ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par jipid
#96260
Bonjour à tous,

Depuis l’avant-dernière MAJ de firefox et présent sur la dernière MAJ je trouve dans ZHP Diag ces deux non-traités.

P2 - EXT FILE: (...) -- C:\Users\Jean-Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ujzenfxe.default-1549486288104\extensions\{7a73dc4b-1b38-40e7-ac56-7d356dd4af34}.xpi

C:\Users\Jean-Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ujzenfxe.default-1549486288104\browser-extension-data\{7a73dc4b-1b38-40e7-ac56-7d356dd4af34}

Pour virus total ils ne sont pas mal-saint (Voir les adresses)

Virus total : https://www.virustotal.com/fr/file/b096 ... 553015426/

https://www.virustotal.com/fr/file/2c41 ... 553015761/

Il se peut également qu’il s’agisse d’une anomalie dans Firefox et là je pense faire faire une analyse par un spécialiste d’un rapport Frst pour voir s’il n’y a pas autre chose ?
ZHPCleaner,Malwerebytes et Roguekiller ne trouvent rien.

Cordialement J.P :)
Modifié en dernier par jipid le mer. 20 mars 2019 18:13, modifié 1 fois.
Avatar du membre
par Pierre95
#96263
Hello JP

J'ai fait une recherche Google et j'ai retrouvé une information qui peut interesser Nicolas
sur l'extension:
{7a73dc4b-1b38-40e7-ac56-7d356dd4af34}.xpi

J'ai trouvé mention dans un rapport Frst. txt de cette extension:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
L'extension s'appellerait Distill Web Monitor

https://addons.mozilla.org/fr/firefox/a ... onitor-ff/

Peux tu faire un FRST et poster Frst.txt pour confirmation ?
Avatar du membre
par jipid
#96269
Bonsoir Pierre,

Ci joint les rapports de Frst :

Frst : https://www.cjoint.com/c/ICtuuR3dG3j

Addition :https://www.cjoint.com/c/ICtuwhNOxhj

Shortcut : https://www.cjoint.com/c/ICtuyeMa0Uj

Personnellement je n’ai pas trouvé de gros truc sur mon système, mais il est certain que j’ai fais, il y a quelque temps une demande sur mozilla pour bénéficier de la surveillance des adresses émail.
Tant que j’y étais j’ai ajouté à ce que tu me demandais Addition et shortcut.
L’œil d’un spécialiste est toujours le bien venu.
Amicalement J.P ;)
Avatar du membre
par Pierre95
#96271
Pour Nicolas,

Je confirme l'extension (Distill Web Monitor) dans le rapport Frst de Jean Paul
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
@ JP

Je consulterai demain matin tes rapports
PS: Peux tu me fournir un ZHPDiag ?
Avatar du membre
par Pierre95
#96283
Hello JP, Nicolas

Ton PC est sain.
Tu vas passer ce court correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un ZHPdiag tout frais, tout chaud

********************************************************
Ceci dit, au vu du rapport Shortcut, tu as une tripotée et une ribambelle de raccourcis dont la cible a été supprimée ou déplacée.
Au lieu de les mettre dans mon script pour les supprimer., je préfère, en ce premier jour de printemps que tu le fasses à la main ==> une occupation comme une autre.
Bien sur , tu ne supprimera pas les raccourcis que tu as crées dont la cible est sur un Disque Dur externe et si ce dernier était déconnecté quand tu as fais le scan FRST car alors bien sur Frst sortira pas de fichier

Je t'explique comment faire au vu du rapport Shortcut

C'est Shortcut.txt de FRST qui énumère tous les raccourcis sur ton PC.
Donc à faire:
C'est de supprimer toutes lignes se terminant par " Pas de fichiers "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


La première partie est l'emplacement du fichier

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
La deuxième partie indique le fichier cible du raccouci et pas de fichier que ce fichier n'existe plus

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Tu peux donc chercher le raccourci, cliquer dessus et Windows te dira que le fichier n'existe plus et te proposera de le supprimer et tu répondras "oui "
Avatar du membre
par jipid
#96298
Hello Pierre et Nicolas.

Pour Nicolas :

La dernière version de ZHPDiag laisse apparaître cette ligne :

P2 - EXT FILE: (.Distill - .) -- C:\Users\Jean-Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ujzenfxe.default-1549486288104\extensions\{7a73dc4b-1b38-40e7-ac56-7d356dd4af34}.xpi

La seconde ligne a disparu.

Pour Pierre :

Voilà les résultats…

Mon diag tout frais tout chaud :https://www.cjoint.com/c/ICupfb1mzzj

Après les manips que tu m’as indiqué, je te joins 2 rapports de frst.

FRST : https://www.cjoint.com/c/ICuph6Wthsj

Shortcut :https://www.cjoint.com/c/ICupjz6YlYj
Je n’ai lésé qu’un (pas de fichier) au niveau du bureau (Jeux d’échec)

Si tu vois d’autre critique dit moi tout, je ne sui pas susceptible

En te remerciant.
Cordialement J.P :D
SUP.Orphan.Compatibility

Hello, C'est nouveau ! Hello ok, je m[…]

Bonsoir Gérard, Comme je peux toujours me […]

validation d'un ZHPScript

Bonsoir, Merci pour l'aide apportée. Voi[…]

Infection suite téléchargement

Bonjour, Bienvenu(e) sur le Forum de Nicolas […]