module inconnu... Résolu/Fermé

Question

Bonsoir,

Dans FireFox 5, je trouve un module que je n'ai jamais installé questscan . Avez-vous entendu parler.

Merci d'avance



Configuration: Windows XP / Firefox 5.0

kalimusic · Answer

Bonsoir,

Bienvenue sur CCM 

Questscan est un adware souvent installé via de faux codec VLC.
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.  

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur http://www.cijoint.fr/ 
&#x25CF;  Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message. 

A +

jacques.gache · Answer

bonjour regarde si tu peux le désinstaller depuis C:\Program Files\QuestScan\uninstall.exe  tu lance ce dernier pour le désinstaller , et puis passes ad-remover mode NETTOYER et postes un zhpdiag pour voir si rien d'autre comme salopperies


1)passes ad-remover

Déactives ton anti-virus et anti-spyware le temps du scan 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript) 

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log ) 



2) postes un zhpdiag

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

José-Arthure · Answer

Merci beaucoup à tous les deux car j'ai pu désinstaller Questscan, mais il figure toujours dans les modules supplémentaires firefox. Naturellement je l'ai désactivé.

José-Arthure · Answer

je n'arrivais pas à télécharger le fichier, il y avait un message d'erreur, sur http://www.cijoint.fr/index.php Alors j'ai cherché un autre truc :

https://www.casimages.com/f.php?f=110715041117244844.Txt



Concernant questscan.com il est toujours apparent dans les modules de FireFox.

kalimusic · Answer

Bonjour,

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="
[2011/05/20 10:25:09 | 000,000,000 | ---D | M] (QuestScan) -- C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} 
[2010/01/13 12:48:56 | 000,003,707 | ---- | M] () -- C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\oi6eyj9c.default\searchplugins\YouGoo.xml 
[2011/09/26 12:48:41 | 000,102,400 | ---- | M] () -- C:\WINDOWS\RegBootClean.exe 
[2011/09/26 12:48:41 | 000,011,264 | ---- | M] () -- C:\WINDOWS\DCEBoot.exe   
@Alternate Data Stream - 1219 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:On1kfVQG1qopaM0wkj8ObmhFcFo 
@Alternate Data Stream - 1166 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:SRt54PlGFUSCH2fzmvoOCp 
@Alternate Data Stream - 1164 bytes -> C:\Program Files\Fichiers communs\System:mAM6Yfvlf4k0AmC3YSAOS4CdI 
@Alternate Data Stream - 1081 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:ARt3vRIvlA0xlp9iWEZHLOz8ThZm   

:Commands 
[emptyflash]
[emptytemp]
&#x25CF; Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément   
&#x25CF; Copie/colle le dans ton prochain message   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. Télécharge MBAM et installe le selon l'emplacement par défaut.

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression 

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +

José-Arthure · Answer

Merci beaucoup, je cherchais un problème et tu m'en as fait découvrir une trentaine... :-)))))

Voici le rapport : https://www.casimages.com/f.php?f=110716022016450675.txt 

Je colle aussi celui de OTL :

https://www.casimages.com/f.php?f=110716024003897570.txt

Bon week-end

kalimusic · Answer

Bonjour,

Je n'arrive pas à ouvrir le rapport Malwarebytes
Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/ stp
Pour les rapports courts, tu peux les copier/coller directement sur le forum.

1. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

2. Télécharge Security Check (by screen31 ) sur ton Bureau.

&#x25CF;  Double-click sur l'icône SecurityCheck.exe 
&#x25CF;  Continue en appuyant sur une touche et patiente pendant l'analyse
&#x25CF;  Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan. 
&#x25CF;  Copie/colle le rapport dans ton prochain message. 

A +

José-Arthure · Answer

Merci en tout cas pour ce dernier lien qui a l'air très efficace pour les fichiers textes

Voici le premier rapport :

https://textup.fr/6230jg

Voici le second rapport :

https://textup.fr/6231kR

Le lien pour : SecurityCheck.exe fait hors service, de mon ordinateur, et je n'arrive pas le trouver sur le Web.

kalimusic · Answer

re,

Pour OTL, il faut faire une nouvelle analyse comme indiqué.
Le rapport de suppression, j'avais pu y accéder.

Pour SecurityCheck, c'est une erreur de ma part, voici le bon lien : Security Check 

A +

José-Arthure · Answer

Merci beaucoup.

Voici les trois derniers pour que j'ai sortis

OTL 				https://textup.fr/6262HE

processes killed			https://textup.fr/6263Et

Security Check			https://textup.fr/6264BZ

kalimusic · Answer

Bonsoir,

Comment se comporte le pc ?

Il faut mettre à jour ThunderBird via l'interface du logiciel.
Et Java : Télécharge et installe  JRE 6 Update 26   
Décoche les cases te proposant l'installation de barre d'outils ou autres lors de l'installation.   

Si tout est ok, on désinstalle proprement les outils, on purge la restauration système et on se dit au revoir ;)

A +

José-Arthure · Answer

Comment se comporte le pc ? 

Pour l'instant il va très bien, merci beaucoup, il est plus propre que propre   :-)

kalimusic · Answer

Bonsoir,

1. Lance OTL  
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle : 

clearallrestorepoints&#x25CF; Clique sur le bouton Correction. 

2. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils 
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système. 

3. Supprime les autres outils utilisés.

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

Bonne continuation

José-Arthure · Answer

Bonne continuation 

Merci beaucoup et pour toi aussi.

Module inconnu...

14 réponses

Discussions similaires

Newsletters