calan

Oui, Acrobat Reader DC est présent dans Programmes(x86) Je refais l'analyse FRST à+

Bonjour ab-web Hélas, Adobe Acrobat refuse toujours la désinstallation. Adobe Refresh Manager s'est bien désinstallé. Voici le rapport Fixlog.txt : https://up.security-x.fr/file.php?h=R476530653318a63297a2e2aa71a7b4e9

Voilà les deux rapports https://up.security-x.fr/file.php?h=R2d972b2aa00a8ab579fa1f2bb9c0e467 https://up.security-x.fr/file.php?h=R30ed9ee4db9846eb3e2f3ce54856de134

Pas de changement, il n'a rien trouvé avec Adobe;Acrobat;Reader https://www.cjoint.com/c/LGhtnp72Uml

ab-web : je vais repasser l'outil FRST, car le rapport de fichiers est sorti...vierge. Cela aussi est surprenant : https://www.cjoint.com/c/LGhs7UIxT5l Non morron2, pas pour le moment.

Merci ab-web pour avoir tenté de m'aider. Je laisse tomber. Avec FRST, c'est encore pire. Dans le rapport "registre" apparaissent encore plus de mots de passe en clair dont celui de la sécu, de mon assurance vie, d'une enseigne commerciale...et toujours la liste des courses au Drive. Ce n'est vraiment pas rassurant

Tu as du mal à le croire. Il le faut pourtant ab-web. J'ai téléchargé SEAF.exe directement à partir de ton message. Donc aucune erreur possible à ce niveau. Pour preuve, je te joins deux extraits du rapport que j'ai copié-collé sur une page Word. Tu peux constater, dans la première partie, à partir de la ligne 1 qu'il s'agit bien de SEAF. En deuxième partie, j'ai joint un extrait des courses Drive qui apparaissent dans le rapport. Par ailleurs, la fenêtre où il faut renseigner SEAF était bien identique à celle de ta copie d'écran. S'il te reste encore un doute, je recommence la procédure et je ferai des copies d'écran de la fenêtre et de son remplissage. https://www.cjoint.com/c/LGhmOglG53l

Bonjour ab-web Tu as l'air surpris, étonné. J'en déduit que ce type d'informations ne devraient pas se trouver dans un tel rapport ? J'ai refait la procédure, en ne mettant cette fois que le seul mot "Adobe" et pour finir j'ai redémarré le PC. Résultat : Adobe Acrobat Reader n'est toujours pas désinstallé et dans le rapport apparaissent toujours les courses détaillées du Drive, des mot de passe en clair. (un mot de passe apparait dans 3 lignes différentes et un autre que je n'ai vu qu'une fois pour le moment. Mais comme il y a des milliers de lignes, un autre a pu m'échapper) Si tu penses que ce rapport peut délivrer des information permettant de voir où cela foire, je peux l'envoyer. Je changerai les mots de passe sur mon PC. Et que l'on puisse voir que j'ai acheté de l'huile d'olives, du thon à la catalane, des spaghettis ou du canard WC....ne me pose pas de problème 😁

Le diagnostic est fait. Je suis un peu réticent à envoyer le rapport. Il donne beaucoup d'infos personnelles, comme par exemple la liste détaillée des courses au Drive, des mots de passe en clair, les titres de bourse consultés...Pas vraiment rassurant.

Bonsoir ab-web, merci. Mais Acrobat fait de la résistance! J'ai procédé à la désinstallation avec AdobeAcroCleaner, il m'a confirmé que la désinstallation s'est faite avec succès, j'ai redémarré le PC et...Acrobat est toujours présent dans le panneau de configuration. Et si j'utilise désinstaller de ce panneau, je me retrouve avec le même message que j'ai indiqué dans mon premier post. Donc, je suis au point de départ.

Bonjour, Je suis sous Windows 10. Adobe Acrobat Reader DC -Français ne se met plus à jour depuis un an. A chaque tentative, il y a un message d'erreur. J'ai voulu le désinstaller, pour le réinstaller, mais cela ne marche pas. Lorsque, dans le panneau de configuration, je clique sur "désinstaller" j'obtiens ce message : "La désinstallation du Package correctif n'est pas pris en charge." Si vous pouvez m'aider... Cordialement

Tout est ok, tomtom95 Encore merci !

Bonjour tomtom95, Voilà, j'ai appliqué les deux procédures. Dans la première, "désactiver le débogage des scripts (autres applications)" était déjà décochée, mais pas la seconde ......(internet explorer) Dans la seconde, l'option "vidage mémoire automatique" était déjà sélectionnée. Je vais surveiller 2 ou 3 jours et je fermerai le sujet si ok En attendant, merci à toi.

Bonjour, Depuis quelques jours j'ai ce message "Machine Debug Manager" qui apparait de façon récurrente. Dois-je m'en inquiéter ? A vous lire, Bien cordialement

Oups ! J'ai oublié de coller le lien : https://up.security-x.fr/file.php?h=R6cef0eafd574f6bf8f3c7a95ef96d3ad

Voilà le rapport KpRm Si tout est ok, je fermerai le sujet Et un grand merci tomtom95 pour ton aide

Voilà, Windows 10 est à jour de la version 21H2 Mais un nouveau message vient d'apparaître après la mise à jour : Machine Debug Manager. Au bout d'un moment il a disparu. https://up.security-x.fr/file.php?h=R4f02cc88ae47e3fecf2571c4f9d91b71 Qu'en penser ? En attendant, je vais faire le nettoyage avec KpRm

Bonjour Voici le rapport Fixlog : https://up.security-x.fr/file.php?h=R86ddd58beb1747ff08be601f6227abc5 Ici le rapport Malwarebytes : https://up.security-x.fr/file.php?h=R4d6b28292fb52a9eb916bd783fa58dca J'ai suivi la procédure NET Framework, jusqu'à "finish", mais il n'y a pas eu de redémarrage et plus aucune information n'est apparue à l'écran. Dans le doute, j'ai fait un redémarrage, mais il ne s'est rien passé. J'ignore si le travail de l'application a été fait. Y a-t-il un fichier stocké quelque part dans le pC, suite à cette "réparation" ?

Bonsoir tomtom95, Je viens d'interrompre l'analyse de Malwaresbytes Premium, pour te signaler ce qui me semble une anomalie. En effet, hier, le 10, j'ai lancé une analyse selon la procédure que tu m'as indiquée. Vers 01h30, fatigué, je suis allé me coucher en laissant toutefois tourner l'analyse, avec l'intention de récupérer le rapport le lendemain. Et là, surprise. L'analyse tournait toujours et affichait 343384 fichiers en 12 heures et 14 minutes. Par acquis de conscience, j'ai relancé une analyse dans la matinée et elle tourne toujours au moment où j'écris avec 365162 fichiers en 7 heurs et 12 minutes. C'est une application que vous mettez souvent en oeuvre dans vos procédures, j'ai donc envie de considérer que je n'ai pas dépensé 40 euros pour rien pour acheter la version Premium (4.5.7.) et que le problème se situe ailleurs. Dans la première analyse j'avais inclus deux DDE. J'ai donc pensé que cela pouvait venir de là. Pour la seconde analyse, j'ai ôté les deux DDE, pour qu'il y ai moins de fichiers à analyser. (uniquement le DD du portable, partitionné en C et D) Ce n'est visiblement pas le problème. Au début des analyses, les fichiers défilent à grande vitesse, puis se mettent progressivement à ralentir. Une idée sur ce qui se passe là ?

Voilà le rapport Adwcleaner. Je ne l'ai pas trouvé sur le bureau. Je l'ai donc copié dans le fichier ci-joint : https://up.security-x.fr/file.php?h=R396909e5373381e311c9660ff364b387 Pour le moment, les deux fenêtres intruses ne se manifestent plus Mais, durant toute la procédure FRST et Adwcleaner, une nouvelle fenêtre est apparue. Et chaque fois que je l'ai fermée elle est revenue. Au moment où j'écris elle est à nouveau sur mon bureau. Son texte : Windows Script Host Impossible de trouver le fichier script C:\\Users\Mon nom\AppData\Roaming\MicrosoftSystemHandler.vsb

Voilà déjà le rapport Fixlog.txt https://up.security-x.fr/file.php?h=R30a695f4cbffc5ea3fa3612b1714f405 Je vais passer à l'analyse Adwcleaner

Bonsoir ou bonjour, Voici les trois fichiers Au moment où j'écris, les deux fichiers intrus continuent à me narguer https://up.security-x.fr/file.php?h=R9c37f677badd55849bea5d9012562b74 https://up.security-x.fr/file.php?h=R08431579a26067bad3fab9ebce2ff353 https://up.security-x.fr/file.php?h=R2e93b62938e2e065b9a2905841a9588f

Il s'est passé que le défilement des deux fenêtres a repris après le redémarrage 😪

Bonsoir tomtom95 Plusieurs choses : MBAM c'est quoi ? Malwaresbytes ? Dans l'analyseur de Malwaresbytes Premium l'option "analyse avancée" n'est pas disponible. Il y a 45 mn, en rallumant le pc, les messages sont apparus 2 fois et subitement plus rien depuis. Je vais redémarrer le pc et voir ce qui se passera.

Bonjour, Bien que MALWARESBYTES PREMIUM ne détecte rien lors de l'analyse, j'ai ce message qui vient et puis s'en va toutes les 5 secondes, sans jamais s'arrêter. En fait, ce sont deux message qui alternent, avec un port et une extension différents Un des message a un port 8995 et une extension \MSBuild.exe L'autre un port 1111 et l'extension \regAsm.exe Ci-joint un des messages : https://www.cjoint.com/c/LDipWwUEr15 Pouvez-vous me dire ce qui se passe et m'aider à supprimer ces intrusions ? Blocage de site, mais quel site ? A vous lire, Cordialement