Tibonhomme

HijackThis est bien présent sur ton ordinateur, RSIT l'a automatiquement réinstallé et renommé. Il est ici : C:\Program Files\trend micro\JEAN CHRISTIAN.exe Double clique sur JEAN CHRISTIAN.exe pour le lancer. Poste un nouveau rapport. Normal au vu de ce qui est installé, mais au moins tu sais maintenant quelles sont les causes. Bon boulot pour toutes les mises à jour. @+

Bonjour nebuleux, Démarre Firefox, Menu Outils / Options / onglet Sécurité Vérifie que Enregistrer les mots de passe est coché. Si c'est bien le cas, on essaye par cette opération : Clique sur Mots de passe enregistrés, puis sur Supprimer tout. Ferme cette fenêtre. Onglet Vie privée vérifie les point suivants : Accepter les cookies est coché Accepter les cookies tiers est décoché Dans le menu déroulant Les conserver jusqu'à, sélectionne la fermeture de Firefox Vider l'historique lors de la fermeture de Firefox est coché Clique sur Paramètres Vérifie que tout est coché sauf Mots de passe enregistrés Clique sur OK puis de nouveau sur OK Redémarre Firefox. Fais de nouveau l'essai. A te lire

Bonjour jp9905, Ce n'est pas un problème. L'icône d'Adobe Flash Player n'a rien à faire sur le bureau. adsl TV version 2010.1 ne propose plus de téléchargement du logiciel seul (sans vlc) ou du moins je ne l'ai pas trouvée sur le site de l'éditeur. Donc, si tu tiens à installer cette application, commence par désinstaller adsl TV et vlc sur ton ordinateur. Supprime les fichiers C:\Program Files\adsltv et C:\Program Files\VideoLAN. Télécharge la dernière version ici - choisis la version compatible Windows 7 (la plus à jour) : http://www.adsltv.org/site/divers/telechargement.htm Même problème pour Homeplayer version 1.5.9a qui intègre la version vlc 0.8.6f (très ancienne). Si tu veux installer cette application, tu te retrouveras forcément avec une version de vlc obsolète. D'où l'indication de PSI. Pas le choix à ma connaissance. A tester car se retrouver avec vlc dans 2 versions différentes installées... Cela risque de créer des conflits. Sinon installer adsl TV avec la version vlc 0.8.6f comme Homeplayer. PSI te l'indiquera aussi comme version obsolète. Supprime ce dossier si présent : C:/ProgramFiles/Picasa2. Une fois que tout est fait, pense à vider la corbeille. Quitte définitivement PSI par clic droit sur l'icône près de l'horloge. Redémarre l'ordinateur puis refait une analyse PSI. @+

Bonjour MoiBeber, OK. Donc tout est en ordre maintenant ? On commence par supprimer les outils et je t'indique quelques conseils de sécurité. Supprime TFC.exe (sur le bureau). Il ne te sera plus utile, je t'indiquerai un autre outil. Supprime RSIT.exe (sur le bureau) et le dossier C:\rsit. Désinstalle HijackThis et supprime le dossier C:\Program Files (x86)\trend micro. Supprime ZHPDiag.exe (sur le bureau). Apollo t'avait fait utiliser OTM de Old Timer mais n'avait pas eu le temps de te le faire ôter comme tu as clos le sujet (ordinateur parti en dépannage). Nous allons le supprimer maintenant : Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement. Double-clique sur OTM.exe (sous Vista -Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur le bouton CleanUp! Un message d'alerte apparaît : Clique sur Yes Un second message apparaît : Clique sur Yes L'ordinateur redémarrera. OTM sera supprimé. §§§§§§ Quelques vérification de sécurité et des mises à jour : Windows - Vérifier les mises à jour par Menu Démarrer / Tous les programmes / Windows Update, choisir Rapide et effectuer toutes les mises à jour prioritaires N.B. : tu n'es pas obligé d'installer la KB976002 - Mise à jour de l'écran de sélection du navigateur Microsoft (parfaitement inutile). Cette mise à jour est indiquée comme ne pouvant être supprimée une fois installée (en fait elle peut l'être sous XP, suivant une procédure une peu fastidieuse). Pour information : http://windows.microsoft.com/fr-fr/windows...r-choice-update Antivirus - Vérifier que l'antivirus est actif et à jour Pare-feu - Vérifier que le pare-feu Windows est actif ou le pare-feu tiers (si installé) est actif et à jour Outil de protection résident anti-malwares (si installé) : vérifier qu'il est actif et à jour Navigateurs - Tous les navigateurs doivent être à jour. Même si Internet Explorer n'est pas le navigateur par défaut, il est impératif de le conserver à jour car utilisé par Windows (et d'autres applications) pour les mises à jour. Des malwares peuvent exploiter des vulnérabilités et s'introduire dans l'ordinateur à l'insu de l'utilisateur. Java - Vérifier que la version installée est la dernière à jour Adobe Flash Player - Vérifier que la version installée est la dernière à jour Lecteurs PDF (Adobe Reader ou autres) - Vérifier que la version installée est la dernière à jour Logiciels de compression / décompression - Vérifier que la version installée est la dernière à jour Toutes les autres applications - Vérifier que les versions installées sont également les plus récentes pour le système d'exploitation Voir ci-dessous pour plus de détails. §§§§§§ Tu dois t'assurer d'avoir la dernière version de Java : Pour cela, rends-toi à cette page de vérification : http://www.java.com/fr/download/installed.jsp Si tu dois installer une nouvelle version de Java, désinstalle toutes les versions présentes par Ajout / Suppression de programmes (sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme). Téléchargement de Java (choisir Windows...Hors ligne) : http://www.java.com/fr/download/manual.jsp Important : décocher toute installation de toolbar ou d'application additionnelle proposée! Télécharge JavaRa.zip de Paul McLain et Fred de Vries Cliquer sur Download Windows Binary (.zip file) : http://raproducts.org/ C'est un exécutable, il ne nécessite pas d'installation. Décompresser le fichier sur le bureau. Double-cliquer sur le répertoire JavaRa. Puis double-cliquer sur le fichier JavaRa.exe (sous Vista, clic droit / Exécuter en tant qu'administrateur) Choisir le langage français puis cliquer sur Sélectionner. Cliquer sur Effacer les anciennes versions. Cliquer sur Oui pour confirmer. Cliquer ensuite sur OK à chaque fenêtre d'invite. Un rapport propose de s'ouvrir, listant ce qui a été exécuté. Inutile de le copier. Cliquer sur Autres Options puis cocher Effacer les fichiers JRE inutiles puis cliquer sur Exécuter. A la fenêtre qui s'ouvre, cliquer sur OUI et fermer l'application. Tu peux supprimer le JavaRa.zip et conserver le dossier JavaRa. Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Sous Vista / Windows 7 : Panneau de configuration, Change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java. Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. §§§§§§ Vérifie que Adobe Flash Player est à jour : http://www.adobe.com/software/flash/about/ Si ce n'est pas le cas : Désinstalle la (les) version(s) présente(s) par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme) Démarre Internet Explorer et Installe la dernière version - voir page de téléchargement ci-dessous Si tu utilises d'autres navigateurs (Mozilla Firefox, Opera, Chrome, Safari) Télécharge ensuite le plugin complémentaire pour les autres navigateurs sur la même page Téléchargement : http://www.adobe.com/fr/products/flashplayer/ Important : décocher toute installation de toolbar ou d'application additionnelle proposée! Tutoriel sur libellules.ch : http://www.libellules.ch/faq_flash_plugin.php §§§§§§ Si Adobe Reader est installé, vérifie que tu disposes de la dernière version Double-clique sur l'icône Adobe Reader Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées. Si Adobe Reader est plus ancien que la version 9.1, le télécharger ici : http://www.adobe.com/fr/products/reader/ Désinstalle la version présente et obsolète par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme) §§§§§§ Vérifie que toutes les applications installées sont à jour : Télécharge et installe Secunia Personal Software Inspector (PSI) : http://secunia.com/vulnerability_scanning/personal/ Choisit le Mode d'affichage Avancé. Effectue un scanner complet et applique les actions correctives de façon à ce que tout soit à jour et que les versions ou fichiers obsolètes soient supprimés. Si des versions obsolètes sont indiquées par PSI, les désinstaller par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme). Si des fichiers ou dossiers obsolètes subsistent après installation des dernières versions, suivre le chemin de fichier ou dossier indiqué par PSI et supprimer manuellement. Tutoriel par australien : http://forum.pcastuces.com/tutoriel_secuni...i-f25s53229.htm §§§§§§ Purge de la restauration système : Sous Windows 7 Menu Démarrer / Panneau de configuration / Système et sécurité / Système Cliquer sur Protection du système (volet de gauche) Dans Paramètres de protection, sélectionner la partition système (par défaut C:\) puis cliquer sur Configurer Dans la nouvelle fenêtre, clique sur Supprimer puis Appliquer Redémarre l'ordinateur §§§§§§ Vista et Windows 7 incorporent tous deux un pare-feu avancé : Tutoriel sur le site malekal.com : http://www.malekal.com/tutorial_pare-feu_Vista.php §§§§§§ La sauvegarde des ruches système (Base de registre) : Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil. Télécharge ERUNT de Lars Hederer - erunt-setup.exe: http://www.larshederer.homepage.t-online.de/erunt/ Télécharge le pack de langue French en bas de la même page. ERUNT inclut NTREGOPT, défragmenteur de base de registre. FAQ : http://www.larshederer.homepage.t-online.de/erunt/faq.htm Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie : http://www.vista-xp.fr/forum/topic77.html Autre tutoriel par Topxm : http://www.malekal.com/tutorial_ERUNT.php Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels) Les sauvegardes se trouvent dans C:\Windows\Erdnt. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées). Concernant la base de registre, lire cet article (dernier paragraphe) : http://www.libellules.ch/idees_recues_logiciels.php §§§§§§ Il est conseillé d'utiliser un navigateur autre qu'Internet Explorer : Il existe bien des navigateurs, parmi lesquels je peux te conseiller ceux-ci, plus sécurisés : * Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/ Tutoriel de sécurisation de Firefox par Ogu : http://www.libellules.ch/securiser_firefox_1.php Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javasripts malicieux. * Opera : http://www.opera.com/browser/ Présentation ici : http://www.paperblog.fr/2223494/opera-vers...10-ca-decoiffe/ Et ici : http://www.siteduzero.com/news-62-35806-p1...a-rapidite.html Tutoriel par bulle97 : http://www.donnemoilinfo.com/tuto/Opera/ Toutes les infos sur Opera : http://operawiki.info/Opera Bien entendu, ce ne sont que des suggestions, tu peux préférer te tourner vers Chrome, Safari ou d'autres. §§§§§§ Suppression des fichiers temporaires, caches, historiques, cookies... inutiles : Télécharge CCleaner de Piriform - version Slim (sans toolbar) : http://www.piriform.com/ccleaner/builds Installe l'application Dans les Options d'installation, ne coche que l'icône de raccourci vers le bureau Conserve le paramétrage par défaut Double-clique sur l'icône CCleaner (sous Vista -Windows 7, clic droit / Exécuter en tant qu'administrateur) Ferme les navigateurs Clique sur Nettoyeur (volet de gauche) puis sur Nettoyer puis confirme au message d'avertissement. Ferme CCleaner. Ne pas utiliser le nettoyeur de registre. §§§§§§ Quelques recommandations supplémentaires : * Sauvegarder régulièrement ses données et travaux personnels sur un autre support : autre disque dur interne ou disque dur externe (mieux), clé USB, CD ou DVD gravé... * Sous Windows 7, utiliser l'outil de création d'image disque intégré. Tutoriel par Marie : http://www.vista-xp.fr/forum/topic6084.html * Veiller à conserver un espace libre d'environ 20% de la capacité totale du disque dur. * Défragmenter le(s) disque(s) dur(s) de temps en temps : L'outil de défragmentation intégré à Windows n'étant pas très performant, tu peux utiliser un outil gratuit tel que celui-ci : Disk Defrag de Auslogics : http://www.auslogics.com/en/software/disk-defrag/#overview ou ici : http://telechargement.zebulon.fr/auslogics-disk-defrag.html §§§§§§ Quelques lien vers des conseils utiles : Les idées reçues en sécurité logicielle : http://www.libellules.ch/idees_recues_securite.php Prévention : comment éviter bien des infections par Falkra : http://www.libellules.ch/phpBB2/prevention...ons-t24540.html Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html La FAQ Sécurité sur Libellules.ch : http://www.libellules.ch/faq_securite.php Windows et la sécurité sur malekal.com : http://www.malekal.com/menu_windows_securite.php Edit : orthographe. Voilà. Si tu as des questions, n'hésite pas. Sinon, marque ce sujet comme résolu, s'il te plaît.

OK, Dans Ajout / Suppression de programmes, regarde si ces applications existent toujours. Si c'est le cas, désinstalle-les, c'est la première chose à faire. Si ces applications n'apparaissent plus, c'est qu'il subsiste des fichiers ou dossiers relatifs à des versions obsolètes. Démarre PSI, clique sur le mode d'affichage AVANCE (en haut à droite)puis : * Dans l'onglet Vulnérables, clique sur le [+] à gauche de chaque entrée listée, puis dans le cadre Chemin d\'installation note quel est le fichier indiqué. C'est ce fichier ou dossier qu'il faut supprimer (et seulement celui mentionné). * Même procédure dans l'onglet En fin de vie. Vérifie que tu as bien installé la dernière version de Adobe Flash Player selon la procédure (voir message précédent avec le tutoriel). VLC dernière version 1.0.5 (Windows self-extracting package) : http://www.videolan.org/vlc/download-windows.html Divx Plus Web Player version 8 : http://www.divx.com/fr/software/divx-plus/web-player WinDVD 2010 est seulement en version d'essai 14 jours (sinon payant) - attention à l'installation de barres d'outils additionnelles : http://www.corel.com/servlet/Satellite/fr/...mp;tabview=tab0 Picasa 3.6 : http://picasa.google.com/intl/fr/ Si tu veux un logiciel gratuit de compression / décompression : * 7-Zip : http://www.7-zip.org/ Tutoriel : http://pctutoriel.servhome.org/tutoriel/7-zip.php * IZarc : http://www.izarc.org/ Tutoriel : http://pctutoriel.servhome.org/tutoriel/Izarc.php * TUGzip : http://www.tugzip.com/index.php?page=downloads Tutoriel : http://www.sos-adsl.com/modules/smartsecti...m.php?itemid=19 @+

Bonjour claude-michel, Ce rapport ne montre rien de nocif. Si tu t'interroges sur les lignes O23 (selon le titre de ton sujet), celles-ci ne sont en rien anormales. Les lignes des services commençant par @%SystemRoot%\ ou une @xxxxxxx.dll correspondant à des services natifs de Windows. Ces services n'apparaissaient pas (ils étaient filtrés) dans les versions précédentes de HijackThis. Rencontres-tu des anomalies ou dysfonctionnements ? Cordialement

Bonjour scorpio333, Si tu n'as plus de souci, impeccable! Supprime TFC.exe sur le bureau, il ne te sera plus utile, et vide la corbeille. Conserve ATF-Cleaner et utilise-le quotidiennement selon la procédure que je t'ai indiquée. Clique sur le bouton Editer en-dessous de ton 1er message dans ce sujet, puis sur Editer complètement et insère [Résolu] dans le titre de ton sujet s'il te plaît. Bonne continuation

Bonjour jp9905, C'est que le dossier a été supprimé. Parfait! J'ai seulement indiqué que cette mise à jour n'est pas indispensable, ce n'est pas une mise à jour de sécurité. Le fait de l'avoir installée ne pose aucun problème, pas de souci avec ça. Cela ne m'étonne guère, j'ai en effet remarqué pas mal d'applications en versions obsolètes dans le rapport RSIT. C'est pourquoi je t'ai demandé de commencer par ces opérations. Il ne sert à rien d'optimiser un système non à jour. Si PSI indique des applications dépassées, supprimer celles-ci par Ajout / Suppression de programmes puis télécharger et installer les nouvelles versions. Si tu ne sais pas où télécharger, je te donnerai les liens. Suis bien le tutoriel par Australien, je te remet le lien : http://forum.pcastuces.com/tutoriel_secuni...i-f25s53229.htm. Si tu rencontres des difficultés, n'hésite pas à demander. @+

Bonsoir popup, D'accord avec toi, sur le fond, pas sur la forme. Si tu indiques cela à quelqu'un qui ne connait rien de Msconfig, à ton avis que va-t-il faire ? Encore une fois, il faut arrêter de penser que ce qui est facile pour toi ou d'autres l'est forcément pour celui que tu aides. Amicalement

Bonsoir popup, Oui, tu as raison, à condition d'avoir affaire à un internaute qui maîtrise l'outil et les processus. Ce qui est évident pour toi ne l'est pas forcément pour celui qui demande assistance. C'est la raison pour laquelle je trouve dangereux d'indiquer d'utiliser Msconfig ou un autre outil de gestion des applications lancées au démarrage (ou tout autre programme du reste), sans explications claires et détaillées sur la façon d'utiliser l'outil et les entrées à désactiver ou pas. La preuve, c'est que scorpio333, faute d'indications complètes ou d'un tutoriel, n'a pas su comment faire avec WhatInStartUp. Je ne suis également pas certain qu'il sache ce qu'est Msconfig, comment lancer l'outil et choisir les bonnes lignes à décocher. Pour la majorité des utilisateurs, cela demeure complètement abscons, ils ne connaissent pas Windows plus que cela, ne savent absolument pas différencier un processus d'un autre, une ligne de démarrage d'une autre (ce qui est normal), il faut garder cela en mémoire. Alors dire "télécharge tel truc et garde seulement l'antivirus et le pare-feu" ou "utilise tel outil et ne conserve que ce qui correspond à la protection", sans une information claire et détaillée qui prendra l'internaute par la main et le guidera, pour l'utilisateur aidé c'est incompréhensible (il se retrouve devant une application lancée dont il ne connait rien) et de surcroît dangereux car il risque de commettre des erreurs gravement dommageables. Encore une fois, ce que tu connais et maîtrises n'est pas le propre de tous ceux qui viennent demander de l'aide, sinon pourquoi viendraient-ils ?. Amicalement @scorpio333, Tu en es où et comment cela se passe-t-il ? Nous n'en sommes qu'au début, il reste pas mal de choses à vérifier. A te lire

Bonjour jp9905, Tu as bien suivi toute la procédure ? Redémarre l'ordinateur puis tente de supprimer le fichier. Si cela ne fonctionne pas, lance Internet Explorer / Menu Outils / Gérer les modules complémentaires / Barres d'outils et extensions Sélectionne SD Helper si présent puis clique sur Désactiver (en bas). Ferme Internet Explorer puis redémarre l'ordinateur. Supprime le fichier. @+

Bonsoir à tous, Bonsoir popup, Désolé, mais je ne suis pas d'accord avec ce conseil. Visiblement scorpio333 a éprouvé des problèmes en utilisant WhatInStartUp, donc l'orienter vers l'utilitaire Msconfig me paraît inopportun (c'est un bon outil, je suis d'accord avec popup, mais pas dans la configuration actuelle). OK, scorpio333, tu as donc rétabli toutes les entrées de démarrage par WhatInStartUp, tout est revenu dans l'ordre ? Si tu as supprimé définitivement des entrées de démarrage par le bouton "Delete", dis-le. Inutile de formater, nous allons voir comment améliorer le fonctionnement. Confirme, s'il te plaît. A te lire

Bonsoir loircelia, Oui, cela serait préférable. De cette façon les membres de l'équipe Sécurité peuvent voir l'ensemble des processus et services lancés au démarrage, en attendant qu'eux-mêmes te prennent en charge et t'indiquent lesquels passer en mode de démarrage Manuel ou désactivé. Tu n'as pas encore été pris(e) en charge par un membre de l'équipe Sécurité (comme il y a beaucoup de messages, ils ont pu penser que s'était le cas), effectue un petit "Up" de ton sujet en section de désinfection, et clique sur le bouton Editer en-dessous de ton 1er message, puis sur Editer complètement et rajoute en sous-titre de ton sujet : "Non encore prise en charge s'il vous plaît". Ton infection n'est pas bien grave, ne t'en fais pas. Bonne continuation.

Bonsoir jp9905, Non, pas besoin de refaire l'analyse. Désolé pour l'attente. On commence par éliminer Spybot S&D qui ne t'assurera aucune protection face aux menaces actuelles. Désinstaller Spybot Search & Destroy (une vraie plaie!) : Il n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Sa vaccination pose problème car si on ne l'ôte pas, avant désinstallation de Spybot (ou avant désinfection), elle demeure et protège les fichiers vaccinés (et les clés de registre surveillées) contre toute modification, même volontaire et légitime. Les ajouts au fichier hosts (liste de sites répertoriés malveillants) effectués par Spybot ne sauraient se comparer à un véritable gestionnaire de fichier hosts. La protection du registre n'en est pas vraiment une, seule une partie du registre étant sous surveillance. Les modifications apportées au navigateur Internet Explorer peuvent provoquer des blocages. Cela fait beaucoup pour une très piètre protection. Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement. Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous. Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Options avancées : Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé. Si des entrées de démarrage ont été décochées avec Spybot, les recocher. Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles : Menu Outils : Une liste apparaît en fenêtre gauche. Dans Ajustements IE / décocher tout ce qui a été coché. Dans Démarrage système / recocher les cases décochées. Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D Fermer Spybot S&D Sous Windows XP Désinstalle Spybot S&D par Ajout / Suppression de programmes Supprime les dossiers Spybot S&D (voir ci-dessous pour visualiser les fichiers cachés) : C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Sous Windows Vista / Windows 7 Désinstalle Spybot S&D par Programmes et Fonctionnalités / Supprimer un programme Supprime les dossiers Spybot S&D : C:\Program Files\Spybot - Search & Destroy C:\ProgramData\Spybot - Search & Destroy §§§§§§ On continue avec les mises à jour et vérifications élémentaires de sécurité : Quelques vérification de sécurité et mises à jour : Windows - Vérifier les mises à jour par Menu Démarrer / Tous les programmes / Windows Update, choisir Rapide et effectuer toutes les mises à jour prioritaires N.B. : tu n'es pas obligé d'installer la KB976002 - Mise à jour de l'écran de sélection du navigateur Microsoft (parfaitement inutile). Cette mise à jour est indiquée comme ne pouvant être supprimée une fois installée (en fait elle peut l'être sous XP, suivant une procédure une peu fastidieuse). Pour information : http://windows.microsoft.com/fr-fr/windows...r-choice-update Antivirus - Vérifier que l'antivirus est à jour et actif Pare-feu - Vérifier que le pare-feu Windows ou le pare-feu tiers (si installé) est actif et à jour Outil de protection résident anti-malwares (si installé) : vérifier qu'il est actif et à jour Navigateurs - Tous les navigateurs doivent être à jour. Même si Internet Explorer n'est pas le navigateur par défaut, il est impératif de le conserver à jour car utilisé par Windows (et d'autres applications) pour les mises à jour. Des malwares peuvent exploiter des vulnérabilités et s'introduire dans l'ordinateur à l'insu de l'utilisateur. Java - Vérifier que la version installée est la dernière à jour Adobe Flash Player - Vérifier que la version installée est la dernière à jour Lecteurs PDF (Adobe Reader ou autres) - Vérifier que la version installée est la dernière à jour Logiciels de compression / décompression - Vérifier que la version installée est la dernière à jour Toutes les autres applications - Vérifier que les versions installées sont également les plus récentes pour le système d'exploitation Voir ci-dessous + quelques conseils. §§§§§§ Tu dois t'assurer d'avoir la dernière version de Java : Pour cela, rends-toi à cette page de vérification : http://www.java.com/fr/download/installed.jsp Si tu dois installer une nouvelle version de Java, désinstalle toutes les versions présentes par Ajout / Suppression de programmes (sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme). Téléchargement de Java (choisir Windows...Hors ligne) : http://www.java.com/fr/download/manual.jsp Important : décocher toute installation de toolbar ou d'application additionnelle proposée! Télécharge JavaRa.zip de Paul McLain et Fred de Vries Cliquer sur Download Windows Binary (.zip file) : http://raproducts.org/ C'est un exécutable, il ne nécessite pas d'installation. Décompresser le fichier sur le bureau. Double-cliquer sur le répertoire JavaRa. Puis double-cliquer sur le fichier JavaRa.exe (sous Vista, clic droit / Exécuter en tant qu'administrateur) Choisir le langage français puis cliquer sur Sélectionner. Cliquer sur Effacer les anciennes versions. Cliquer sur Oui pour confirmer. Cliquer ensuite sur OK à chaque fenêtre d'invite. Un rapport propose de s'ouvrir, listant ce qui a été exécuté. Inutile de le copier. Cliquer sur Autres Options puis cocher Effacer les fichiers JRE inutiles puis cliquer sur Exécuter. A la fenêtre qui s'ouvre, cliquer sur OUI et fermer l'application. Tu peux supprimer le JavaRa.zip et conserver le dossier JavaRa. Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Sous Vista / Windows 7 : Panneau de configuration, Change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java. Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. §§§§§§ Vérifie que Adobe Flash Player est à jour : http://www.adobe.com/software/flash/about/ Si ce n'est pas le cas : Désinstalle la (les) version(s) présente(s) par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme) Démarre Internet Explorer et Installe la dernière version - voir page de téléchargement ci-dessous Si tu utilises d'autres navigateurs (Mozilla Firefox, Opera, Chrome, Safari) Télécharge ensuite le plugin complémentaire pour les autres navigateurs sur la même page Téléchargement : http://www.adobe.com/fr/products/flashplayer/ Important : décocher toute installation de toolbar ou d'application additionnelle proposée! Tutoriel sur libellules.ch : http://www.libellules.ch/faq_flash_plugin.php §§§§§§ Si Adobe Reader est installé, vérifie que tu disposes de la dernière version Double-clique sur l'icône Adobe Reader Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées. Si Adobe Reader est plus ancien que la version 9.1, le télécharger ici : http://www.adobe.com/fr/products/reader/ Désinstalle la version présente et obsolète par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme) §§§§§§ Vérifie que toutes les applications installées sont à jour : Télécharge et installe Secunia Personal Software Inspector (PSI) : http://secunia.com/vulnerability_scanning/personal/ Choisit le Mode d'affichage Avancé. Effectue un scanner complet et applique les actions correctives de façon à ce que tout soit à jour et que les versions ou fichiers obsolètes soient supprimés. Si des versions obsolètes sont indiquées par PSI, les désinstaller par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme). Si des fichiers ou dossiers obsolètes subsistent après installation des dernières versions, suivre le chemin de fichier ou dossier indiqué par PSI et supprimer manuellement. Tutoriel par australien : http://forum.pcastuces.com/tutoriel_secuni...i-f25s53229.htm §§§§§§ Paramétrer les services - Désactiver ou passer en mode manuel les services inutiles au démarrage Un certain nombre de services n'ont pas besoin d'être lancés au démarrage ou peuvent être désactivés pour des raisons de sécurité. Important - sous Vista et plus encore sous Windows 7 : ces OS nécessitent plus de services que XP, ne pas les désactiver mais plutôt les passer en mode démarrage Manuel si l'on est pas sûr à 100% de ce que l'on fait. Tutoriels ici : http://www.pcastuces.com/pratique/windows/services/page2.htm http://speedweb1.free.fr/frames2.php?page=service3 En cas de doute sur des services, ne pas hésiter à demander. §§§§§§ Une fois tout cela effectué, copie-colle un nouveau rapport HijackThis, s'il te plaît. Si tu as des interrogations ou des doutes, n'hésite pas à poser des questions. A bientôt

Bonjour scorpio333, ticlou, Dans WhatInStartUp de Nirsoft, vérifie que chaque ligne indique "No" dans la colonne Disabled. Si une ligne indique "Yes", sélectionne-la puis clique sur le bouton vert en haut à gauche (Enable Selected Items). Important : chaque ligne est à vérifier. Ne pas utiliser le bouton avec la croix rouge (Delete Selected Items). Ensuite, ferme cette fenêtre. Dis-nous ce que cela donne. Cordialement

Bonsoir loircelia, Recoche, s'il te plaît, tout ce que tu as décoché dans Msconfig. Sur un autre forum ou quelqu'un de ton entourage ? Peux-tu me mettre le lien, s'il te plaît ? Quel est ton système d'exploitation exactement ? Edit : OK, je viens de trouver le sujet en section de désinfection. MBAM n'a pas forcément supprimé tout ce qu'il faut, un contrôle supplémentaire sera nécessaire. Attends d'être pris en charge par un membre de l'équipe Sécurité (ce sont les seuls habilités à intervenir dans cette section). A te lire

Bonjour chlomay94, Bienvenue Bonjour leminou, Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages S'il te plaît, n'exécute surtout pas ceci : Ne jamais fixer de service sous Windows 7 avec HijackThis. Cela endommage gravement l'OS. Bah alors leminou... ??? Et nous sommes en plus en présence de Windows 7 - 64bits. HijackThis n'est pas compatible avec cette version de Windows 7 (sans compter que la version de HijackThis est maintenant la v2.0.4 - compatible Windows 7 32bits) et les informations qu'il donne sont erronées : ne pas se fier aux mentions (file missing), les dossiers et fichiers existent bien! Ton ordinateur est bel et bien infecté! En plus il y a plusieurs antivirus actifs (il va falloir faire du ménage) + 1 crapware. N'entreprend rien pour le moment, attend d'être pris en charge. Tu n'es pas dans la bonne section du forum. Pas grave, je t'indique la procédure à suivre : Si l'OS est en 64 bits, utiliser ZHPDiag de Nicolas Coolman. Télécharger l'archive .zip ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html Le programme ne nécessite pas d'installation. Extraire les fichiers. Double-cliquer sur ZHPDiag.exe pour lancer l'application Cliquer sur l'icône "Tournevis" et cocher toutes les cases Cliquer sur l'icône "Loupe" pour lancer l'analyse Si une fenêtre "Accepter Sysinternal" apparaît, accepter A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport Coller ce rapport dans le message. N.B. : cet outil est bien évidemment parfaitement compatible avec les OS en 32 bits. Crée un nouveau sujet dans la section Sécurité, sous-section Analyse rapports HijackThis, Eradication malwares, c'est ici : http://forum.zebulon.fr/start-new-topic-f51.html En titre met : Infection tr/reg.koobface.89 et HTML/Crypted.Gen. Explique les anomalies ou dysfonctionnements que tu constates (copie-colle le début de ton message). Colle à la suite le rapport généré par ZHPDiag. Ne colle pas ce rapport à la suite de ce message, mais dans le nouveau sujet créé. Tu sera pris en charge.Sois patient, il y a beaucoup de demandes et les membres de l'équipe Sécurité prennent sur leur temps libre pour traiter les sujets. Edit : le sujet ayant été transféré dans la bonne section, tu peux coller le rapport ZHPDiag à la suite. Bonne continuation

OK. Au fait j'ai oublié de te demander : il n'y avais pas quelques lignes en plus en bas du rapport Virus Total ? Merci

Bonjour jp9905, Mes obligations personnelles et professionnelles ne me laissent que très peu de temps ces jours-ci, désolé. Je ne t'oublie pas. Bon, le rapport d'analyse de Virus Total est parfaitement propre. En même temps, j'ai tendance à me méfier car les moteurs d'analyse des antivirus ne sont pas les dernières versions disponibles. Je vois que tu disposes de Malwarebytes'Anti-Malware. Fais une mise à jour de celui-ci puis ferme-le. Rends-toi dans le dossier C:\WINDOWS\ puis clic droit sur le fichier imsins.BAK / Examiner avec Malwarebytes'Anti-Malware. Dis-moi ce que donne l'analyse. Je te prépare la suite (beaucoup de mises à jour pour commencer) peut-être tard ce soir si j'ai un peu de temps. @+

Bonjour Eguina, Bonjour WawaSeb, Si cela peut t'aider : Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages Bonne continuation à vous.

Bonjour MoiBeber, Peut-être pas pour le message, mais ça a éliminé tout un tas de fichiers temporaires, caches, historiques inutiles. Le message doit être lié à une mise à jour quelconque. Accepte, puis vois si il revient toujours après redémarrage. @+

Bonjour Khamsin, En fait, c'est le nom exact du programme que je te demandais, afin de faire une recherche. Sandboxie ne peut lancer l'application, soit parcequ'elle est mal conçue, soit parcequ'elle est trop complexe (ce serait étonnant).

Bonjour MoiBeber, Parfait. Clique sur le bouton Editer en-dessous de ton 1er message dans ce sujet, puis sur Editer complètement et insère [Résolu] dans le titre de ton sujet s'il te plaît. Bonne continuation avec ce PC.

Bonjour temacine, Oups, je t'avais laissé sur le bord de la route, autant pour moi. Si le fichier n'est plus là, très bien, c'est qu'il a été ôté. Je te prépare la suite pour essayer de booter sur cette partition C:\WINDOWS\ et voir si elle est définitivement hors course ou pas. Sois rassuré, nous ne toucherons pas à ce qui concerne le boot actuel sur C:\WIN\ Une petite question complémentaire : tu avais réinstallé tous les pilotes et tes applications pour ce nouveau fonctionnement après ton passage en désinfection ? A plus tard

Bonjour scorpio333, Commençons par ôter tous les fichiers temporaires, caches, historiques divers inutiles. Suis bien les indications pour Vista. Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches et historiques de navigation. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. §§§§§§ Télécharge Temp File Cleaner (TFC) de Old Timer : http://www.geekstogo.com/forum/TFC-Temp-Fi...er-file187.html Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes Si l'outil ne propose pas le redémarrage, redémarrer manuellement. §§§§§§ Nous allons voir si tout est en ordre avec un outil d'analyse : Télécharge HijackThis v2.0.4 (nouvelle version) (Choisir le programme d'installation Installer - HijackThis.msi): http://free.antivirus.com/hijackthis/ L'enregistrer sur le bureau. Double-cliquer sur l'installateur (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Installer dans C: (pas dans un dossier temporaire). Par défaut c'est : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe A la fenêtre d'avertissement, accepter Double-cliquer sur HijackThis.exe pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Cliquer sur Scan Une fois le rapport généré, cliquer sur Save log Enregistrer le rapport sur le bureau (ou un autre enplacement de ton choix - pas dans un dossier temporaire) ouvrir le rapport et Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\hijackthis.log) Des informations complémentaires ici : http://www.libellules.ch/poster_log_hijackthis.php Edit : J'ai un souci pour remettre une ligne d'aplomb, et elle ne veut pas la bougresse! Désolé pour l'affichage. A te lire