Salut
Je viens aujourd’hui en demandeur pour l’ordinateur de mon épouse. Depuis ce matin elle est importunée par l’affichage récidivant dans Firefox d’un site qui se prétend être une enquête d’Orange, sauf bien entendu que l’adresse du site n’a rien à voir avec Orange. L’inclusion du site dans le fichiers hosts ne l’a pas bloqué, même si actuellement il semble s’être calmé.
Voici donc en pièces jointes les deux fichiers de frst :
frst.txt
Addition.txt
Par avance merci et bon week-end.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Salut
vois en effaçant les données de navigation (cookies et cache sont inclus dans cette manip)
--> https://support.mozilla.org/fr/kb/su...torique-recent
Je regarderai mieux ton rapport demain
Je viens de le faire et on verra. Prends ton temps, il n’y a pas d’urgence, demain c’est dimanche
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
J’ai dit hier que ce n’était pas urgent parce que ça s’était calmé presque complètement mais aujourd’hui cet intru revient avec acharnement. Il a même colonisé d’un seul tout à l’heure coup tous les onglets qui étaient ouverts sur d’autre site !
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
ah ben je suis resté sur:
Prends ton temps, il n’y a pas d’urgence, demain c’est dimanche
désolé du coup
***
Bon, rien vu sur les rapports en relation avec **visitorperhaps**etc...**
pas d'extension parasites, ni programmes suspects
***
Si tu mets sur strict, ça doit bloquer la pseudo enquête
--> https://support.mozilla.org/fr/kb/co...-ne-pas-pister
***
Possibilité aussi de tenter avec uBlock Origin, à la place de Adblock, mais pas convaincu
--> https://addons.mozilla.org/fr/firefo...ublock-origin/
***
Plus radical, réparer le navigateur
--> https://support.mozilla.org/fr/kb/re...les-parametres
Après une journée pénible hier le site n’est pas revenu aujourd’hui. Ce qui est curieux c’est que Virustotal ne détecte aucun problème dans l’URL que je lui ai soumis.
Je vais essayer de renforcer les protections de FF et je vais voir du côté de MBAM et de Comodo (ma suite pare-feu antivirus) ce que je peux faire pour améliorer le filtrage.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
L'adresse que tu as mis dans le fichier hosts indique le statut 404 dans Virustotal (voir pièce jointe)
***
Code:==================== Comptes: ============================= Vide ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Vide ==================== Points de restauration ========================= Impossible de lister les points de restauration Vérifiez le service "winmgmt" ou réparez WMI. ==================== Erreurs du Journal des événements: ======================== Impossible de démarrer le service Journal des événements, impossible de lire les événements. L'erreur syst�me 123 s'est produite. La syntaxe du nom de fichier, de r�pertoire ou de volume est incorrecte
Quand tu auras le temps, il faudrait relancer une analyse de FRST avec Comodo désactivé, pour voir si c'est lui qui interfère dans le résultat
***
A désinstaller, sauf s'ils sont présents volontairement:
--> McAfee Security Scan Plus
Arrivé sur le système avec une case précochée (possible avec Adobe Flash Player)
--> Intel Security True Key
gestionnaire de mots de passe qui vient souvent sur un système avec une case précochée (Adobe Flash Player par exemple)
***
Java 8 Update 181 = pas à jour=faille de sécurité
--> dernière version: https://www.java.com/fr/download/manual.jsp
(bas de page pour la version 64 bits)
***
Il y a un problème : en effet je ne retrouve plus l’adresse que j’avais entrée dans le fichier hosts et je ne comprends pas du tout pourquoi. Tu as donc dû tester une adresse antérieure devenue obsolète.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
