Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1489 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  guce yahoo comme

 



 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

guce yahoo comme

n°3359071
doanolda
Posté le 02-12-2019 à 23:00:58  profilanswer
 

Bonsoir
 
Depuis peu j'ai un guce yahoo.com en copie carbone
j'ai fait une recherche ciblé avec McAfee mais depuis je ne peu plus me connecter sur ma boite mail
 
auriez vous des conseils pour régler ce problème ?
 
Merci par avance

mood
Publicité
Posté le 02-12-2019 à 23:00:58  profilanswer
 

n°3359075
nex84
Dura lex, sed lex
Posté le 03-12-2019 à 08:42:37  profilanswer
 

J'ai rien compris...
En français ça donne quoi ?


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3359084
Trit'
Posté le 03-12-2019 à 10:34:10  profilanswer
 

A priori, quelque chose comme : « depuis quelque temps, à chaque fois que je rédige un e-mail (j’imagine qu’il utilise Yahoo! comme fournisseur), j’ai une adresse (au nom de la régie de pub de Yahoo!) qui se rajoute toute seule parmi les destinataires en copie. J’ai effectué une analyse avec McAfee (qui, au passage, ne vaut rien du tout et a pu mettre le bronx sur sa machine). Depuis, je ne parviens plus à me connecter à ma boîte e-mail (mais je ne vais pas donner les symptômes : mot de passe plus reconnu ?).
Ça vous parle ? Vous avez déjà entendu parler de ça ? »

n°3359089
Z_cool
Oups !
Posté le 03-12-2019 à 12:35:58  profilanswer
 

mais que vient faire Guce (Fringe) dans l'histoire ?
https://reho.st/thumb/self/b805d93f083558691cca612a45132fc76d7828ad.jpg


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3359127
Wizdo
Posté le 03-12-2019 à 18:47:47  profilanswer
 

Bonjour,
 
Commencer par essayer en réinitialisant le navigateur.
Tuto pour tous les navigateurs ; https://www.commentcamarche.net/faq [...] navigateur
 
Les mots de passe et favoris vont rester intacts.  
Restera qu'à réinstaller les extensions ; uBlock Origin(au lieu de AdBlock Plus), etc.

n°3359145
doanolda
Posté le 04-12-2019 à 00:40:49  profilanswer
 

nex84 a écrit :

J'ai rien compris...
En français ça donne quoi ?


 
Désolée, ça fait prés d'un semaine que je rencontre des problèmes sur mon ordinateur et comme j'y connais rien tout ça m’embrouille plus qu'autre chose
 
 
 

Trit' a écrit :

A priori, quelque chose comme : « depuis quelque temps, à chaque fois que je rédige un e-mail (j’imagine qu’il utilise Yahoo! comme fournisseur), j’ai une adresse (au nom de la régie de pub de Yahoo!) qui se rajoute toute seule parmi les destinataires en copie. J’ai effectué une analyse avec McAfee (qui, au passage, ne vaut rien du tout et a pu mettre le bronx sur sa machine). Depuis, je ne parviens plus à me connecter à ma boîte e-mail (mais je ne vais pas donner les symptômes : mot de passe plus reconnu ?).
Ça vous parle ? Vous avez déjà entendu parler de ça ? »


 
Merci pour la traduction  :)  
 
Quand je repond aux messages j'ai en CC guce.yahoo.com
Ce soir impossible de me connecté sur ma boite  
 

Z_cool a écrit :

mais que vient faire Guce (Fringe) dans l'histoire ?
https://reho.st/thumb/self/b805d93f [...] 7828ad.jpg


 
  :lol:  
 

Wizdo a écrit :

Bonjour,
 
Commencer par essayer en réinitialisant le navigateur.
Tuto pour tous les navigateurs ; https://www.commentcamarche.net/faq [...] navigateur
 
Les mots de passe et favoris vont rester intacts.  
Restera qu'à réinstaller les extensions ; uBlock Origin(au lieu de AdBlock Plus), etc.


 
Merci mais avant de réinitialiser mon navigateur je voulais savoir si les accès réseaux seront de nouveau actif ?
 
En fait ya une semaine j'avais deja posté un message que je ne retrouve plus dans lequel j’expliquai avoir un virus ou qq chose de genre car je n'avais plus la main sur mon ordinateur
j'ai telecharger ccleaner et quand je l'ai laissé au bout d'un moment écran s'est éteint pour se rallumer sur session invité  
j'ai demandé a mon voisin qui d'y jeter un oeil, iil a formaté mon ordinateur et m'a installé McAfee, firfefox, une adresse gmail, mes acces wifi .... bcp d'identifiant qu'il ma noté sur papier
Sinon dit n'avoir rien trouvé de suspect ni comment régler le problème avec guce.yahoo.com
Sauf que depuis qu'il me la rendu je suis en partagé avec lui (sa wifi et son imprimante) quand je lui ai posé la question il ma répondu que c’était normal, j'ai beau décocher les accès ça revient.
du coup j'ai désactivé la wifi et j'ai branché le câble  

n°3359150
azertyiop
Posté le 04-12-2019 à 09:19:17  profilanswer
 

desinstalle mc afee et met avast par exemple a la place ou celui que tu preferes
 
ensuite tu pourrais aller sur ton compte yahoo pour
 
- verifier qu'il n'y a pas de redirection des email (si ca existe sur yahoo) ou des regles
- verifier qu'il y a bien ton 06 pour récuperer le mot de passe
- changer ton mot de passe si tout semble ok
 
faudra surement verifier les infection/ proxy/ taches planifiés et reinitialiser tous les navigateurs comme dit plus haut
 
ps a vérifier : GUCE = "Global User Consent Event" = data collection.
 
Ensuite tu devrais t'interresser a une adresse email gmail, ou outlook. Certains diront peut etre le contraire mais ca me semble les plus sécurisés
 
je n'avais jamais entendu parler de ce soucis, en cherchant cette adresse sur google ya meme reimage qui fait une page web en disant que ceci cela a propos de guce, reimage = malware

Message cité 1 fois
Message édité par azertyiop le 04-12-2019 à 09:26:57
n°3359164
Trit'
Posté le 04-12-2019 à 11:04:10  profilanswer
 

azertyiop a écrit :

desinstalle mc afee et met avast garde Windows Defender


Ici, on évite de conseiller les bouses qui ne valent rien depuis plus de 12 ans (et se permettent de faire du MITM en injectant des certificats de sécurité moisis dans l’OS). :o Surtout quand l’OS a déjà tout ce qu’il faut, et que ce qu’il a compte parmi les meilleures solutions gratuites à l’heure actuelle.

n°3359166
nex84
Dura lex, sed lex
Posté le 04-12-2019 à 11:11:30  profilanswer
 

Trit' a écrit :


Ici, on évite de conseiller les bouses qui ne valent rien depuis plus de 12 ans (et se permettent de faire du MITM en injectant des certificats de sécurité moisis dans l’OS). :o Surtout quand l’OS a déjà tout ce qu’il faut, et que ce qu’il a compte parmi les meilleures solutions gratuites à l’heure actuelle.


Malheureusement ils le font tous maintenant (pour l'inspection du trafic chiffré par SSL "la protection web" ) ...


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3359184
doanolda
Posté le 04-12-2019 à 14:01:40  profilanswer
 

Merci pour vos conseils
 
Hier en passant par" internet explorer" j'ai pu me connecter sur ma messagerie yahoo, j'en ai profité pour changer mon mot de passe et créer un nouveau compte Gmail ( l'autre avait été creer par mon voisin) et bien sur comme une imbécile j'ai lai utilisé sur ordinateur et mon téléphone.
 
Mais apres avoir redémarré, mon ordinateur il a commencé a ralentir et a faire bcp de bruit,  j'ai regardé un peu dans gestions de tache et dans les paramètres ( je sais pas si tout ça est normal )
 
-Dans gestions de tache j'ai vu svchost.exe  ou host services.exe qui etait tres actf
 
-Dans  les paramètres, alors que j'avais désactivé le bluetooth il etait de nouveau actif, ainsi que deux autres bluetooth dans périphérique
j'ai aussi  découvert plusieurs compte utilisateur qui ont des droits partout, je pensais pouvoir décocher des accès mais j'ai pas le droit
 
Ce matin suite a vos réponses j'ai un peu regardé si rien n'avait bougé sur mon ordinateur
 
-Dans le dossier téléchargement il ya "Mcafee VirusScan enterprise v8.8 patch 9"  télechargé dans la nuit
-Dans les mises a jour le micro a été réativé ,"creation de compte utilisateur", "Sélectionner les utilisateurs qui peuvent se servir du Bureau à distance", "Modifier les utilisateurs et les groupes locaux","Donner des droits administratifs à un utilisateur de domaine". a 6h40
 
Aujourd’hui j'ai de nouveau plus accès a yahoo
 
Quand je clic sur Windows Defender j'ai ce message " cette application est désactivé et n'assure pas la surveillance de votre ordinateur"
 
j'ai plus rien sur mon ordinateur, j'ai tout perdu
je me demande si je ferrai pas mieux de le formater ?
Mon disque est partitionné de cette façon
 
-Partition de récupération 600Mo
-Partition de récupération système EFI 300Mo
-NTFS 449,85Go NTFS
-Partition de récupération 14,90GO
 
Désolée si je suis brouillon dans mes explications, mais j'y connais vraiment rien l'ordi me sert juste a faire des recherches sur internet, envoyer des mail ...  
je vous aurais bien collé des captures ecran mais je sais pas comment faire ni mm si il ya des info que dois pas montrer
 
En tout cas merci pour vos intervention car je commence vraiment baisser les bras
 
Du coup je supprime Mcfee ? ( j'ai aussi Ccleaner et Malwarebytes)


Message édité par doanolda le 04-12-2019 à 14:03:48
mood
Publicité
Posté le 04-12-2019 à 14:01:40  profilanswer
 

n°3359187
nex84
Dura lex, sed lex
Posté le 04-12-2019 à 14:36:18  profilanswer
 

Déjà on aurait du commencer par cette question :
Comment fais tu pour accéder à yahoo ?
 
Et ensuite :  
Quelle est l'erreur exacte ?


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3359191
doanolda
Posté le 04-12-2019 à 14:48:28  profilanswer
 

nex84 a écrit :

Déjà on aurait du commencer par cette question :
Comment fais tu pour accéder à yahoo ?

 

Et ensuite :
Quelle est l'erreur exacte ?

 


Avant mes identifiants et mot de passe étaient enregistrés
je tapais les premiers lettre de yahoo et j’arrivais dans la page d'accueil ou ma boite mail

 

Maintenant je dois taper yahoo puis entrer mon identifiant et mot de passe une foi validé je suis dirigé sur cette page, j'a beau recommencer je retombe tjs dessus

 

https://fr.mail.yahoo.com/?guce_ref [...] 1575466977

 

Ce que je ne comprend pas, il ya qq jour dans McAfee analyse j'avais taper "guce yahoo"
ça m'avait bloqué toutes les acces a yahoo, les pages ne s'affichaient plus et maintenant c'est de nouveau accessible

 


Je crois que l'adresse n'est pas visible, je vais mettre un espace apres https://  pour quelle s'affiche

 

https://   fr.mail.yahoo.com/?guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAAVSlwOLW2Ac8qvtYsQlg4rQN1qHeoz3QUoJx_9IKfqqTbkkmprRUahdgo-5st84jgvxXcaqmzklDOVl5277f2tlFoUQmkG8SJsL2ZhK19ofPhb6r4IypW9-nxJ2tWphgCh8-7lIVclfmR8qH71Md-gQo7WmMfPofQ8PCJ4_0KCR&_guc_consent_skip=1575467378

 



Message édité par doanolda le 04-12-2019 à 14:50:49
n°3359194
doanolda
Posté le 04-12-2019 à 15:34:10  profilanswer
 

Je viens de réessayer en passant par internet explorer
 
ça me demande de valider les cookies  
 
https:// consent.yahoo.com/collectConsent?brandType=eu&.done=https%3A%2F%2Ffr.aide.yahoo.com%2Fkb%2Faccount%2FSLN2916.html%3Fimpressions%3Dtrue%26guce_referrer%3DaHR0cHM6Ly9jb25zZW50LnlhaG9vLmNvbS9jb2xsZWN0Q29uc2VudD9zZXNzaW9uSWQ9M19jYy1zZXNzaW9uXzQ0YzMwMjJhLTVmMWQtNGQ3Zi1iNzFmLTA2MDEzZDAxYTcwOCZsYW5nPSZpbmxpbmU9ZmFsc2U%26guce_referrer_sig%3DAQAAAAAaGw1rLUzujcin253Y-vtyY7TqtcCFzZol4gL6o3xuDhGBM3rKQSJaW_OaXb82WhFVLAI2nviIGmr7rMooYXUVfehr2tP4Ek2EtYOKAzCjwRcY2PhTdOaIOXivv5E4mzlxAi3rBa5ECFvNrwvk04HBzfOLPmmlxWjHOhtl8zoA%26_guc_consent_skip%3D1575469291%26guccounter%3D1%26guce_referrer_us%3DaHR0cHM6Ly9ndWNlLnlhaG9vLmNvbS9jb3B5Q29uc2VudD9zZXNzaW9uSWQ9M19jYy1zZXNzaW9uX2QyMTkwOTMxLWY4MTEtNGVhZS05MzlhLTAxNTA2ZjVlYjk2ZiZpbmxpbmU9ZmFsc2UmbGFuZz1mci1GUg%26guce_referrer_cs%3DVI_cX_RKbx_VrUTSF1B5Yw&sessionId=3_cc-session_fdb4eaf1-8edc-42c9-bd7d-825672c2fe0b&lang=fr-FR&inline=false
 
Quand je valide je tombe sur une page floutée avec un message "If you are not redirected, click here"
 
https://   guce.yahoo.com/copyConsent?sessionId=3_cc-session_d2190931-f811-4eae-939a-01506f5eb96f&inline=false&lang=fr-FR
 
Quand je clic sur le message j'arrive ici
 
https:// fr.aide.yahoo.com/kb/account/SLN2916.html?impressions=true&guce_referrer=aHR0cHM6Ly9jb25zZW50LnlhaG9vLmNvbS9jb2xsZWN0Q29uc2VudD9zZXNzaW9uSWQ9M19jYy1zZXNzaW9uXzQ0YzMwMjJhLTVmMWQtNGQ3Zi1iNzFmLTA2MDEzZDAxYTcwOCZsYW5nPSZpbmxpbmU9ZmFsc2U&guce_referrer_sig=AQAAAAAaGw1rLUzujcin253Y-vtyY7TqtcCFzZol4gL6o3xuDhGBM3rKQSJaW_OaXb82WhFVLAI2nviIGmr7rMooYXUVfehr2tP4Ek2EtYOKAzCjwRcY2PhTdOaIOXivv5E4mzlxAi3rBa5ECFvNrwvk04HBzfOLPmmlxWjHOhtl8zoA&_guc_consent_skip=1575469291&guccounter=1&guce_referrer_us=aHR0cHM6Ly9ndWNlLnlhaG9vLmNvbS9jb3B5Q29uc2VudD9zZXNzaW9uSWQ9M19jYy1zZXNzaW9uX2QyMTkwOTMxLWY4MTEtNGVhZS05MzlhLTAxNTA2ZjVlYjk2ZiZpbmxpbmU9ZmFsc2UmbGFuZz1mci1GUg&guce_referrer_cs=VI_cX_RKbx_VrUTSF1B5Yw

n°3359208
Wizdo
Posté le 04-12-2019 à 17:24:17  profilanswer
 

Citation :

je voulais savoir si les accès réseaux seront de nouveau actif ?

Ça n'a aucun rapport avec le réseau ou les connexions réseau.
 
Réinitialiser le(s) navigateur(s) ne fait que remettre les valeurs par défaut des navigateurs == leurs paramétrages d'origines.
Ainsi.  Si l'espèce de détournement d'adresse (de yahoo.com à guce.yahoo.com) vient du paramétrage du navigateur.  Ce sera effacé.
 
Sauf qu'après recherches.  
Apparemment que "Global User Consent Event" == Oath, devenu "Verizon Media" a acquis AOL et Yahoo.
                      Donc,                GUCE  == Yahoo.
 
Tout de même.  Avez vous essayé la panoplie de scanner ; AdwCleaner etc.
                                                                   

n°3359229
doanolda
Posté le 04-12-2019 à 22:35:34  profilanswer
 

Wizdo a écrit :

Citation :

je voulais savoir si les accès réseaux seront de nouveau actif ?

Ça n'a aucun rapport avec le réseau ou les connexions réseau.
 
Réinitialiser le(s) navigateur(s) ne fait que remettre les valeurs par défaut des navigateurs == leurs paramétrages d'origines.
Ainsi.  Si l'espèce de détournement d'adresse (de yahoo.com à guce.yahoo.com) vient du paramétrage du navigateur.  Ce sera effacé.
 
Sauf qu'après recherches.  
Apparemment que "Global User Consent Event" == Oath, devenu "Verizon Media" a acquis AOL et Yahoo.
                      Donc,                GUCE  == Yahoo.
 
Tout de même.  Avez vous essayé la panoplie de scanner ; AdwCleaner etc.
                                                                   


 
Alors j'ai tout paramétré
Mais c'est tjs actif et quand je suis dans ma boite l'adresses de yahoo se termine par "myc&folderType=INBOX"
 
J'ai aussi des choses nouvelles comme
BraveBrowserSetup-CLU884, Xamarin et json
 
firefox m'indique qu'l ya eux des fuites, mot de passe a changé et mon numero de tel a été supprimé  
windows store qui est actif sauf que je n'ai pas mot de passe  
 
Ya pourtant rien sur mon ordinateur je comprend pas ce qui se passe
 
 
 

n°3359236
Wizdo
Posté le 05-12-2019 à 01:11:43  profilanswer
 


Avez vous installé le navigateur BraveBrowser.  
Sinon, assurez vous de toujours décocher tous les objets "pré-cochés", qui viennent avec les logiciels gratuits.
 
 
Si vous voulez on va inspecter votre ordinateur.
 
Si FRST affiche de nombreuses informations sur le système.  La principale tâche de FRST est d'afficher les points de chargement ; le Démarrage, Services, Tâches planifiées et une 20aines d'autres points moins connus, dont les extensions des navigateurs etc.    Et comme les infections pour s'activer, doivent forcément utiliser les mêmes points de chargement que les logiciels.  Alors, si une infection est chargée à quelque part, cela va apparaitre.  Et le cas échéant je vous placerai un script de désinfection.
 
Télécharger "sur le bureau" la version 32 ou 64 bits de FRST ; http://farbar-recovery-scan-tool.exe
 
Lancer FRST.exe (ou FRST64.exe avec Windows 64 bits).
.
• Cocher MD5 Pilotes.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
• • Poster les rapports ⇒ via le site Cjoint.comhttp://Explications Cjointe.jpg.
 
https://www.cjoint.com/doc/19_03/ICjo5grT6KL_FRST---MD5.jpg
 

n°3359246
azertyiop
Posté le 05-12-2019 à 09:59:05  profilanswer
 

Yahoo racheté en 2017 en effet merci pour l'info, j'étais mémé pas au courant, dire que mon premier modem je l'avais avec un forfait AOL, les choses ont bien changés.
 
Bonne désinfection  
 
PS : je ne polémique pas sur les antivirus, chacun choisi le siens comme bon lui semble, et je l'ai précisé.

n°3359318
doanolda
Posté le 05-12-2019 à 22:11:11  profilanswer
 

Wizdo a écrit :


Avez vous installé le navigateur BraveBrowser.  
Sinon, assurez vous de toujours décocher tous les objets "pré-cochés", qui viennent avec les logiciels gratuits.
 
 
Si vous voulez on va inspecter votre ordinateur.
 
Si FRST affiche de nombreuses informations sur le système.  La principale tâche de FRST est d'afficher les points de chargement ; le Démarrage, Services, Tâches planifiées et une 20aines d'autres points moins connus, dont les extensions des navigateurs etc.    Et comme les infections pour s'activer, doivent forcément utiliser les mêmes points de chargement que les logiciels.  Alors, si une infection est chargée à quelque part, cela va apparaitre.  Et le cas échéant je vous placerai un script de désinfection.
 
Télécharger "sur le bureau" la version 32 ou 64 bits de FRST ; http://farbar-recovery-scan-tool.exe
 
Lancer FRST.exe (ou FRST64.exe avec Windows 64 bits).
.
• Cocher MD5 Pilotes.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
• • Poster les rapports ⇒ via le site Cjoint.comhttp://Explications Cjointe.jpg.
 
https://www.cjoint.com/doc/19_03/IC [...] ---MD5.jpg
 


 
Bonsoir et merci pour ton aider
 
J'ai rien telechargé en dehors de ccleaner et malwarebytes
Sinon ce soir j'ai appelé Microsoft pour avoir des infos sur le compte windows store
Ils sont allé sur mon ordinateur a distance et dés le debut le mec m'a dit que me ordi ne se comportait pas normalement car extrêmement lent alors qu'il est vide puis il a voulu il tapait un truc mais l’accès lui a été refusé.
Par la suite il m'a guidé pour allé sur mon compte windows store en me demandant de creer un nouveau mot de passe par le biais de ma boite mail, sauf qu'une fois sur windows store mon mot de passe n'est pas passé, du coup il est entré par lui mm, dedans il y avait des commandes en attente de validation.
il a supprimé le compte et a activé " la confirmation de moi ou ma banque avant achat" puis m'a conseillé de faire appel un informaticien pour nettoyer mon ordi
Je dois dire que ça me rassure de savoir qu'il ya réellement qq chose sur mon ordi car je commencés a douté de moi
 
Je viens de telechager "FRST. 32" en passant par ton lien
Mais au moment de l'ouvrir j'ai ce message(j'ai l'impression qu'on ne peut pas posté de capture ecran ici, je vais chercher un hébergeur d'image )
 
"Windows a protégé votre ordinateur, windows smartscreen a empêche le démarrage d'une application non reconnue l'excécution de cette application peut mettre votre ordinateur en danger"  
 
J'accepte quand même ?
 

n°3359321
Wizdo
Posté le 05-12-2019 à 22:23:28  profilanswer
 

FRST est un logiciel reconnu comme safe depuis des nombreuses années.
Et de plus, le site de téléchargement BleepingComputer, est le site de référence pour tout ce qui touche à la sécurité informatique.
 
Bref.
Accepter ou Désactiver le smartscreen temporairement - quelques tuto pour le désactiver ; https://tinyurl.com/w5zmcn6

n°3359323
doanolda
Posté le 05-12-2019 à 22:32:49  profilanswer
 

azertyiop a écrit :

Yahoo racheté en 2017 en effet merci pour l'info, j'étais mémé pas au courant, dire que mon premier modem je l'avais avec un forfait AOL, les choses ont bien changés.
 
Bonne désinfection  
 
PS : je ne polémique pas sur les antivirus, chacun choisi le siens comme bon lui semble, et je l'ai précisé.


 
Merci  :jap:  
 
 
 

n°3359324
doanolda
Posté le 06-12-2019 à 00:01:49  profilanswer
 

Wizdo a écrit :

FRST est un logiciel reconnu comme safe depuis des nombreuses années.
Et de plus, le site de téléchargement BleepingComputer, est le site de référence pour tout ce qui touche à la sécurité informatique.
 
Bref.
Accepter ou Désactiver le smartscreen temporairement - quelques tuto pour le désactiver ; https://tinyurl.com/w5zmcn6


 
je pense que je me suis planté car j'ai pas trouvé "  Cocher MD5 Pilotes." du coup je l'ai tapé et j'ai lancé la recherche mais  ça veut pas s'arreter
 
 https://www.cjoint.com/c/ILfxCBzeKcY
 
 
 
Sinon c'est normal que mon ordi apparait dans mes périphériques ?  
j'ai voulu branché une clé je n'ai pas du reconnu la presentation
 
 https://www.cjoint.com/c/ILfxExN05lY


Message édité par doanolda le 06-12-2019 à 00:30:44
n°3359325
Wizdo
Posté le 06-12-2019 à 00:42:36  profilanswer
 

doanolda,
Laissez tourner FRST jusqu'il affiche les 2 rapports et poster les via Cjoint.com .
 
N'ayez crainte.  Ces rapports ne contiennent rien de personnel ou compromettant pour la sécurité d'un ordinateur.

n°3359327
doanolda
Posté le 06-12-2019 à 01:02:08  profilanswer
 

Les premiers en tapant MD5 Pilotes
 
https://www.cjoint.com/c/ILfxS2gHhOY
 
 https://www.cjoint.com/c/ILfxVrDFgYY
 
Les derniers j'ai coché SigCheckExt qui se trouve au mm emplacement que MD5 Pilotes
 
https://www.cjoint.com/c/ILgaayzxWPY
 
https://www.cjoint.com/c/ILgabKFYQtY


Message édité par doanolda le 06-12-2019 à 01:05:44
n°3359329
Wizdo
Posté le 06-12-2019 à 01:49:22  profilanswer
 

Le rapport FRST.txt n'a pas été posté au complet.  Re-poster le au complet S.V.P.
 
 
• • Désinstaller ;  Pokki Start Menu   et    Host App Service
 
 
Ensuite,
 
• Ouvrez le bloc-note de Windows.
• Copier la Citation dans le Bloc-Note et sauvegarder sous fixlist.txt   (dans le même rép. où est FRST64.exe  ).
 
• Lancer FRST64.exe et cliquer sur [Corriger].
 
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST « sur le bureau » .
 
• • Poster ce rapport ⇒ via le site Cjoint.com.
 
 
 

Citation :

Start::
CloseProcesses:
EmptyTemp:
CreateRestorePoint:  
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk [2019-11-27]
Task: {06C60618-5FB0-4ACF-964C-368F95CC0D7E} - System32\Tasks\SweetLabs App Platform => C:\Users\Elia\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {1307892F-E76B-43AC-AA8F-E86AA03FEF8B} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2019-10-14] (Corel Corporation -> Corel Corporation)
Task: {19FBADF3-EEA9-4591-9D81-4DAEB669C380} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2019-10-14] (Corel Corporation -> Corel Corporation)
Task: {3F62F9E1-DAA1-448A-AE59-57067F9BC95D} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2019-10-14] (Corel Corporation -> Corel Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
End::

n°3359330
doanolda
Posté le 06-12-2019 à 02:04:38  profilanswer
 

J'ai fait la manip FRST64 s'est ouvert mais le champ et vide du coup je peux corriger  
 
j'ai de nouveau posté dans Cjoint je pense qu'il est en entier
 
https://www.cjoint.com/c/ILgbafBqasY

n°3359331
Wizdo
Posté le 06-12-2019 à 02:12:11  profilanswer
 

Le fichier Fixlist.txt (contenant la citation) doit être dans le même répertoire que FRST64.exe.

n°3359333
doanolda
Posté le 06-12-2019 à 03:13:35  profilanswer
 

Wizdo a écrit :

Le fichier Fixlist.txt (contenant la citation) doit être dans le même répertoire que FRST64.exe.


 
Désolée je comprend pas
 
ya un message qui me dit que c'est pas possible
 
Je recommencerai demain  
 
Merci  
 
 

n°3359367
doanolda
Posté le 06-12-2019 à 16:17:49  profilanswer
 

Wizdo a écrit :

Le fichier Fixlist.txt (contenant la citation) doit être dans le même répertoire que FRST64.exe.


 
 
Comme je n'arrive pas a faire ce que tu me demande, cet apres midi j'ai finalement relancé l'analyse  
 
https://www.cjoint.com/c/ILgo6klRibY
 
https://www.cjoint.com/c/ILgpdIudoCY
 
 
Hier j'ai bien supprimé Pokki et Host App  
j'ai eu ce message
 
https://www.cjoint.com/c/ILgpikhCpwY
 

n°3359372
Wizdo
Posté le 06-12-2019 à 17:21:39  profilanswer
 

Continuer la désinstallation de Pokki.
 
 
Où est le problème avec le script de FRST ?
 
       Ouvrir le bloc-note  (ou Word, LibreOffice ou peu importe, en autant que le fichier soit sauvegardé en .txt )
       Et  
       Copier la citation "du message précédent" dans le bloc-note → à sauvegarder sous Fixlist.txt.  
                                                                 (Fixlist.txt doit être dans le même répertoire que FRST64.exe)
       Ensuite, lancer FRST64.exe et cliquer sur [Corriger].  
 
 
 
Si vous y arrivé toujours pas avec FRST.
 
• Ouvrer l'invité de commandes(CMD) par un clic-droit → Exécuter en tant qu’Admi..
 
• Et copier / coller (par un clic-droit) la Citation suivante dans CMD et appuyer sur [Entrée].

Citation :

Reg Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v BtServer /f
Reg Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "WinZip UN" /f
Reg Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "WinZip FAH" /f
Taskkill /f /im BTServer.exe
Taskkill /f /im WZUpdateNotifier.exe
Taskkill /f /im FAHConsole.exe
Del /a /f /q  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk"
Taskkill /f /im WzPreloader.exe
schtasks /Delete /tn "SweetLabs App Platform" /f  
schtasks /Delete /tn "WinZip Update Notifier 1" /f  
schtasks /Delete /tn "WinZip Update Notifier 2" /f  
schtasks /Delete /tn "WinZip Update Notifier 3" /f  
Reg Add "HKLM\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t Reg_SZ /d "google.fr" /f
Reg Add "HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main" /v "Start Page" /t Reg_SZ /d "google.fr" /f


 
 

n°3359382
doanolda
Posté le 06-12-2019 à 19:46:44  profilanswer
 

Visiblement hier Pokki s'est totalement désinstallé
 
https://www.cjoint.com/c/ILgsP1s8LhY
 
Pour la correction c'est exactement ce que j'ai fait hier, mais j'avais ce message puis FRST64.exe coupe
Mais peut etre que j'ai fais n'importe quoi
 
https://www.cjoint.com/c/ILgsSGUabiY
 
https://www.cjoint.com/c/ILgsT3LTagY
 
 
 
 
 

n°3359390
Wizdo
Posté le 06-12-2019 à 20:48:45  profilanswer
 

Tout d'abord.
Dans les "Options des Dossiers", vous devriez afficher les extensions des fichiers.
https://www.cjoint.com/doc/19_12/ILgtGzK37Jw_titre-2.jpg
 
 
 
Qu'est-il arrivé au fichier Fixlist.txt.    
Avec le script de la citation, il devrait atteindre 2 ko tout au plus.  Et là il fait 527 ko.
https://www.cjoint.com/doc/19_12/ILgtyav3pWw_titre-1.jpg
 
 
En tout cas.
Utiliser le 2ième script, en suivant la procédure qui vient tout juste d'être postée.

n°3359393
doanolda
Posté le 06-12-2019 à 22:05:56  profilanswer
 

Désolée je suis pas du genre rapide et l'ordi est lent
 
https://www.cjoint.com/c/ILgvcH5EkBY
 
Sinon apres avoir redémarrer ya des sorte de fichier qui ont apparu sur mon bureau
 
https://www.cjoint.com/c/ILgvfOW2xrY
 

n°3359394
Wizdo
Posté le 06-12-2019 à 22:14:55  profilanswer
 

Pouvez supprimer les fichiers .ini et le .db.
 
Relancer une nouvelle Analyse avec FRST et poster que le fichier FRST.txt via Cjoint.com
 
Après on vérifiera les lacunes de votre système.

n°3359395
doanolda
Posté le 06-12-2019 à 22:25:52  profilanswer
 

FRST s'est figé durant qq minutes pendant la correction et pour cette analyse, il faisait pas ça avant
 
Sinon j"ai remarqué que des dossiers avaient changé
 
 https://www.cjoint.com/c/ILgvt4VxbKY

n°3359396
doanolda
Posté le 06-12-2019 à 23:00:29  profilanswer
 

il s'est arreté du coup je l'ai relancé et là il est encore bloqué
jai qd mm ça  
 
 https://www.cjoint.com/c/ILgv61qkAxY

n°3359398
doanolda
Posté le 06-12-2019 à 23:22:40  profilanswer
 

FRST est figé depuis un moment je peux mm pas le fermer
 
https://www.cjoint.com/c/ILgwvT6TEWY
 

n°3359400
Wizdo
Posté le 06-12-2019 à 23:28:43  profilanswer
 

C'est bon !  Le script à fait son taf.
 
L'ordinateur n'est pas infecté.  
 
 
Mesures de sécurité à renforcir.
 
Liste Hosts.
uBlock Origin dans ses options, sections "Tout usage", contient quelques liste Hosts, dont la MVPS HOSTS.
Sauf qu'avec 4 go de ram, ça pourrait ralentir la navigation.  Ce qui serait à vérifier.
Aussi.
Si la navigation était trop ralentit avec la liste MVPS HOSTS de uBlock, installer une liste Hosts dans Windows.
 
 
Le parefeu de Windows.
Utilisé dans sa config usine, il ne protège qu'entrée.
Et parce que tout ce qu'il y a sur l'ordinateur, transit via le trafic sortant pour accéder à internet.
Alors, aussitôt qu'un spyware, trojan-dowloader .. réussi à s'installer, il a un accès sans restriction à internet.
 
Aussi.
S'il y a une option pour bloquer le trafic sortant.
Aussitôt que cette option est positionnée sur bloqué.  Y a plus aucune application qui peut accéder à internet, sans règle.
Le problème.
Le parefeu de Windows ne fait rien automatiquement / c'est à l'utilisateur de tout prendre en charge.
De fait.
S'il est relativement simple de créer des règles aux programmes, via leurs répertoires d'installation.
Là où ça peut se compliquer ?
C'est avec le > nb de processus d'update de logiciels & drivers(Intel, NVidia ..), avec lesquels on doit parcourir les points de chargement ; Services, Tâches planifiées et le Démarrage.
 
Bref.  
À défaut de paramétrer / utiliser le parefeu de Windows à sa pleine capacité.
Préférable d'utiliser un parefeu logiciel tiers.
 
Les parefeu sont tous aussi bon les un que les autres.
Ce qui distingue les parefeux logiciels tiers.
La plupart utilisent une liste "blanche" de processus applicatifs pré-autorisés.
Il y en a "même des gratuits" qui intègrent un IDS ou une Sandbox.
Et avec les parefeux d'antivirus payants, le bouclier résident ou un module dédié, analyse le trafic et intervient au besoin.
 
Y a des parefeux logiciels gratuits très efficaces et léger, qui utilisent les fenêtres E/S du parefeu de Windows pour leurs réglages.
Ex.  TinyWall,   Windows Firewall Notifier, etc.

n°3359401
doanolda
Posté le 06-12-2019 à 23:34:30  profilanswer
 

Merci
 
Je garde McAfee?  
Et je télécharge TinyWall,   Windows Firewall Notifier ?
 
Je fais quoi pour le guce ?
J'ai voulu me connecté mais j'ai vu ça
 
https:// login.yahoo.com/?.src=ym&lang=&done=https%3A%2F%2Fmail.yahoo.com%2F%3F.lang%3Dfr-FR%26guce_referrer%3DaHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8%26guce_referrer_sig%3DAQAAAF4zdccN4uFgzdwW7P1o6in0ev5Z3fkR6aoJ8WwCr8myQ9fZobk_SO9UlPLQYxVQNcJler1p7eTIXAAC45D7tvflDvc2PPYEFOPEQBe89519Gmb-PYpyDjpLRqwIECLqAiA39bazMDi0uaKyx9g0wVwhfzPvpdDRiQXwIGYv9nqp

n°3359403
Wizdo
Posté le 06-12-2019 à 23:53:31  profilanswer
 

Pour McAfee.  
 
Bah.., les tests sont très bien en efficacité(mieux qu'Eset/Nod32 & Kaspersky) et performance.  Alors, pourquoi pas.
 
Av-Comparatives
https://www.cjoint.com/doc/19_12/ILgwOIiJEZw_titre-1.jpg
 
Av-Test
https://www.cjoint.com/doc/19_12/ILgwPAgXgqw_titre-2.jpg
 
 
Pour le guce ?
Apparemment ça appartient à Yahoo ou le propriétaire de Yahoo.
Et comme de fait, les rapports de FRST n'affichent aucune redirection, dans les navigateurs, DNS, Dnsapi.dll, couche TCP/IP, Proxy..
Alors, je ne sais trop "pour de suite".

n°3359404
doanolda
Posté le 07-12-2019 à 00:28:30  profilanswer
 

Wizdo a écrit :

Pour McAfee.  
 
Bah.., les tests sont très bien en efficacité(mieux qu'Eset/Nod32 & Kaspersky) et performance.  Alors, pourquoi pas.
 
Av-Comparatives
https://www.cjoint.com/doc/19_12/IL [...] itre-1.jpg
 
Av-Test
https://www.cjoint.com/doc/19_12/IL [...] itre-2.jpg
 
 
Pour le guce ?
Apparemment ça appartient à Yahoo ou le propriétaire de Yahoo.
Et comme de fait, les rapports de FRST n'affichent aucune redirection, dans les navigateurs, DNS, Dnsapi.dll, couche TCP/IP, Proxy..
Alors, je ne sais trop "pour de suite".


 
Merci pour ton aide et ta patience
 
Je vais supprimer mon adresse yahoo, je pense que gmail est plus sûr  
 
Merci  :)

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  guce yahoo comme

 

Sujets relatifs
Virus sur les mails YAHOO ?Pb récupération mails yahoo par Outlook 2007
Barre de recherche Yahoo sur mes browserspb accès yahoo mail
Yahoo messenger toujours vivant ?Synchro IMAP Outlook et Yahoo
Problème avec les images sur yahoo.fr (FireFox)Lancement automatique Yahoo
Plus de sujets relatifs à : guce yahoo comme


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR