Votre navigateur est géré par votre organisation [Fermé]

Signaler
Messages postés
163
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
1 décembre 2019
-
bazfile
Messages postés
22168
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
-
Bonjour,
Depuis quelques mois j'ai ce message sur Mozilla. J'utilise windows 7 pro.
Malgré toutes mes manip, scan, roguekiller, adwcleaner ... Réinstaller proprement Mozilla,
démarrage sans échec etc etc rien n'y a fait.
J'ai supprimé la clé hkey local machine software policies mozilla mais à chaque redémarrage
la clé se recrée. En about config mozilla enterprise roots enabled est verouillé.
Pouvez vous m'aider car je galère.
D'avance merci.
Bill.

12 réponses

Messages postés
22168
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
6288
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
163
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
1 décembre 2019

bazfile
Messages postés
22168
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
6288
.

Tu as déjà utilisé FRST tu as fait un script https://pjjoint.malekal.com/files.php?id=20191129_c14c8g12k7y13 tu m'as donc envoyé le fixlog, mais je n'ai pas le fichier "addition" comme demandé.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {4A290053-7015-40B3-85BD-E366BF10E616} - System32\Tasks\RogueKiller Anti-Malware => C:\Users\Bill\Desktop\RogueKiller_portable64.exe
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @myriad-online.com/x-myriad-music -> C:\Program Files (x86)\Mozilla Firefox\Plugins\npMyrMus.dll [Pas de fichier]
U1 aswbdisk; pas de ImagePath
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
U4 secdrv; pas de ImagePath
URLSearchHook: [S-1-5-21-801456872-1544084585-284158005-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11292019131826737] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-21-801456872-1544084585-284158005-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11292019131925409] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-21-801456872-1544084585-284158005-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11292019131838875] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-21-801456872-1544084585-284158005-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11292019131930838] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-21-801456872-1544084585-284158005-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11292019131851901] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-21-801456872-1544084585-284158005-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11292019131935471] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
B EVANS
Messages postés
163
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
1 décembre 2019
> bazfile
Messages postés
22168
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019

Rebonsoir,

J'ai redémarré l'ordi et réparer les navigateurs.
Malheureusement le problème est toujours présent;
Merci et bonne soirée.
Bill
B EVANS
Messages postés
163
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
1 décembre 2019

Bonjour,
Désolé je croyais avoir bien fait.
Je te joint le rapport. Bien que mes connaissances soient réduites j'ai lu à la fin
du texte que les clés étaient protégées !!!
Merci pour ton aide Bill.
https://pjjoint.malekal.com/files.php?id=20191129_v9b15n12j10j11
bazfile
Messages postés
22168
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
6288
Le script est bon, pour la clé protégée ce n'est pas grave c'était une clé orpheline d'Avast dont le chemin n'est pas défini, je n'ai pas d'autre solution à te proposer.
B EVANS
Messages postés
163
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
1 décembre 2019

Bazfile bonjour,

Merci quand même.
Si par hasard tu as une idée ... Pense à moi.
Bon après-midi.
Bill.
Messages postés
17654
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
13 décembre 2019
3158
Bonsoir ,
" En about config Mozilla entreprise roots enabled est verrouillé. "

" Introduction aux paramètres géré par entreprise
Ces messages proviennent de restrictions imposées dans Windows.
Ces restrictions servent aux administrateurs d’entreprises à réduire les accès à Windows afin que les utilisateurs ne puissent pas faire tout et n’importe quoi.
"
https://www.malekal.com/windows-10-certains-parametres-sont-geres-par-votre-entreprise/

C'est un PC d'entreprise ?

L'ennemi est bête : il croit que c'est nous l'ennemi alors que c'est lui !
Pierre Desproges

(Configuration Windows 10 ).
B EVANS
Messages postés
163
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
1 décembre 2019

Bonjour,
Oui mais je pense qu'il existe une possibilité de dévérouillé enterprise roots.
J'ai la main sur gpedit.msc.
Bonne journée.
Bill.
MPMP10
Messages postés
17654
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
13 décembre 2019
3158 > B EVANS
Messages postés
163
Date d'inscription
dimanche 5 janvier 2014
Statut
Membre
Dernière intervention
1 décembre 2019

" C'est un PC d'entreprise ?
" Oui mais je pense qu'il existe une possibilité de déverrouillé entreprise roots. "

Dans ce cas " Introduction aux paramètres géré par entreprise
Ces messages proviennent de restrictions imposées dans Windows.
Ces restrictions servent aux administrateurs d’entreprises à réduire les accès à Windows afin que les utilisateurs ne puissent pas faire tout et n’importe quoi.
Des logiciels malveillants ou problèmes Windows peuvent installer ces restrictions afin aussi de bloquer certains composants de Windows.
".
Messages postés
22168
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
6288
Bonjour,
C'est un PC d'entreprise ?

Réponse :
Oui mais je pense qu'il existe une possibilité de dévérouillé enterprise roots.


Demande à l'administrateur réseau de ton entreprise.



bazfile 
Modérateur/Contributeur sécurité.
cliquer ici