Infection par HTML:Framer-D [Trj]

[invite7c1165a5]

Bonjour,
Je crois que j'ai hérité du virus lors de téléchargements de mises à jour de logiciels et de pilotes dans la journée de dimanche. J'ai lui sur un blogue qu'en téléchargeant le logiciel gratuit PDF Creator, quelqu'un d'autre avait aussi contacté le virus ou un autre Trojan au nom très semblable.

Après avoir procédé aux mises à jour des pilotes et logiciels, j'ai fait exécuter Avast free. À la fin du scan, il y avait deux virus, dont un logé à 5 endroits qu'Avast a réussi à mettre en quarantaine, et le Trojan qu'Avast n'a pu ni mettre en quarantaine, ni supprimer -- ni réparer, bien entendu. Après le scan, Avast s'est exécuté en mode sans échec au redémarrage sans supprimer le Trojan. J'ai exécuté Avast encore hier, et quelques autres fichiers sont listés parmi les infectés. Intéressant à noter, Malwarebytes free ne détecte aucun virus! Avant de vous contacter, j'ai fureté pour trouver des solutions. Parmi celles-ci, on recommandait d'exécuter ComboFix, ce que j'ai fait, sans résultat.

J'ai deux partitions et trois disques durs C, D et G. G est un disque dur externe. La majorité des programmes se trouvent sur le C, et Avast a détecté des infections sur D et G. En plus des fichiers que vous demandez, j'ai joint le rapport du dernier scan de Malwarebytes. Je n'ai pas généré de rapport avec Avast.

Mon ordi semble bien aller jusqu'à présent.
Merci de me revenir à votre prochaine disponibilité. Ce sera énormément apprécié!
-----

[hackinginterdit]

Bonsoir
Tu n'aurais pas des pubs?

Tu peux lors de ton prochain message mettre le rapport de combofix en pieces-jointes

Fais ceci :

Dans un souci de confidentialité, les rapports doivent être postés en pièce-jointe.
Ils ne sont ainsi lisibles que par l'équipe de Futura-Sciences.

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner].txt

[invite7c1165a5]

Bonsoir et merci de ta réponse rapide!
J'ai joint les rapports de ComboFix et de HardWareCleaner.

Merci de ton aide hackinginterdit!

[invite7c1165a5]

... et non, je n'ai pas de pubs...

[A voir en vidéo sur Futura]

[invite7c1165a5]

Après l'exécution de AdWareCleaner :
Je n'avais pas de pub avant, sauf sur une fenêtre du logiciel de MétéoMédia qui me donnait la météo locale à l'ouverture de mon ordi et qu'AdWareCleaner a supprimé! Je vais le réinstaller, car je n'ai jamais eu de problème de virus avec ce logiciel que j'utilisais depuis deux ans.

Je suis contente, car j'ai retrouvé la fenêtre de recherche Google dans la barre d'adresse. Yahoo s'y était installé sans que je n'y puisse faire grand chose.
Par contre, AdwareCleaner a aussi supprimé :
- Babylon, un logiciel dictionnaire de traduction que j'aime bien et que j'ai réinstallé
- AVG Secure Search -- (étrange)

Je vais faire un autre scan d'Avast et téléchargerai le rapport texte (dans pas moins de 6 heures), car je dois travailler sur mon ordi avant.
Merci encore de votre aide!

[hackinginterdit]

Bonjour,

Je suis contente, car j'ai retrouvé la fenêtre de recherche Google dans la barre d'adresse.

Oui Babylon fait ce genre de chose et avg toolbar tu fais comme tu veux !

Babylon http://www.commentcamarche.net/faq/3...abylon-toolbar

AVG Secure Search -- (étrange)

Non Comme toute barre d'outils, elle est proposée à l'installation de programmes.
Souvent ces barres supplémentaires sont pré-cochées.

Relance le programmeAdwCleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"
Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

[invite7c1165a5]

Merci hackinginterdit!

• Je suis au courant concernant la barre d'outil proposée à l'installation de Babylon. C'est la barre d'outils qui cause problème, et non le logiciel.

• AVG Toolbar est recommandé sur un des sites où mène un des liens de ce forum, car le moteur de recherche qui vient facultativement avec (choix à cocher) affiche sur la page de résultats de la recherche si les sites présentent des menaces. Je venais de l'installer après la lecture de toutes les pages d'info du forum que j'ai trouvées sur les logicels malveillants, mais je vais m'en passer.

• Il est à noter que même après l'exécution d'AdWareCleaner, Avast a encore décelé le Trojan sans pouvoir le supprimer ou le mettre en quarantaine. Le scan initial d'Avast prend près de 3 heures, tout comme le scan en mode sans échec au redémarrage. Il s'avère donc nécessaire de trouver une autre solution qu'AdWCleaner pour ce Trojan.

• Je viens de finir de travailler. Je vais donc exécuter AdWareCleaner une dernière fois pour Babylon, etc., avant d'exécuter les deux scans d'Avast, ce qui va prendre environ 6 heures. Je joindrai ensuite les rapports de suppression d'AdWareClearner et de scan d'Avast dans mon prochain message.

Tes conseils sont très appréciés.

[invite7c1165a5]

Bonjour,

• Ci-joint les plus récents rapports de suppression d'AdWareClearner et de scan d'Avast.

• Par mesure de précaution, je ne me sers plus du logiciel Babylon que je n'ai pas retéléchargé, même si je n'avais aucun virus depuis deux ans. Il se peut qu'il ait été à l'origine de la présence non désirée de la boîte de recherche Yahoo sur ma barre d'adresses.

Quelqu'un dans ce forum peut-il m'aider à débarrasser mon ordi de ce Trojan? (Et si possible, des autres fichiers inutiles listés dans le rapport d'Avast?)

Grand merci anticipé et belle journée à tous

[hackinginterdit]

Bonjour,

Quelqu'un dans ce forum peut-il m'aider à débarrasser mon ordi de ce Trojan?

Pourquoi ce n'est pas ce qu'on essaye de faire, si tu veux continuer avec quelqu'un d'autre tu me le dis et moi j'arrête immédiatement !

En attendant change tes mots de passe !
Regarde le rapport d'avast:

D:\Users\XXXXX\Mes documents - ancien\Loisirs\Textes et présentations\60SecondesMystiq ues.pps|>Pictures [L] HTML:Framer-D [Trj] (0)
D:\Users\XXXXX\Mes documents - ancien\Loisirs\Textes et présentations\60_secondes_myst iques.pps|>Pictures [L] HTML:Framer-D [Trj] (0)

[invite7c1165a5]

Pourquoi ce n'est pas ce qu'on essaye de faire, si tu veux continuer avec quelqu'un d'autre tu me le dis et moi j'arrête immédiatement !

Bonjour, hackinginterdit
Je regrette de vous avoir offusqué malgré mes remerciements répétés. Je trouve que les communications écrites laissent trop souvent place à l'interprétation et à des espaces d'incompréhension. J'avais mentionné dans le message d'hier à 12h03 qu'AdWareCleaner ne réglait pas le Trojan. À la suite de votre réponse, je me suis alors demandé s'il y avait d'autres solutions que vous ou quelqu'un d'autre avait à proposer (c'est un forum), car je commence à m'interroger si la solution va venir. Vous comprenez cela, j'espère. Et sans doute comprenez-vous aussi que je suis très inquiète et que j'aimerais beaucoup être rassurée. Et j'aimerais que le ton de nos échanges reste respectueux.

J'ai lu sur le site http://www.kaspersky.com/threats/what-is-a-trojan-virus ce que peut faire un Trojan. On y dit que les effets peuvent varier :
- Certains ne sont qu'une nuisance et font des actions malicieuses comme changer des icônes sur le bureau ou d'autres caractéristiques visuelles;
- D'autres sont conçus pour détruire des fichiers, des dossiers et des programmes;
- Ils peuvent aussi créer des "portes arrières" qui donnent aux hackers l'accès à l'ordinateur et leur permet d'obtenir nos données personnelles et confidentielles.

Je ne fais plus de transactions financières en ligne depuis l'infection. Merci pour le judicieux conseil de changer mes mots de passe. Je me demande cependant à quelle fréquence je devrais les changer. Que considérez-vous comme sécuritaire?

J'ai bien vu le rapport d'Avast; je le vois d'ailleurs depuis lundi sauf qu'il n'était qu'à l'écran sans sauvegarde en format texte. C'est en raison de la présence de fichiers infectés (identifiés par Avast avec le nom du Trojan) que j'ai sollicité de l'aide sur ce forum plus tôt cette semaine.

Le Trojan se trouve dans 6 fichiers en tout. À part les deux que vous mentionnez, il se trouve aussi sur :
D:\Users\LOUISE\Mes documents - ancien\Loisirs\Textes et présentations\60SecondesMystiq ues.pps|>Pictures [L] HTML:Framer-D [Trj]
D:\Users\LOUISE\Mes documents - ancien\Loisirs\Textes et présentations\60_secondes_myst iques.pps|>Pictures [L] HTML:Framer-D [Trj]
G:\AncienOrdi\Documents and Settings\LOULOU\Mes documents\MesDocuments\Loisirs \Textes et présentations\60SecondesMystiq ues.pps|>Pictures [L] HTML:Framer-D [Trj]
G:\AncienOrdi\Documents and Settings\LOULOU\Mes documents\MesDocuments\Loisirs \Textes et présentations\60_secondes_myst iques.pps|>Pictures [L] HTML:Framer-D [Trj]

Le G (disque dur externe) servant aux backups de mon ordi, il est conséquent qu'il ait transcrit les données infectées telles quelles.

J'attends en toute simplicité et bonne volonté votre réponse et les solutions que vous me proposerez.

[hackinginterdit]

Ok

Donc tu connais l'emplacement D:\Users\LOUISE\Mes documents regarde si tu peux supprimer "ancien\Loisirs\Textes et présentations\60SecondesMystiq ues.pps|>Pictures"
Sur "G" également.

Ensuite on va faire une analyse de ton PC

Télécharge ZHPDiag2.exe http://telechargement.zebulon.fr/zhpdiag.html- suivre le lien en bas de page.

Enregistre le sur ton bureau
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept).
Suis les instructions à l'écran.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.



Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
Clic sur la loupe pour lancer l'analyse.
Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette :

Colle les rapports dans ta réponse en pièces-jointes.

Si le rapport est top long,utilise le site http://pjjoint.malekal.com/ ou http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

[invite7c1165a5]

Rebonjour, hackinginterdit
Merci pour le suivi rapide!
J'ai pu supprimer les 6 fichiers sans problème. Puis j'ai vidé la corbeille. Voici le rapport de ZHPDiag.

[hackinginterdit]

Hello,

Tu vas avoir un peu de boulot mais çà devrait aller, bon courage.

Lorsque tu mets a jour Java n'oublie pas de supprimer les anciennes versions: O42 - Logiciel: Java 6 Update 37

Copier tout le texte présent dans le script ( clique droit choisir "tout sélectionner" / clique droit dessus et choisir "copier" ou fait Ctrl+C

O4 - Global Startup: C:\Users\UpdatusUser\AppData\R oaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O4 - Global Startup: C:\Users\Rock\AppData\Roaming\ Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)
[MD5.00000000000000000000000000 000000] [APT] [{4D64BEFC-82C3-419D-8793-3286975C99F8}] (...) -- D:\Users\Rock\Downloads\Babylo n7_setup.exe (.not file.)
O87 - FAEL: "{FFE6E42B-570E-407C-B6CE-BBAC214E2BD1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUse r.exe (.not file.)
O87 - FAEL: "{E23C8683-2937-49BD-BA19-3765E63BB32A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUse r.exe (.not file.)
[HKCU\Software\Microsoft\Office \Word\Addins\BabylonOfficeAddi n.OfficeAddin]
[HKCU\Software\Microsoft\Office \PowerPoint\Addins\BabylonOffi ceAddin.OfficeAddin]
[HKLM\Software\Classes\CLSID\{A 7B8DE3A-B718-4EDB-A83D-C34BC09C99FA}]
[HKLM\Software\Classes\Interfac e\{9084868A-5A06-451D-8910-64CF3FF50D64}]
[HKLM\Software\Classes\Interfac e\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}]
O42 - Logiciel: Java 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
[HKCU\Software\MCAFEE]
O43 - CFD: 2011-10-30 - 16:50:17 - [0,034] ----D C:\ProgramData\McAfee
EmptyTemp
EmptyFlash

Lancer ZHPFix à partir du raccourci sur ton Bureau (sous Windows Vista ou Windows 7, faite le par un clic-droit --> Exécuter en tant qu'administrateur)
Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)



Les lignes se collent automatiquement dans ZHPFix, sinon coller les lignes
les lignes contenues dans le script sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes
Clic sur le bouton « GO » pour lancer le nettoyage
S'il vous est demandé "Confirmez-vous la suppression de ces données", acceptez
S'il vous est demandé de redémarrer l'ordinateur, refusez sinon le script va être interrompu
Copier/coller la totalité du rapport dans votre prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Redémarre ton PC

Ensuite fais ceci:

Télécharge TFC par OldTimer impérativement sur votre Bureau:

• Double clic sur TFC.exe pour le lancer.
• L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
• Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
• Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.

Clique ICI pour lancer une ligne de scannner ESET.

Impératif: pour ce scan utiliser Internet Explorer
Coche Yes ,I accept the Terms of Use
Clique sur Start
Autorisez le contrôle ActiveX
Clique sur Start
Coche les options suivantes: Remove found threats et Scan archives
Clique sur Start
Attend la fin du scan
Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
Copie et colle ce rapport dans ta prochaine réponse.
Le rapport se trouve ici
C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

[invite7c1165a5]

Bonjour encore, hackinginterdit
J'ai réussi à faire les deux premières étapes, ZHPFix et TFC, et les rapports sont en pièce jointe. Pour TFC, j'ai copié le texte dans un fichier .txt.

Pour ce qui est de la troisième étape, le scan en ligne ESET, j'utilise habituellement Firefox. J'ai donc utilisé Internet Explorer (v.10), mais je ne trouve pas comment autoriser Active X. Aucun message ne s'affiche pour que j'autorise son exécution, et je n'ai rien trouvé non plus dans le contenu du menu Outils. M'indiqueriez-vous comment faire? Merci beaucoup!

[hackinginterdit]

Re

mais je ne trouve pas comment autoriser Active X. Aucun message ne s'affiche pour que j'autorise son exécution

Est ce que tu peux continuer l'analyse sans autoriser l'Active x ? Je n'ai pas encore IE 10 je ne peux donc pas regarder moi avec IE 9 j'ai cette fenêtre :



J'avais fait un tuto pour faire ce scan: http://hackinginterdit.cwebh.org/tut...anner-t82.html

[invite7c1165a5]

Est ce que tu peux continuer l'analyse sans autoriser l'Active x ?

Non. J'ai vraiment cherché. Voici l'affichage après avoir pesé sur le bouton bleu "Run ESET Online Scanner" sous mon IE 10. Notez que la boîte d'information "Aucun contenu n'est filtré sur ce site" apparaissait lorsque le pointeur de ma souris était dirigé sur l'icône bleue du cercle traversé d'une diagonale.
ESET_MsgIE.jpg
Par contre, avant de recevoir votre réponse, j'ai eu le temps de chercher (une solution pour que s'exécute ActiveX sous IE 10). Microsoft propose sur une de ses pages de personnaliser le niveau des contrôles ActiveX et plug-ins (Outils\Options Internet\onglet Sécurité\bouton Personnaliser le niveau), ce que j'ai fait, sans résultat. J'ai lu et relu les pages du site d'ESET et des résultats sur Google sans trouver de réponse non plus. Comme le disait votre précédent message, j'étais persuadée qu'il était "impératif" d'utiliser IE. J'ai aussi cherché en vain la page où télécharger la petite application préalable à l'exécution d'ESET Online Scanner sur Firefox.

Sans réponse, j'ai décidé d'essayer quand même sur Firefox. Un petit téléchargement fut proposé et hop, le travail d'ESET a commencé sur Firefox. Un jeu d'enfant!
Résultat du 1er scan Remove found threats : "aucune menace détectée" s'est affiché.
Résultat du 2e scan Scan archives (un scan de près de 3 heures!) : 0 virus détecté. Aucun fichier log.exe n'a été généré sous le dossier programme ESET. Je ne peux donc pas télécharger de rapport à l'appui de ceci. Mais ce sont de bonnes nouvelles!


-> Comme Malwarebytes n'a détecté lundi aucune menace ni virus non plus contrairement à Avast, je vais faire réexécuter Avast, juste pour voir son rapport présentement.
J'attends vos commentaires et recommandations pour la suite.

[invite7c1165a5]

Ci-jointe, l'image de la fenêtre qui s'ouvrait en IE 10 lorsque je tente d'exécuter ESET Online Scanner.

[invite7c1165a5]

Bonjour, hackinginterdit!
Résultat du scan d’Avast : aucun virus détecté. Bravo et merci!

Je joins le rapport. Comme il y avait notamment deux bombes de décompression sur le disque dur externe (G:\), j’ai décidé de le formater . Alors, maintenant que ce répertoire est vide, je suppose qu’on ne tient pas compte de quoi que ce soit qui concerne G dans le rapport d’Avast.

J'ai préparé un tableau du rapport d'Avast (en .pdf) que je joins également. En quelques mots, pour C:\ et D:\ (j'exclus G:\) :
- Bombe de décompression (42110) : 1 fichier
- Archive ARJ corrompue (42120) : 4 fichiers
- Archive ZIP corrompue (42125) : 4 fichiers
- Accès refusé (5) : 32 fichiers
- Archive protégée par mot de passe (42056) : 8 fichiers
- Format de compression inconnu (42053) : 5 fichiers

Veuillez me dire :
- Comment éliminer la bombe de décompression. Peut-on simplement ou sécuritairement sélectionner le fichier en Explorateur de Windows et demander sa suppression? Si oui, je ne sais pas à quoi servent les signes |> qu'Avast utilise dans le chemin de certains fichiers du rapport.

- Comment réparer ou éliminer les archives ARJ et ZIP corrompues.

- Si je dois exécuter Avast en tant qu'administrateur pour qu'il scanne et vérifie les 32 fichiers que l'erreur 5 a identifiés comme hors d'accès pour un compte limité.

- Et comment supprimer les 8 fichiers protégés par mot de passe. Ce sont des fichiers inutiles qui proviennent d'un ancien fournisseur d'Internet. Je ne sais pas comment me rendre jusqu'aux fichiers à cause de l'orthographe des chemins, comme par ex. : C:\Users\xxxx\Desktop\sauvegar de Louise\Rock.ROXANE\Application Data\Bell\Sympatico Security Advisor\downloads\SuiteDeSecur iteInternetDeBell.41.exe.dir\S uiteDeSecuriteInternetDeBell.e xe|>AvgIdsSetup.exe|>{app}\con fig\internalList.zip|>internal List.dat).

Merci de me revenir et à bientôt! Et bonne fin de semaine!

[hackinginterdit]

Bonjour,
Je me disais que tu étais une couche tard ou une lève tôt lol je viens de voir ta localisation Québec je comprends mieux !

Alors pour la bombe qui est détectée ici:
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\ro ot.img|>root.img [E] Le fichier est une bombe de décompression ("Decompression Bomb"). (42110)
Je pense que tu peux laisser la plupart du temps, ce que trouve Avast n'est qu'un fichier Zippé qui ne contient rien de grave; c'est juste que Avast n'est pas par défaut paramétré pour décompresser ce types de fichiers, par exemple parce que la taille du fichier décompressé risque d'entrainer une analyse trop longue....

Si oui, je ne sais pas à quoi servent les signes |> qu'Avast utilise dans le chemin de certains fichiers du rapport.
Compliqué a expliquer comme çà ce sont des signes représentant des exe mais compressés . Ainsi quand tu les as exécuter ils ont créer un dossier d'install et y copie les fichiers dont ils ont besoins pour fonctionner
Avast est capable de scanner les fichiers contenu par des installeurs.
Par ex: D:\Documents and Settings\Rock\Downloads\utilit y_driver_tew-421pc_423pi-whql.zip|>autorun.apm|>amsdata .dat
Le fichier scanné se trouve dans D:\Documents and Settings\Rock\Downloads\utilit y_driver_tew-421pc_423pi-whql.zip qui contient le fichier autorun.apm et amsdata.dat

On ne touche plus a rien pour moi tout est OK à la lecture du scan Avast on va juste purger la restauration système!

Fichiers infectés : 0
Total des fichiers : 2120371
Total des dossiers : 54033
Taille totale : 220,3 Go

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :
  
  Supprimer les outils de désinfection
  Purger la restauration système
  
  
• Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Quelques conseils en vracs

Important: Il faut tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Java: http://www.java.com/fr/download/installed.jsp

Adobe reader : http://get.adobe.com/fr/reader/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)

Adobe flash Player: http://get.adobe.com/fr/flashplayer/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)

==> Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

==> Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php
tu t'abonnes (c'est gratuit) à la liste FR+easylist (tu mets à jour regulierement via l'onglet sous FireFox ABP , mettre à jour mes abonnements)

==> NoScript https://addons.mozilla.org/fr/firefox/addon/722
tuto: http://www.libellules.ch/noscript.php
Regarde ceci: http://assiste.com.free.fr/p/logithe...t_mozilla.html

==> WOT https://addons.mozilla.org/fr/firefox/addon/3456

Et bon week-end

[invite7c1165a5]

Bonjour, hackinginterdit!

Merci beaucoup pour tous vos suivis, vos solutions et, pour conclure, vos bons conseils que je vais suivre, entre autres sur les mises à jour.

J'ai justement des défis à résoudre pour mettre mes programmes à jour. Je joins une capture d'écran du logiciel Software Informer qui liste, surlignés en rose, les programmes non à jour sur mon ordi. Les sites d'Adobe, Windows et GPL me disent pourtant qu'ils sont à jour, alors je me demande si vous savez comment je peux les mettre à jour -- dans de telles conditions !

Voici la liste :
- Adobe AIR (j'ai version 3.5 au lieu de 3.5.0.600)
- GPL Ghostscript (9.05 au lieu de 9.06)
- Microsoft Office (10.0.6626 au lieu de 15.0.4420.1017)
- Microsoft Office Access (10.0.6771 au lieu de 15.0.4420.1017)
- Microsoft Office Excel (12.0.6665.5003 au lieu de 15.0.4420.1017)
- Microsoft Office PowerPoint (12.0.6600.1000 au lieu de 15.0.4454.1000)
- Microsoft Office Word (12.0.6668.5000 au lieu de 15.0.4454.1004)
- PowerProducer (3.7.0.3604 au lieu de 5.0819) - 3.7... est une version d'essai gratuite bonne pour x nombre d'heures d'utilisation.
- Windows Defender (6.1.7600.16385 au lieu de 6.2.8250)
- Windows Media Player (12.0.7601.17514 au lieu de 12.0.9200)

- Je viens de vérifier, et toutes les mises à jour importantes sont faites avec Windows Update.

- Concernant Office, à l'utilisation, Word présente certains problèmes de fonctions (F1 [aide] et dictionnaire) -- je joins un autre document pdf au sujet de F1 qui mentionne un problème (no 33) d'installation de Windows. Je m'inquiète à savoir si je peux mettre Office à jour, car je n'ai pas les CD d'installation : c'est la suite Office de celui qui m'a vendu l'ordi (Rock) qui est installée.

Merci de votre aide anticipée et bon (22 h 22 chez vous; 16 h 22 ici). Moi, je

[hackinginterdit]

Hello

En ce qui concerne les mises a jour je t'ai donné les principales c'est à dire les prioritaires pour le reste en désinfection nous n'avons pas de problème pour l'instant donc c'est à toi de voir si tu souhaites faire les mises a jour mais à mon sens il n'y a rien d'urgent sur ce que j'ai vu!
- Adobe AIR (j'ai version 3.5 au lieu de 3.5.0.600) Si tu ne l'utilises pas tu peux le supprimer

Pour Word je ne vais pas pouvoir t'aider car je ne l'utilise pas j'ai bien office 2013 mais c'est mon épouse qui travail avec pour moi c'est du Chinois

Je m'inquiète à savoir si je peux mettre Office à jour, car je n'ai pas les CD d'installation

Reste prudente dans ce cas n'y touche pas

(22 h 22 chez vous; 16 h 22 ici). Alors que moi je vais aller fermer les yeux , j'en profite pour te souhaiter une bonne nuit et un bon dimanche!

[invite7c1165a5]

Bonjour hackinginterdit (soir chez vous)
Je viens de prendre votre message cet après-midi seulement, car je ne l'ai pas vu avant : je pensais que j'étais identifiée (ma session ouverte) sur le forum. Il semble que non...
J'ai installé toutes les extensions que vous recommandez pour Firefox, et aussi CookieSafe, également suggéré sur la page http://assiste.com.free.fr/p/logithe...t_mozilla.html.
Je trouve NoScript un peu difficile à utiliser, car lorsque j'autorise un site, par défaut JavaScript reste seulement partiellement autorisé. Mais je vais finir par comprendre, je suppose.
Merci pour tout, hackinginterdit!