chevaux de Troie

[invite0a8e5678]

bonjour cette infection m'est arrivée en téléchargeant un fichier qui devait soit disant m'apportait des "bonus" sur un jeu auquel je joue mais quand je l'ai téléchargé et executé mon ordinateur s'est mit a ralentir et mon antivirus m'a informé qu'un cheval de trois avait été bloquer.Depuis mon ordinateur est très lent et à chaque scan (complet) mon antivirus m'informe qu'il y a 3 chevaux de troi et 2 spywares mais quand je veux les effacer mon antivirus me dit que les fichiers n'existent pas.
Autre chose quand j'ai demaré mon jeu qui est un MMORPG en ligne ,j'ai entré mon mot de passe,j'ai jouer un certain temps puis j'ai arreté et le lendemain quand j'ai repris je n'avais plus aucun équipement ni argent sur mon conte.
-----

[JPL]

Aller sur un compte personnel quand on est averti qu'on héberge des spywares est totalement inconscient. Tant que tu y étais tu aurais pu aller sur le site de ta banque et tu te serais fait vider ton compte (ah j'oubliais, tu n'as pas l'âge pour avoir un compte bancaire ?).

[chantal11]

Bonjour,

En effet, comme le signale JPL, tu aurais du poster une demande d'aide dès l'apparition du problème et ne pas jouer en ligne à ton jeu.

Nous allons regarder ton souci ensemble.

---------------------------------------------------------------------------------------------

Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
• un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
• que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

---------------------------------------------------------------------------------------------

Désinstalle via Programmes et fonctionnalités :

• Minecraft Beta Cracked
• Minecraft Cracked
• Babylon toolbar on IE
• Express-files Toolbar
• GamingWonderland Toolbar
• Google Toolbar for Internet Explorer (sauf si utilité)
• PriceGong 2.6.3
• Searchqu Toolbar

---------------------------------------------------------------------------------------------

TDSSKiller :

• Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
  • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  • Si Suspicious file est indiqué, l'option Skip soit cochée
    Si un fichier de ce type C:\windows\123456789:987654321 .exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe), l'option doit être sur Delete
    
• Clique ensuite sur Continue, puis clique sur Reboot computer
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_ log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_ log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heu re_log.txt

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

• TDSSKiller.Version_Date_Heure_ log.txt
• AdwCleaner(S).txt
• mbam-log[date-heure].txt

@+

[invite0a8e5678]

Bonjour, je suis désolé si j'ai posté ce message au mauvais endroit, je ne le savais pas .Je n'ai pas l'age d'avoir une carte bleue et je ne peux pas encore désinfecter ma machine en raison de gros problemes de connexion c'est pour cela que je reponds sur un autre ordinateur (d'un autre réseau) alors je ne sais pas si c'est a cause des virus.
je vais essayer de voir avec mon pere si ce probleme vient du reseau; si oui je ferais tout ce que vous m'indiquez (j'ai désinstallé mes programmes) et sinon je vous recontacterai.
merci

[A voir en vidéo sur Futura]

[chantal11]

Bonjour,

Ta session s'ouvre quand même sur le PC infecté ?

Tu peux télécharger les outils depuis un autre PC et les transférer sur le PC infecté via une clé USB, en attendant que ta connexion internet soit rétablie.

@+

[invite0a8e5678]

Bonjour, en fait ce problème vient de ma ville qui fait des travaux en ce moment et jusqu'à la semaine prochaine pour amplifier le wifi donc rien a voir avec mon infection . Je vais essayé de télécharger les composants sur le pc d'un ami mais je ne pourrais certainement pas le faire avant le week-end du 26 et 27/05. Je posterais un nouveau messages quand j'aurais enfin tous télécharger.
Vraiment désolé pour l'attente a venir...

[chantal11]

Bonjour,

Bon, finalement tant mieux que ce ne soit pas du fait de l'infection

Pas de souci pour moi, tu fais les analyses demandées quand tu peux.

@+

[invite0a8e5678]

Bonjour, finalement j'ai pu téléchargé les logiciels que j'ai enregistré sur une clé USB. Mais j'ai 2 problèmes ...
1)Le programme "GamingWonderland Toolbar" ne veut pas se désinstaller car quand j'essaie mon ordi me dit qu'il
n'existe pas.

2)J'ai pu faire le scan avec TDSSKiller et j'ai eu mon rapport que j'ai enregistré(je posterai les 3 en même temps).Je suis donc passé à l'étape
suivante(AdwCleaner ), j'ai exucuté en administrateur (je possède windows 7) j'ai fait suppression, j'ai attendu la
fin du scan, il m'a demandé de redémarer ....et un message de mon antivirus est apparu en me disant qu'une
menace a été détecté et supprimé......
La "menace" est AdwCleaner qui a été supprimé sur mon ordi et sur ma clé USB.

J'ai voulu ésactivé mon antivirus (vu que je ne recoit plus du tout internet et que j'ai retiré mon antenne) mais je
ne trouve pas la commande ;alors à moins de le désinstaller .....

[chantal11]

Bonjour,

Ce n'est pas grave pour GamingWonderland Toolbar, on s'en occupera plus tard.

Pour AdwCleaner, c'est un outil entièrement sûr.
Tu peux donc désactiver temporairement AVG :
http://www.avg.com/fr-fr/faq.num-3857

Prends ton temps, je ne pourrais regarder tes rapports que demain dans la matinée.

@+

[invite0a8e5678]

Ok je vais le faire et merci pour cette réponse rapide

[invite0a8e5678]

Bonjours voila les 3 rapports

[chantal11]

Bonjour,

Je te remercie pour les rapports.

Nous allons contrôler ton système avec un autre outil.

OTL :

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\ *.sys /lockedfiles
  hklm\software\clients\startmen uinternet|command /rs
  hklm\software\clients\startmen uinternet|command /64 /rs
  nslookup http://www.google.fr /c
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Poste-les en pièces jointes dans ta prochaine réponse.
  Les rapports sont sauvegardés sur le Bureau.

----------------------------------------------------------------------------------------------

Comment se comporte le système ?

@+

[invite0a8e5678]

bonjours merci mon ordi ne rame plus du tout mais mon antivirus détecte toujours les virus.
voici les rapports

[chantal11]

Bonjour,

mais mon antivirus détecte toujours les virus

Poste en pièce jointe le rapport de détection de AVG sur ces virus, s'il te plaît, ou indique-moi, le nom exact identifié, ainsi que la localisation des fichiers.

Poste aussi en pièce jointe le rapport AdwCleaner[R1].txt. Il se trouve sous sous C:\

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  

  :OTL
  IE:64bit: - HKLM\..\SearchScopes,DefaultSc ope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
  IE - HKLM\..\SearchScopes,DefaultSc ope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
  IE - HKLM\..\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z7xdm189YYfr&p tnrS=Z7xdm189YYfr&si=jenya&ptb =4A1208E8-6EF5-4778-AE52-141AF4960745&psa=&ind=20120403 20&st=sb&n=77ed4c80&searchfor= {searchTerms}
  IE - HKU\S-1-5-21-2424074115-2663870048-2905217657-1000\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT3176921
  IE - HKU\S-1-5-21-2424074115-2663870048-2905217657-1000\..\URLSearchHook: {88ac3cb6-596b-4217-964c-b6757ef9602d} - No CLSID value found
  IE - HKU\S-1-5-21-2424074115-2663870048-2905217657-1000\..\URLSearchHook: {a8625cb7-85fe-4936-92a4-b2a7c925209e} - No CLSID value found
  IE - HKU\S-1-5-21-2424074115-2663870048-2905217657-1000\..\SearchScopes,DefaultSc ope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
  IE - HKU\S-1-5-21-2424074115-2663870048-2905217657-1000\..\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z7xdm189YYfr&p tnrS=Z7xdm189YYfr&si=jenya&ptb =4A1208E8-6EF5-4778-AE52-141AF4960745&psa=&ind=20120403 20&st=sb&n=77ed4c80&searchfor= {searchTerms}
  FF - prefs.js..browser.search.defau ltenginename: "Search Results"
  FF - prefs.js..browser.search.order .1: "Search Results"
  [2012/04/04 01:48:52 | 000,009,629 | ---- | M] () -- C:\Users\rené\AppData\Roaming\ Mozilla\Firefox\Profiles\9eev8 cx1.default\searchplugins\my-web-search.xml
  O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
  O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (GamingWonderland) - {a899079d-206f-43a6-be6a-07e0fa648ea0} - C:\Program Files (x86)\GamingWonderland\bar\1.b in\gtbar.dll File not found
  O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKU\S-1-5-21-2424074115-2663870048-2905217657-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
  O3 - HKU\S-1-5-21-2424074115-2663870048-2905217657-1000\..\Toolbar\WebBrowser: (no name) - {88AC3CB6-596B-4217-964C-B6757EF9602D} - No CLSID value found.
  O3 - HKU\S-1-5-21-2424074115-2663870048-2905217657-1000\..\Toolbar\WebBrowser: (GamingWonderland) - {A899079D-206F-43A6-BE6A-07E0FA648EA0} - C:\Program Files (x86)\GamingWonderland\bar\1.b in\gtbar.dll File not found
  SafeBootMin:64bit: 52345655.sys - Driver
  SafeBootMin: 52345655.sys - Driver
  SafeBootNet:64bit: 52345655.sys - Driver
  SafeBootNet: 52345655.sys - Driver
  [2012/05/17 15:04:29 | 004,840,056 | ---- | C] (http://www.express-files.com/) -- C:\Users\rené\Desktop\dofus_2. 0_generateur_alopas_downloader _257.exe
  [2012/04/22 19:38:43 | 000,000,000 | ---D | C] -- C:\Users\rené\AppData\Roaming\ Microsoft\Windows\Start Menu\Programs\Minecraft Beta Cracked
  [2012/05/17 15:04:41 | 000,001,025 | ---- | C] () -- C:\Users\rené\Desktop\Start Minecraft Beta Cracked.lnk
  [2012/04/24 22:00:15 | 000,000,000 | ---D | M] -- C:\Users\Cecile\AppData\Roamin g\ExpressFiles
  [2012/05/01 17:39:09 | 000,000,000 | ---D | M] -- C:\Users\Jeux\AppData\Roaming\ ExpressFiles
  [2011/06/10 17:41:51 | 000,000,000 | -HSD | M] -- C:\Users\rené\AppData\Roaming\ .#
  [2011/03/01 15:26:14 | 000,270,848 | ---- | M] (Teckda) -- C:\Users\rené\AppData\Roaming\ .minecraft\Minecraft Beta Cracked.exe
  @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:4CF61E54
  @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:E3C56885
  @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:0B9176C0
  @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:4D066AD2
  @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:5D7E5A8F
  @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:0B4227B4
  @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:ABE89FFE
  @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:E1F04E8D
  @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:AB689DEA
  @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:93DE1838
  @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:444C53BA
  @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:C31F31E6
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

• Localisation et nom exact des fichiers détectés par AVG ou le rapport de détection AVG
• AdwCleaner[R1].txt
• C:\_OTL\MovedFiles\********_** ****.log

@+

[invite0a8e5678]

Bonjour , voici les rapports:
(désolé de ne pas avoir pu les poster plus tôt).

[chantal11]

Bonjour,

Merci pour les rapports.

La détection AVG se fait sur la sauvegarde du 16/04 sur D:
Il te faut supprimer ce Backup files 258.zip
Tu as le chemin complet dans le rapport AVG
D:\Domi-PC\Backup Set 2012-04-16 002805\Backup Files 2012-04-16 002805\Backup files 258.zip

Supprime aussi ce fichier si toujours présent
C\Users\ren‚\Downloads\dofus_h ack26481248.zip

Tu me diras comment se comporte le système après suppression de ce Backup files 258.zip et du fichier ?

@+

[invite0a8e5678]

Salut c'est encore moi depuis hier en plus des virus habituels des "fichiers exécutables corrompus" sont détectés et supprimés.Je ne sais pas si cela a un rapport avec mes virus actuel.
Merci de vite me répondre.

[invite0a8e5678]

A oui dsl autre chose le fichier :C\Users\ren‚\Downloads\dofus_ h ack26481248.zip est introuvable ....
Mais j'ai supprimé Backup files 258.zip .
Et aussi vraiment désolé de ne pas avoir répondu plus tôt car il n'y a plus eu internet depuis le 22/05/2012 chez moi.

[chantal11]

Bonjour,

depuis hier en plus des virus habituels des "fichiers exécutables corrompus" sont détectés et supprimés

Poste en pièce jointe le rapport AVG concernant ces détections.

@+

[invite0a8e5678]

voila les rapports

[chantal11]

Bonjour,

Ce sont toujours des détections dans ce fameux dossier Backup files 258.zip avant suppression, puis dans la corbeille.

Vide ta corbeille si ce n'est pas déjà fait.

D'autre part, tu as encore installé une barre d'outils.
Tu dis que tu n'avais pas d'internet et pourtant tu es arrivé à ré-installer un adware !

Désinstalle Babylon Toolbar via Programmes et fonctionnalités

Relance AdwCleaner et clique sur Désinstaller

Télécharge la dernière version :

AdwCleaner - Suppression :

• Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

----------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Lance une mise à jour dans l'onglet Mise à jour
• Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste le rapport dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• AdwCleaner(S).txt
• mbam-log[date-heure].txt

@+

[invite0a8e5678]

Bonjour et pardon de répondre aussi tardivement,
il semble y avoir 2 problèmes:
_je n'ai rien téléchargé comme barre d'outil.
_à chaque démarrage mon firewall m'informe qu'un logiciel: "Babylon" veut s'installer ( depuis que j'ai supprimé le logiciel "GamingWonderland Toolbar")

Cependant AVG ne détecte plus du tout les 5 virus qu'il détectés avant!

Et voici aussi les rapports demandés:

[chantal11]

Bonjour,

Ce n'est pas grave, tu réponds quand tu peux.
Je suis alertée par mail quand tu postes une réponse de toutes façons.

Pour Babylon, assure-toi qu'il n'y ait plus aucun Babylon qui apparaît dans la liste des programmes dans Programmes et fonctionnalités.
S'il y en a, tu désinstalles bien sûr.

Tu es sûr que c'est le Firewall qui t'alerte pour Babylon ?
Il n'y en a aucune trace dans le Firewall Windows 7.

Regarde dans les paramètres de AVG et bloque ce programme si c'est le cas.

Avant de finaliser la procédure, nous allons mettre à jour quelques extensions, qui représentent des failles de sécurité quand elles ne sont pas à jour.

---------------------------------------------------------------------------------------------

Désinstalle Java(TM) 6 Update 31 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 4
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
  A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
• Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
  A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
• Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
• Copie-colle le contenu de ce rapport dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Est attendu le rapport SX Check&Update

@+

[invite0a8e5678]

Bonjour,
un ami m'a installé deux pare-feu:" Win patrol " et " PC Tools Firewall Plus "; et c'est win patrol qui m'informe a chaque démarage que babylon veut s'installer.
Voici le rapport demandé:

[chantal11]

Bonjour,

Cela ne sert strictement à rien d'installer 2 pare-feu, d'autant plus qu'ils risquent de rentrer en conflit.
Il te faut en choisir un et désinstaller l'autre.

---------------------------------------------------------------------------------------------

Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox

---------------------------------------------------------------------------------------------

Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
Téléchargez Internet Explorer 9

---------------------------------------------------------------------------------------------

Le système se comporte toujours bien ?

Si c'est bien le cas, nous pourrons finaliser la procédure quand tu auras mis à jour tes navigateurs.

@+

[invite0a8e5678]

bonjour,
j'ai eu du mal à instaler internet exploreur 9 mais c'est bon il y a juste un soucis : un imbécile de copain ma touché je sais pas trop quoi et maintenant tous les navigateur ,antivirus et fichiers se connectant a internet s'ouvrent avec adobe flashplayer et je ne sais pas comment revenir normalement.

[invite0a8e5678]

pardon ce n'est pas adobe flashplayer mais adobe reader

[chantal11]

Bonjour,

Arrête de laisser ton PC à des copains qui font n'importe quoi sur ton système.
Cela fait maintenant un mois que nous avons commencé cette désinfection et les problèmes se succèdent !

---------------------------------------------------------------------------------------------

RstAssociations :

• Sur cette page, télécharge RstAssociations de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône RstAssociations.scr pour lancer l'installation
• Sur le menu principal, clique sur Tous dans le cadre Sélection et clique sur Restaurer
• Un rapport RstAssociations.txt s'ouvre. Poste le rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\RstAssociations.txt
• Redémarre le PC.

@+

[invite0a8e5678]

Quand je le télécharge que je l'enregistre sur mon bureau que je ferme tout et que double-clic sur l'icône, un message s'afiche et me dit que "RstAssociations.scr n'est pas une application Win32 valide".....

[chantal11]

Bonjour,

Supprime ce fichier téléchargé qui est corrompu et recommence l'opération.

@+