Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus dans System Volume Information\_restore ....

lulu279

Par lulu279
dans Analyses et éradication malwares

 Partager

Messages recommandés

lulu279 Member

lulu279

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Je l'ai fait d'une autre session et celà m'a donné ceci

MSNFix 1.482

 

C:\Documents and Settings\famille\Bureau\MSNFix\MSNFix

Fix exécuté le 30/08/2007 - 21:32:12,90 By famille

mode normal

 

************************ Recherche les fichiers présents

 

... C:\Documents and Settings\famille\new.txt

 

************************ Recherche les dossiers présents

 

... C:\Install\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\Documents and Settings\famille\new.txt

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Install\

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\Documents and Settings\famille\fvmasx.exe] F9D493F6B243EB05D17D50FE419327B2

[C:\Documents and Settings\famille\kiqtor.exe] F9D493F6B243EB05D17D50FE419327B2

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30082007_21325292.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END -----------------------------------

 

Puis je l'ai fait de la session avec le signe & en mettant à la racine de C

et le rapport est:

SNFix 1.482

 

C:\MSNFix

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\MSNFix.zip] 3EE7F5F6F2477FF3F701AFA37BA1EC26

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

des choses intéressantes là-dedans?

faut-il virer les 2 fichiers suspects?

merci

Invité JoK

Invité JoK

Posté(e)
Posté(e) (modifié)

Bonsoir.

 

Beau travail cette fois-ci, et merci d'avoir effectué le nécessaire.

 

Supprimez ces deux fichiers

 

C:\Documents and Settings\famille\ => fvmasx.exe

C:\Documents and Settings\famille\ => kiqtor.exe

 

Ensuite videz toutes les quarantaines de tous vos outils, terminez en mettant à jour si nécessaire AVG Antispyware.

 

Redémarrez la machine en mode sans échec. Si AVG vous donne des trouvailles de fichiers infectés, hormis les cookies, revenez en joignant le rapport de scan AVG.

 

Si au contraire, rien de significatif n'est trouvé, veuillez me le signaler simplement. Nous poursuivrons ou entamerons les manipulations vous permettant d'être plus "tranquilles" ultérieurement.

 

Il me faudrait savoir de quelle version home ou professionnelle vous disposez, ainsi que le nombre de comptes d'utilisateur inscrit sur votre ordinateur.

Vous les trouverez dans le dossier C:\Documents and Settings. Ils sont tous listé là.

 

Merci.

Modifié par JoK
lulu279 Member

lulu279

Posté(e)
  • Auteur
Posté(e)
Bonsoir JoK

 

je lance le scan et je reviens.

 

XP Home SP2

3 sessions

Papa&Maman (administrateur)

Famille

Matthieu (ex Compaq_Proprietaire)

 

A tout à l'heure ou demain

JoK,

 

Le scan AVG est fait en mode sans échec: juste un tracking cookie que j'ai supprimé.

Je vais me coucher maintenant, on continue ce soir?

 

Merci pour tout

Invité JoK

Invité JoK

Posté(e)
Posté(e)

Bonjour.

 

Merci déjà pour cette bonne nouvelle. À ce stade, votre machine est "saine" dans l'ensemble. Nous pourrons donc commencer à corriger certains aspects, améliorer ses performances, mais surtout (et si vous le voulez bien) sortir de cette spirale infections et désinfections.

 

Ceci ne veut pas dire que les problèmes d'ordinateurs seront terminés. Ce que je veux dire par là, c'est que vous améliorerez très nettement votre sécurité. Il se peut que vous rencontriez quelques difficultés, mais certainement plus avec des virus, spywares ou autres rootkit.

 

Un virus, spyware, ou si vous voulez, tout malware a besoin des droits administrateur pour pouvoir s'installer, puis fonctionner.

 

C'est surtout cette règle que je voudrais vous faire comprendre; si vous décidez d'aller au bout des manipulations simples que je vais vous proposer, je pense que je ne vous reverrais plus dans cette section du forum, sauf bien entendu, si vous êtes victime d'une faille non corrigée. Mais ça, ça arrivera à tout le monde. Bien entendu, c'est vous qui décidez de suivre ou non ces conseils.

Si ça peut aussi vous rassurer, ceci ne gènera en rien le confort d'utilisation de votre machine, du moins pour les usages courants en utilisation normale.

 

Commençons par finir ce pourquoi vous êtes venu initialement.

 

1. Supprimez

 

a) Votre version de HijackThis.

b) Le dossier MSNFix et l'archive zip.

 

2. Téléchargez

 

a) HJTInstall.exe (HijackThis Trend Micro).

b) sur cette page Sun java download center la version la plus récente de java (clic sur le bouton Download derrière Java Runtime Environment (JRE) 6 Update 2), il s'agit de celle nommée jre-6u2-windows-i586-p.exe. Veillez à cocher => Accept License Agreement juste au dessus, et cochez aussi la version que vous allez prendre. Mettez la sur votre bureau.

 

N'installez encore rien pour le moment.

 

3. Allez dans Démarrer => Panneau de configuration => Ajout/Suppression de programmes

 

Seront à désinstaller :

 

a) Java sun.

b) Logitech Desktop Messenger. Attention, juste ceci, rien d'autre chez Logitech. Ce n'est en fait qu'un utilitaires destiné à vérifier la disponibilité de mises à jour d'utilitaires, et envois de publicités. C'est inutile et ça prend des ressources.

 

Redémarrez votre machine. Au retour sur votre bureau, installez dans l'ordre qui suit:

 

a) Java machine

b) HijackThis.

 

Lorsque vous allez installer HJT, vous devrez accepter le contrat de licence, puis laisser se poursuivre le tout normalement.

 

Un nouveau rapport sera créé, vous voudrez bien me le poster.

 

Vos remarques sont les bienvenues, mais aussi vos observations, voire toute question que vous vous posez.

 

Le compte Matthieu est-il encore utilisé ? Et avez vous un logiciel de nettoyage général, tel ATF Cleaner, ou CCleaner ou encore Easy Cleaner ?

 

À plus tard.

lulu279 Member

lulu279

Posté(e)
  • Auteur
Posté(e)

Bonsoir et Merci

 

Le compte Matthieu est bien utilisé mais sans doute mal créé car il reste encore des dossiers "Compaq_Proprietaire" qui était son ancien nom.

Peut-être faut-il renommer les dossiers directement?

 

Je vais peut-être devoir splitter le compte famille pour créer une session différente pour chacun de mes 2 autres enfants.

 

Peut-être faut-il renommer le compte Papa&Maman pour supprimer le signe &.

 

Je n'ai pas CC Cleaner sur ce PC mais sur un autre.

Je trouve cela un peu trop radical.

 

 

Voici le rapport HiJack (racheté par Trend Micro si je comprends bien?)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:36:03, on 31/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Antispyware\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\system32\ASWLSVC.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Papa&Maman\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: placée

O1 - Hosts: L'adresse

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTISP~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Antispyware\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.miniclip.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114858986265

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{35947CED-E806-4DCC-BDF4-DEBD19D641AE}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{FDA56957-AA61-4693-B4DE-DEA63EE95372}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{35947CED-E806-4DCC-BDF4-DEBD19D641AE}: NameServer = 192.168.1.1

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9937 bytes

Invité JoK

Invité JoK

Posté(e)
Posté(e) (modifié)

Bonsoir.

 

Oui, vous avez raison. cet utilitaire a été racheté par Trend Micro.

 

Bon, il nous reste maintenant à finaliser tout ça.

 

Si je comprends bien, vous avez vous et votre mari un compte commun. Et vous voulez créer pour chacun d'entre eux un compte.

 

1. Nous allons dans un premier temps terminer ce nettoyage. Lancez HijackThis. Pressez juste le bouton => "Do a system scan only

 

Dans la fenêtre HJT, repérez les lignes et cochez simplement la case devant:

 

=> O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

=> O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

=> O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

=> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

=> O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

=> O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

=> O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

=> O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

=> O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

=> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

=> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

=> O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

 

Fermez toutes les fenêtres, à l'exception de celle de HJT, qui devra rester ouverte. Pressez ensuite le bouton FixChecked. La fenêtre de HJT se videra après que vous ayez validé le choix. Fermez HJT.

 

2. Si Ccleaner ne vous convient pas, prenez ATF Cleaner sur cette page (il est indiqué en rouge) http://www.atribune.org/content/view/25/2/

  • Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected

Si vous utilisez le navigateur Firefox :

  • Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    NOTE :Pour conserver les mots de passe sauvegardés, cliquer No à l'invite.

Si vous utilisez le navigateur Opera :

  • Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    NOTE :Pour conserver les mots de passe sauvegardés, cliquer No à l'invite.

Cliquer Exit, du menu prinicipal, pour fermer le programme.

 

Profitez en pour faire de suite un nettoyage fichiers inutiles. ATF-Cleaner suffira.

 

3. Redémarrez en mode sans échec. Dans ce mode, faites une défragmentation.

 

Rappel :

 

Démarrer => Poste de travail => Clic droit sur le disque local C: (choix Propriétés) => Onglet [Outils] => Clic sur Défragmenter maintenant

 

Lorsque cette défragmentation sera faite, sauvegardez toutes les données de tous les dossiers d'utilisateur. Pour le dossier personnel de Matthieu, vous pouvez faire un clic droit sur son dossier d'utilisateur, puis envoyer vers... Dossier compressé. Renommez le simplement Matthieu.zip, et mettez ce dossier dans Documents partagés. Si vous devez séparer les données de vos enfants, je vous recommande de le faire avec eux. Ceci pour qu'aucun ne perde ses données propres. Vous les zipperez aussi, et vous les placerez également dans les documents partagés.

 

Rendez vous ensuite dans le Panneau de configuration. Comptes d'utilisateurs. Créez un tout nouveau compte. Vous le laissez en type administrateur. Mettez lui un mot de passe.

 

Quittez la session. Et identifiez vous sous le nouveau compte créé. Retour dans le panneau de configuration. Basculez votre compte Papa&Maman en compte utilisateur standard. Ne touchez à rien d'autre sur votre compte. Puis basculez également les deux autres compte, en compte de type standard. Une fois que ce sera validé, et effectif, vous pouvez les supprimer. Et créer pour chacun de vos enfants un compte personnel, en type standard.

 

N'utilisez ce compte d'administrateur que pour faire les mises à jour Windows Update, ainsi que les maintenances machine.

 

Important: Pensez à réactiver la restauration automatique du système.

 

Vous pouvez à tout moment installer un programme en utilisant le clic droit sur l'exécutable installateur, et en sélectionnant "Exécuter en tant que..." sélectionnez le compte administrateur, puis donnez le pass associé au compte. L'installation se fera. Mais vous pouvez tout aussi bien installer avec ce compte administrateur. Vous veillerez simplement à mettre l'exécutable dans les documents partagés.

 

Une obligation sera que chaque utilisateur utilise ATF-Cleaner pour faire un bon nettoyage de fichiers et autres choses inutiles.

 

J'aurais également aimé que vous réfléchissiez à prendre éventuellement Firefox, associé à Adblock-Plus, vous aurez un bon confort de surf.

 

Une fois tout ceci fait et paramétré, refaites une défragmentation. Croyez moi, fini les virus et autres saletés.

 

Si l'un de vos enfants devait rencontrer un problème lors du paramétrage de son bureau et environnement; quittez sa session, puis identifiez vous sous le compte administrateur. Puis remontez le temporairement sous administrateur, ne faites que le paramétrage bureau, bref ce qu'il veut faire, puis remettez le en compte standard.

 

Vous pouvez aussi rendre le compte administrateur confidentiel. Tout comme vous pouvez choisir de copier coller ATF-Cleaner sur chaque bureau d'utilisateur, vous pourrez aussi le mettre dans un dossier de Documents partagés, et créer un raccourci sur chaque bureau.

 

Si vous décidez d'installer Firefox, chaque utilisateur disposera de son propre cache internet, et pourra mettre les extentions de son choix... Si vous avez besoin de pouvoir mettre des options de restrictions à fichiers, spécifiques, je vous fournirais le lien pour l'utilitaire Microsoft, et sur comment le mettre en place.

 

Utiliser un compte standard est le meilleur et premier bouclier de l'utilisateur. Tous les autres outils viennent après en appoint.

 

Si vous avez des questions, n'hésitez surtout pas; C'est le moment. Désolé si ce message est un peu long.

 

Encore bravo pour le travail que vous avez accompli jusque là.

 

Cordialement

Modifié par JoK
lulu279 Member

lulu279

Posté(e)
  • Auteur
Posté(e)

Merci JoK,

 

J'ai lancé la défragmentation qui a duré toute la journée de samedi.

 

Je vois pour le reste un peu plus tard, cela me semble un peu plus complexe et à faire à tête reposée.

 

Merci encore

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...