Page internet qui s'ouvre seul sur Vista

[lance_yien]

On a bien fait de les passer ComboFix a fait du ménage.

 

>>> Surveille tes espaces libres (minimum 15 à 20%). A voir quand on a fini ensemble.

Drive C: | 286,10 Gb Total Space | 73,14 Gb Free Space | 25,56% Space Free | Partition Type: NTFS

Drive D: | 11,99 Gb Total Space | 2,12 Gb Free Space | 17,69% Space Free | Partition Type: NTFS

Drive F: | 465,76 Gb Total Space | 230,81 Gb Free Space | 49,56% Space Free | Partition Type: NTFS

Drive G: | 465,64 Gb Total Space | 10,35 Gb Free Space | 2,22% Space Free | Partition Type: FAT32

 

 

>>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation".

 

:OTL

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O15 - HKCU\..Trusted Domains: o2.co.uk ([*.broadband] http in Trusted sites)

O15 - HKCU\..Trusted Domains: o2.co.uk ([*.broadband] https in Trusted sites)

O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)

 

:Services

SymIMMP

NwlnkFwd

NwlnkFlt

IpInIp

catchme

blbdrive

 

:Reg

 

:Files

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. INUTILE DE POSTER LE RAPPORT.

Fermer le rapport et OTL.

 

 

>>> Mises à jour. Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement:

• Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.
   
  
  

  
   
  Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
  Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
  Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .
  Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
  Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
   
  

• Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant:

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué sur l'image.

 

 

 

>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder:
  - Le MBR avec MBR Backup
  - Le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Bonne Fêtes!

[lmanson]

concernant la mist à jour de Java, comment savoir si je suis en 32bit ou 64bit (il me semble 32 mais je suis pas sur)

De plus dans le lien que vous me donnez, pour la version 32 ou 64, les chiffre 32 et 64 n'apparaissent comme dans votre capture d'écran. moi j'ai juste:

 

Windows 7/XP/Vista/2000/2003/2008 En ligne

taille du fichier : ~ 10 MB *

 

ou bien

 

Windows 7/XP/Vista/2000/2003/2008 Hors ligne

taille du fichier : 15.3 MB

 

Laquelle choisir?

[lance_yien]

Tu es en 32bits.

 

Si tu ne vois pas les nombres c'est que tu n'est pas allé IMPÉRATIVEMENT avec Internet Explorer comme indiqué (je vien de tester).

Modifié le 28 décembre 2010 par lance_yien

[lmanson]

Si Si j'y vais bien via Internet Explorer, et je n'ai pas les nombres. est-ce le premier lien (19mb) ou bien le 2ème (15,3mb)?

 

AAAH, et je viens de découvrir que depuis que j'ai fait vos manip, quand j'utilise internet explorer pour par exemple mes mail, ca me dit systématiquement: la connexion que vous allez utiliser n'est pas sécurisée, d'autres utilisateurs du web pourront désormais accéder aux informations que vous envoyez!!

 

ca c'est embetant...

 

De plus, ce qui n'a pas changé depuis que j'ai fait toutes les analyses, au démarage du pc, une petite fenêtre d'internet explorer s'ouvre toujours en me disant (à peu près): la page web qui tente de s'ouvrir contient un risque pour votre ordinateur, voulez vous continuer? (alors que je n'ai rien ouvert)

Modifié le 29 décembre 2010 par lmanson

[lance_yien]

Bonjour,

 

Si Si j'y vais bien via Internet Explorer, et je n'ai pas les nombres. est-ce le premier lien (19mb) ou bien le 2ème (15,3mb)?

Commence par le 1er, tu verras bien (je n'ai pas de 19mb).

 

AAAH, et je viens de découvrir que depuis que j'ai fait vos manip, quand j'utilise internet explorer pour par exemple mes mail, ca me dit systématiquement: la connexion que vous allez utiliser n'est pas sécurisée, d'autres utilisateurs du web pourront désormais accéder aux informations que vous envoyez!!

Vois dans les options Internet => onglet "Sécurité" et cliquer sur "Rétablir toutes les zones au niveau par défaut".

En tout cas je te conseille d'utiliser Firefox (ou Opera) pour ta navigation normale et réserver IE juste pour les mises à jour et/ ou les cas bien spécifiques.

 

De plus, ce qui n'a pas changé depuis que j'ai fait toutes les analyses, au démarage du pc, une petite fenêtre d'internet explorer s'ouvre toujours en me disant (à peu près): la page web qui tente de s'ouvrir contient un risque pour votre ordinateur, voulez vous continuer? (alors que je n'ai rien ouvert)

1- Il est possible de faire une capture d'écran?

2- Cliquer ici: HijackThis - Trend Micro USA

Dans la nouvelle fenêtre et sous Version 2.0.4 cliquer sur "Installer". Choisir "Exécuter" et suivre les indications pour l'installation. Bien cocher la case "créer un raccourci sur le bureau" quand la fenêtre se présente.

 

Lancer hijackthis avec son icône sur le bureau ou depuis "démarrer" => "tous les prog" => Hijackthis.

A la fin un fichier texte s'ouvre (et sera présent dans le dossier Hijackthis). Copier / coller son contenu dans ta prochaine réponse.

[lmanson]

Oula, nous sommes dans plusieurs étapes différentes en même temps.

j'ai bien réussi a installé Java.

J'en suis a modifié les parametre du compte utilisateur. je l'ai tout d'abord réactivé, car je l'avait désactivé.

Seulement, quand je clic sur compte utilisateur, il n'y a pas "Modifier les paramètres de contrôle de compte utilisateur."

j'ai seulement cette image

 

Ou dois-je aller pour régler le curseur?

 

D'autre part, pour la fenetre de la page internet qui s'ouvre toute seule, voici une capture d'écran. c'est étrange car cette fenetre apparait en meme temps que msn messenger, et dans la barre des tache, à le logo d'msn, mais le titre de la fenetre est bien "internet explorer". voici la cap

 

j'attends votre avis pour lancer Hijack, et je voudrais avant de le faire régler le problème du compte utilisateur.

[lance_yien]

Les étape sont indépendantes quoique complémentaires. Va à ton rythme, l'essentiel c'est de ne rien oublier.

Pour l'UAC, tu as Vista, désolé. Cliquer sur la ligne "Activer ou désactiver le contrôle des comptes d'utilisateurs". Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => OK.

Pour ton erreur, regarde ICI. Si ça ne fonctionne pas poste le rapport HijackThis stp!

Modifié le 29 décembre 2010 par lance_yien

[lmanson]

Citation

AAAH, et je viens de découvrir que depuis que j'ai fait vos manip, quand j'utilise internet explorer pour par exemple mes mail, ca me dit systématiquement: la connexion que vous allez utiliser n'est pas sécurisée, d'autres utilisateurs du web pourront désormais accéder aux informations que vous envoyez!!

 

Vois dans les options Internet => onglet "Sécurité" et cliquer sur "Rétablir toutes les zones au niveau par défaut".

En tout cas je te conseille d'utiliser Firefox (ou Opera) pour ta navigation normale et réserver IE juste pour les mises à jour et/ ou les cas bien spécifiques

 

J'ai fait cette manip, et cela me dis toujours la meme chose....