dossiers à supprimer (comme le fait HijackThis par exemple) au lieu de tout virer sans demander aucune autorisation ... passons. Il m'a aussi supprimé une tâche que je devrai donc reprogrammer, pas trop grave non plus mais bon ... plutôt abrupt comme comportement.
Dans la liste des entrées de registre supprimées il y a bien celle là: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll et elle a bien été supprimée mais je vois toujours les pop up d'alerte de Nod32 quand je surfe avec Firefox me disant qu'il a bloqué l'ouverture de la page "ssl://
www.superfish.com, adresse IP: 66 70 34 125" ...
De plus j'ai repéré 2 lignes dans le log qui me posent question:
Réparé : [HKU\S-1-5-21-3822140958-2172952222-1059805166-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Réparé : [HKU\S-1-5-21-3822140958-2172952222-1059805166-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Que veulent elles dire exactement ? il me semble pourtant bien que j'avais déjà activé la protection anti phishing sur IE ...
En résumé, pour le moment j'ai un peu l'impression d'avoir fait tout ça pour rien à part mettre un peu le boxon dans mon système ...
Bonjour,
J'ai scrupuleursement suivi le tuto et lancé AdsFix: comme c'était un peu long j'ai laissé l'ordinateur tourner toute la nuit.
Au réveil ce matin je vois qu'il a redémarré et je trouve le journal de AdsFix, voici le lien: http://www.cjoint.com/c/EFrhwopG8Gi
Quand je l'ai ouvert, j'ai vu qu'AdsFix m'avait viré plusieurs dossiers/fichiers et entrées de registre auxquels je tenais: ce sont mes applications ! J'ai donc dû les restaurer une à une ... Le programme pourrait au moins proposer une liste dans laquelle on pourrait choisir quelles sont les entrées/dossiers à supprimer (comme le fait HijackThis par exemple) au lieu de tout virer sans demander aucune autorisation ... passons. Il m'a aussi supprimé une tâche que je devrai donc reprogrammer, pas trop grave non plus mais bon ... plutôt abrupt comme comportement.
Dans la liste des entrées de registre supprimées il y a bien celle là: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll et elle a bien été supprimée mais je vois toujours les pop up d'alerte de Nod32 quand je surfe avec Firefox me disant qu'il a bloqué l'ouverture de la page "ssl://www.superfish.com, adresse IP: 66 70 34 125" ...
De plus j'ai repéré 2 lignes dans le log qui me posent question:
Réparé : [HKU\S-1-5-21-3822140958-2172952222-1059805166-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Réparé : [HKU\S-1-5-21-3822140958-2172952222-1059805166-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Que veulent elles dire exactement ? il me semble pourtant bien que j'avais déjà activé la protection anti phishing sur IE ...
En résumé, pour le moment j'ai un peu l'impression d'avoir fait tout ça pour rien à part mettre un peu le boxon dans mon système ... :|
par
2011N2 » mar. 16 juin 2015 06:42
Bonjour,
Le développeur d'AdwCleaner devrait résoudre le souci je te tiens au courant.
En attendant passe AdsFix et poste le rapport hébergé :
http://www.forum-entraide-informatique. ... -tutoriel/
Gabriel.
Bonjour,
Le développeur d'AdwCleaner devrait résoudre le souci je te tiens au courant. :)
En attendant passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique.com/adsfix-tutoriel/
Gabriel.
par
TC1413 » lun. 15 juin 2015 22:06
Bonjour,
Quand je lance AdwCleaner sur mon PC (Win 7 Pro SP1 officiel à jour) et que je clique sur « scanner », il commence à travailler puis très vite j’ai une erreur Windows me disant que « AdwCleaner a cessé de fonctionner ». Impossible donc de l’utiliser.
Je précise que je me suis intéressé à AdwCleaner depuis que mes navigateurs (Firefox et Chrome) ont changé de comportement. En effet, depuis plusieurs jours, il arrive qu'une ou des pages s'ouvrent sans raison apparente, dans un nouvel onglet ou une nouvelle fenêtre, et dirigent vers des sites vantant l'utilisation de logiciels de désinfection pour PC. J'ai depuis durci les réglages de mon antivirus ESET Nod32 de façon à ce qu'il empêche l'ouverture de ces pages. Le problème est donc en partie réglé mais je continue de voir les notifications de Nod32 me disant que "l'ouverture de la page
www.superfish.com a été empêchée", prouvant ainsi que l'infection est toujours active ... Il m'indique même quelle est l'adresse IP (toujours la même) qui hébergea la page en question mais je ne l'ai pas notée.
Pouvez vous m’aider svp ?
Merci beaucoup,
Cordialement,
Bonjour,
Quand je lance AdwCleaner sur mon PC (Win 7 Pro SP1 officiel à jour) et que je clique sur « scanner », il commence à travailler puis très vite j’ai une erreur Windows me disant que « AdwCleaner a cessé de fonctionner ». Impossible donc de l’utiliser.
Je précise que je me suis intéressé à AdwCleaner depuis que mes navigateurs (Firefox et Chrome) ont changé de comportement. En effet, depuis plusieurs jours, il arrive qu'une ou des pages s'ouvrent sans raison apparente, dans un nouvel onglet ou une nouvelle fenêtre, et dirigent vers des sites vantant l'utilisation de logiciels de désinfection pour PC. J'ai depuis durci les réglages de mon antivirus ESET Nod32 de façon à ce qu'il empêche l'ouverture de ces pages. Le problème est donc en partie réglé mais je continue de voir les notifications de Nod32 me disant que "l'ouverture de la page www.superfish.com a été empêchée", prouvant ainsi que l'infection est toujours active ... Il m'indique même quelle est l'adresse IP (toujours la même) qui hébergea la page en question mais je ne l'ai pas notée.
Pouvez vous m’aider svp ?
Merci beaucoup,
Cordialement,