FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[tristoon40]

Bonjour,
mon ordinateur dernièrement réagit bizarrement...Il est très lent quand il s agit de changer d onglets sur internet ou pour passer d un programme déja ouvert à un autre. De plus, il me propose constamment la réinstallation de 2 mises à jours windows alors que celles ci sont marquées comme "réussite" dans l'historique...
Et quand il n'est pas content du tout j'ai même droit à un écran tout bleu.
Merci de bien vouloir m'aider. J'attend vos directives.
Bonne soirée

[Heraultais]

Bonsoir tristoon40,

Cela sent l'infection mais à voir. Nous allons utiliser un outil de diagnostic pour scanner ton ordinateur.

• Télécharges sur ton Bureau OTL (de OldTimer)
• Fermes tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
• Coches la case "tous les utilisateurs"
• Colles le script ci-dessous sous la zone "personnalisation"
  netsvcs
  hklm\software\clients\startmenuinternet|command /rs
  %SYSTEMDRIVE%\*.*
  %systemroot%\*. /mp /s
  CREATERESTOREPOINT
  %systemroot%\System32\config\*.sav
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\*.dll /lockedfiles
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  SAVEMBR:0
  /md5start
  explorer.exe
  winlogon.exe
  Userinit.exe
  svchost.exe
  iexplore.exe
  /md5stop
• Coches les deux cases "Recherche Lop" et "Recherche "Purity"
• Cliques sur le bouton "Analyse"
• Patientes pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
• Héberges les rapports sur ce site
• Copie/colle le lien fourni dans ta prochaine réponse sur le forum

A bientôt.

[tristoon40]

Voici les 2 rapports :
http://pjjoint.malekal.com/files.php?id ... 15r5e14g10
http://pjjoint.malekal.com/files.php?id ... 14x13c10r7

J'ai pas mal galéré....je n'avais pas le temps de cocher ce que vous me disiez que la fenêtre disparaissait....Il a fallu que je me déconnecte d internet et que je coupe Avast, pour arriver à générer les rapports. Dsl pour l'attente. et un grand merci pour votre aide.
Bonne journée.

[Heraultais]

Bonjour tristoon40,

Tu as des infections:

• de barre d'outil néfaste (Daelio)
• d'adware (adware.OpenCandy)
• d'un Backdoor(Bifrose.E)

Ce bakdoor est un cheval de Troie avec des fonctionnalités de porte dérobée (ce qui veut dire qu'il ouvre une faille de sécurité sur ton ordinateur.
Il enregistre également les frappes de clavier et dérobe des informations confidentielles qui peuvent être envoyées à un serveur distant.C'est une infection qui compromet les paramètres
de sécurité de ton ordinateur (un pirate pouvant prendre le contrôle à distance de ton ordinateur) aussi je te conseille fortement de changer tes identifiants et mots de passe que tu utilises couramment.

Cette infection est principalement due à ton comportement de sécurité. Je vois que tu télécharges des cracks ([2012/04/11 16:07:57 | 000,001,719 | ---- | M] () -- C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ArcGIS License Manager 10 CRACKED.lnk)
Les cracks sont l'un des principaux vecteurs d'infection actuellement. Quand on télécharge un crack sur Internet, on prend un gros risque car on ne sait pas trop ce qu'il y a derrière, d'autant plus qu'un crack (fichier compressé) n'est pas toujours
détecté par l'antivirus.


Etape 1:

Nous allons analyser ce fichier qui me paraît suspect.

• Vas sur ce site
• Cliques sur « Parcourir » pour aller chercher sur ton disque dur le fichier à analyser suivant: C:\Cracked License Manager 10\ARCGIS.EXE
• Une fois que tu l'as trouvé, double-cliques dessus
• Le chemin du fichier s'est inséré dans la zone de texte de Jotti
• Cliques sur « Envoyer » pour transférer le fichier sur le site de Jotti
• A la fin su scan, le rapport s’affiche sur lequel tu peux voir le logo de l’antivirus suivi du résultat de son scan
• Fais une capture d'écran et envoies-moi cette image dans ta prochaine réponse.

Si tu ne sais pas réaliser de capture d'écran, fais un copié/collé du résultat du scan dans le bloc-notes, sauvegardes ce fichier et envoies-le moi dans ta prochaine réponse

Etape 2:

• Télécharges sur ton bureau AdwCleaner ( d'Xplode )
• Lances le, clique sur [Recherche] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira.
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
• Sauvegardes ce rapport sur ton bureau
• Héberges-le sur ce site
• Envoies-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

A bientôt.

[tristoon40]

Je viens de lire votre réponse. Tout d'abord merci de votre aide. Le logiciel Arcgis n'est plus installé sur mon pc, il était supprimé avant que je vous contacte mais cette ligne est apparu dans le rapport, ce qui m'a étonné.
Je m'attaque à vos consignes tout de suite.
Le trojan que j'ai, est il capable de connaitre mes mots de passe que firefox a enregistré?ou seulement ceux que je tape sur mon clavier? Peut il avoir récupéré des fichiers sur mon ordinateur? merci de me donner quelques précisions de plus svp. et merci encore de votre aide.

[tristoon40]

Voici le lien pour le fichier AdwCleaner :
http://pjjoint.malekal.com/files.php?id ... y9y12r13u5

et voici le screen Scan:

[tristoon40]

[Heraultais]

Bonsoir tristoon40,

Le trojan que j'ai, est il capable de connaitre mes mots de passe que firefox a enregistré?ou seulement ceux que je tape sur mon clavier? Peut il avoir récupéré des fichiers sur mon ordinateur? merci de me donner quelques précisions de plus svp. et merci encore de votre aide.
OUI, tout ce que tu tapes au clavier. Je t'ai conseillé de changer tout tes mots de passe et tes identifiants, c'est une sécurité.

Le logiciel Arcgis n'est plus installé sur mon pc, il était supprimé avant que je vous contacte mais cette ligne est apparu dans le rapport, ce qui m'a étonné.
Peut-être que le programme a été désinstallé de ton ordinateur mais à priori il reste encore ce fichier sur ton ordinateur. Je te conseille donc de le supprimer manuellement.
Si tu n'y arrives pas :

• renommes-le fichier en C:\Cracked License Manager 10\ARCGIS.EXE.OLD
• redémarres ton ordinateur
• après avoir redémarré, supprimes-le

Etape 1:

• Lances Adwcleaner qui est sur ton bureau
• Cliques cette fois-ci sur [Suppression] puis patientes le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira.
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
• Sauvegardes ce rapport sur ton bureau
• Héberges-le sur ce site
• Envoies-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape 2:

• Télécharges Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lances une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" = et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-note
• Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
• Sauvegardes ce rapport sur ton bureau
• Héberges-le sur ce site
• Envoies-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape 3:

• Relances OTL qui est sur ton bureau
• Refais un scan de ton ordinateur
• Une fois le scan fini, un rapport s'ouvrira.
• Sauvegardes ce rapport sur ton bureau
• Héberges-le sur ce site
• Envoies-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

A bientôt.

[tristoon40]

j' ai supprimé ce qui restait du logiciel... Les antivirus n'avait pas l'air d avoir trouvé quelque chose, mais est ce que ça peut être malgré tout responsable de mon Trojan??
Le fichier malveillant qu'à trouvé Malwarebytes était il grave?
Voici les rapports que vous m'avez demandez :
http://pjjoint.malekal.com/files.php?id ... 5k13c15z14
http://pjjoint.malekal.com/files.php?id ... o12x6n12y6
http://pjjoint.malekal.com/files.php?id ... 12b13y10j7

Merci encore pour votre aide.

[Heraultais]

Bonjour tristoon40,

j' ai supprimé ce qui restait du logiciel...
C'est bien c'est ce qu'il fallait faire.

Les antivirus n'avait pas l'air d'avoir trouvé quelque chose, mais est ce que ça peut être malgré tout responsable de mon Trojan??
Le fichier malveillant qu'à trouvé Malwarebytes était il grave?
Les antivirus ne détectent pas toujours les cracks car ils sont nombreux et souvent compressés.
Je te l'ai dit plus haut, on prend des risques lorsque l'on télécharge un crack car on ne sait pas ce qu'il y a derrière.
Un fichier tel qu'un cheval de Troie est conçu pour exécuter des actions à l’insu de l'utilisateur. En général, il utilise les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée (fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel qui permet à un pirate informatique de prendre, à distance, le contrôle de l'ordinateur).
Tu vois donc la réponse à ta question.

Etape 1:

Le fichier ayant été supprimé, il ne te reste plus qu'à vider la quarantaine. Pour ce faire:

• Lance MalwareBytes qui est sur ton bureau (clic droit dessus, puis sélectionne "Exécuter en tant qu'administrateur")
• Va sur l'onglet "Quarantaine"
• Supprime tout ce qu'il y a dans la quarantaine.

Etape 2:

Pourrais-tu stp analyser ces fichiers sur Jotty, comme tu l'as fait au début pour ARCGIS.EXE

• Vas sur ce site
• Cliques sur « Parcourir » pour aller chercher sur ton disque dur les fichiers à analyser suivants:
  
  C:\Program Files (x86)\Stardock\ObjectDockFree\zlib.dll     
  C:\Program Files (x86)\Stardock\ObjectDockFree\CrashRpt.dll     
  C:\Program Files (x86)\Stardock\ObjectDockFree\DockShellHook.dll     
  C:\Program Files (x86)\Stardock\ObjectDockFree\Docklets\Clock\Clock.dll     
  C:\Program Files (x86)\Free Download Manager\fdmbtsupp.dll
  C:\Program Files (x86)\Free Download Manager\FUM\fumcore.dll
• L'analyse se fait fichier par fichier
• Inutile de m'envoyer tous les rapports par contre si un rapport présente des résultats, fais une capture d'écran et envoies-moi cette image dans ta prochaine réponse.

Etape 3:

• Sélectionnes les lignes ci-dessous puis mets-les en surbrillance:
  
  
  :OTL
  IE - HKLM\..\SearchScopes,DefaultScope = {11C6BA68-671B-4D6C-A307-60653FD99B84}     
  IE - HKLM\..\SearchScopes\{11C6BA68-671B-4D6C-A307-60653FD99B84}: "URL" = http://www.bing.com/search?q={searchTer ... -SearchBox     
  IE - HKLM\..\SearchScopes,DefaultScope = {330D5387-6C6B-40FF-B856-37413D65AD0F}     
  IE - HKLM\..\SearchScopes\{330D5387-6C6B-40FF-B856-37413D65AD0F}: "URL" = http://www.bing.com/search?q={searchTer ... -SearchBox     
  IE - HKU\S-1-5-21-2236412401-2403194115-3594378317-1000\..\SearchScopes,DefaultScope = {727E2D11-0447-4AB2-9915-771C0D1BE024}     
  IE - HKU\S-1-5-21-2236412401-2403194115-3594378317-1000\..\SearchScopes\{727E2D11-0447-4AB2-9915-771C0D1BE024}: "URL" = http://www.google.com/search?hl=enq={searchTerms}     
  FF - prefs.js..browser.startup.homepage: "http://www.bonjourmadame.fr/"     
  () (No name found) -- C:\USERS\MSI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7PWEMNJH.DEFAULT\EXTENSIONS\{7A88E876-D715-4503-A7BF-A8EBA13CA3F9}.XPI     
  () (No name found) -- C:\USERS\MSI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7PWEMNJH.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI     
  () (No name found) -- C:\USERS\MSI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7PWEMNJH.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI     
  O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.    = Toolbar.DAEMON Tools 
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKU\S-1-5-21-2236412401-2403194115-3594378317-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
  O4 - HKU\S-1-5-21-2236412401-2403194115-3594378317-1000\..\Run: []  File not found
  O4 - Startup: C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ArcGIS License Manager 10 CRACKED.lnk =  File not found
  [2012/04/18 12:45:13 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{7CB710F5-4AE2-4F42-A592-A249DC54DBA7}     
  [2012/04/18 12:43:25 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{F5E0FACE-82C3-43E5-B80F-6554B815A0FF}     
  [2012/04/17 20:45:29 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{799F2C0C-8669-4C2E-91E9-7A6B49061BA0}     
  [2012/04/17 18:34:09 | 000,000,000 | ---D | C] -- C:\Users\msi\Desktop\Paraguay     
  [2012/04/17 16:22:42 | 000,000,000 | ---D | C] -- C:\Users\msi\Desktop\VirusForum     
  [2012/04/17 09:16:14 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{AD7B7EC1-8E10-4A73-AF1C-1802BAB1E844}     
  [2012/04/16 12:45:09 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{FF80A77F-16CF-421A-91A5-ABD3FE2E7D15}     
  [2012/04/16 12:44:58 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{A0FD154F-5527-4519-8328-B2F757ADEAAA}     
  [2012/04/15 14:17:19 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{B6BDDE8B-BCB0-4D35-A4D0-CDCC6F83CEC6}     
  [2012/04/15 14:17:07 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{8F4BC0B0-F4AB-4421-9B0B-DDC905366182}     
  [2012/04/14 12:49:29 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{DB099C29-E91B-40AF-B71E-1D460B03DA84}     
  [2012/04/14 12:49:17 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{025CA8A4-6B04-47E5-ABC8-4926120155FB}     
  [2012/04/14 12:07:11 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{13CFC75F-4787-4CAA-B470-D213D8880BA9}     
  [2012/04/14 12:04:03 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{FED44878-73BA-4C80-9A25-8D951EFDAFDA}     
  [2012/04/14 11:04:08 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{B5E817FC-1794-4490-86CC-719004F5BB9E}     
  [2012/04/13 16:50:00 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{774EFF5C-C350-4862-9E4C-9F403BA36E33}     
  [2012/04/13 16:42:31 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{232BCFD2-6EC9-476F-B452-971AF5AD7D26}     
  [2012/04/13 16:42:15 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{63675649-1028-4D93-8D2F-116D1B05D5A5}     
  [2012/04/13 12:02:35 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{DAA77A75-BE90-411F-A298-902AC770D302}     
  [2012/04/13 00:02:10 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{F05FD82C-5732-45D5-ACCA-616C792DBF2D}     
  [2012/04/12 11:58:40 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{C2D2ECCA-DD73-4EC7-BF76-49EDB5D7ACE6}     
  [2012/04/11 13:33:22 | 000,000,000 | ---D | C] -- C:\Users\msi\Documents\ArcGIS     
  [2012/04/11 12:10:26 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{7FF7952A-58BC-4E76-9C1D-F670F9C2A510}     
  [2012/04/10 16:35:50 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{161B44B3-9952-4F03-8AC8-1162A464476A}     
  [2012/04/10 09:52:50 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{18A0E95D-7C3D-4E21-8C5D-9D136E9BA443}     
  [2012/04/09 22:31:37 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{39E48DE7-A52B-4074-A093-A9D85C7D5784}     
  [2012/04/08 22:23:57 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{ECD8EB87-5C72-4FD4-B0F8-D57DF848A540}     
  [2012/04/07 23:34:56 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{C0C72276-4254-4478-8383-311649629FEE}     
  [2012/04/07 13:21:16 | 000,000,000 | ---D | C] -- C:\windows\SysNative\1033     
  [2012/04/07 13:21:15 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\1033     
  [2012/04/07 11:17:03 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{817B11A5-39CB-4614-8715-A9EEBAAD7B2F}     
  [2012/04/06 09:57:15 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{7E812DFF-2D5A-4831-B018-2A43B7A8D19C}     
  [2012/04/05 10:23:23 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{C94507D0-D551-4212-BEF2-F3C21B8E1983}     
  [2012/04/04 12:05:54 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{9FD0F103-CF51-4CAF-8A2A-2229E7025106}     
  [2012/04/03 22:39:13 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{C37CDC85-05CC-47A0-B415-A3391F4BB7FE}     
  [2012/04/03 10:48:20 | 000,065,024 | ---- | C] (pdfforge GbR) -- C:\windows\SysNative\pdfcmon.dll     
  [2012/04/03 10:38:49 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{077C8680-6C6F-4F74-A263-2F925737D937}     
  [2012/04/02 15:22:09 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{2825233A-5048-45B7-BF10-1F361585DFD3}     
  [2012/04/02 10:44:34 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{FD072F76-86CD-4217-8EB6-8DB74AA4E9F6}     
  [2012/04/01 13:57:25 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{69A18611-CCCE-4AEC-8775-1152F2DBC0C6}     
  [2012/03/31 17:06:13 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{5803804D-B35B-4F18-9D0B-4E22F7D80A0F}     
  [2012/03/31 05:05:48 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{7E2BAE68-D96E-4C11-B90C-76AF6BD223F1}     
  [2012/03/30 14:12:15 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{B8133A03-B233-4044-9264-4A29A58299ED}     
  [2012/03/29 22:35:09 | 000,708,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WinUSBCoInstaller.dll     
  [2012/03/29 22:15:20 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\System32    = Infection Diverse (Backdoor.Bifrose) 
  [2012/03/29 19:19:51 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\RTCOM     
  [2012/03/29 11:32:24 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{030DE5D7-262A-4CFD-83FB-C741BCA15B92}     
  [2012/03/28 21:09:48 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{FE144B37-C76B-4EEA-9F5C-363A8F4A0030}     
  [2012/03/28 21:09:36 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{2531348D-0936-41E4-8F5F-5A66AA6586CB}     
  [2012/03/28 07:57:22 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{BF8D7747-7DAA-4EE4-9669-5AE3F3FDC594}     
  [2012/03/28 07:57:10 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{ECDE1DB8-0F2F-440B-93F4-4C3FBA2CBCE7}     
  [2012/03/27 12:18:09 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{80613796-34B9-4D02-94A8-7FB679167EFF}     
  [2012/03/27 12:17:55 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{A2D51F91-7E8D-4681-ABC3-50CC3B940BD2}     
  [2012/03/26 13:10:26 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{6FA84172-1A56-4CC8-BA16-BAD7B01A16C0}     
  [2012/03/26 13:10:11 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{8BD5338F-D1B4-4166-BF4B-B9A220E15C57}     
  [2012/03/26 10:45:33 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{2311EC5A-BB6F-4ED7-91A7-8CAE1F0CE93F}     
  [2012/03/25 14:12:47 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{53435335-09A8-43D0-A0DD-A1BDC6E4DBBA}     
  [2012/03/25 14:12:32 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{01297558-09F7-4D23-9442-B8B5DB2687BD}     
  [2012/03/24 13:49:58 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{7369DE34-0DA4-4CF0-B7A1-F8D067B09624}     
  [2012/03/24 13:49:47 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{FFDEF121-1882-4440-BCFC-6A8C046F23B0}     
  [2012/03/23 14:19:43 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{7A2BBE19-984B-4EBB-95D8-9A8DC9B6A0BE}     
  [2012/03/23 14:19:30 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{9B624448-0E35-4B49-8999-B808E17D0856}     
  [2012/03/22 13:18:49 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{C8DA82FB-4C9A-4EAD-BCB9-30A126052A10}     
  [2012/03/22 13:18:38 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{A212C876-5DCD-4589-BD8F-10C3736A6FF1}     
  [2012/03/21 16:06:25 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{22E5BFF0-CC45-4458-AEEF-A881D495B792}     
  [2012/03/21 16:06:14 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{065490FF-1331-45BE-841A-757841653EAB}     
  [2012/03/20 17:00:06 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{C457B58F-7307-44FA-A627-B1A252C0A03C}     
  [2012/03/20 16:59:54 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{E7518325-9972-4D22-A256-A8EF863ABAC5}     
  [2012/03/20 00:04:40 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{8380B3AE-57AC-4ADA-AD37-A841D022B345}     
  [2012/03/20 00:04:28 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Local\{8511FE8D-9B71-4358-B2C0-384D72F1DFC8}     
  [1 C:\windows\*.tmp files - C:\windows\*.tmp - ]     
  [1 C:\Users\msi\Desktop\*.tmp files - C:\Users\msi\Desktop\*.tmp - ]     
  [2012/04/11 16:07:57 | 000,001,719 | ---- | M] () -- C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ArcGIS License Manager 10 CRACKED.lnk    = Crack, KeyGen, Keymaker - Possible Malware 
  :commands
  [FirewallRAZ]
  [EmptyFlash]
  [EmptyTemp]
• Fais un clic droit sur la surbrillance
• Sélectionne "Copier"
• Fais un clic droit sur l'icône OTL qui se trouve sur ton Bureau
• Sélectionne "Exécuter en tant qu'administrateur"
• La fenêtre d'OTL s'ouvre, clic droit dans la zone blanche sous "Personnalisation"
• Sélectionne "Coller"
• Toutes les lignes en gras se sont collées dans la zone
• Clique sur le bouton "Correction" en haut à gauche
• Laisse travailler l'outil, à la fin un rapport s'ouvrira
• Sauvegarde-le sur le bureau
• Héberge ce rapport sur ce site
• Copie/colle le lien dans ta prochaine réponse sur le forum.

Etape 4:

• Télécharge sur ton Bureau USBFix (créé par El Desaparecido C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
• Clique sur "Suppression"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)
• Héberge ce rapport sur ce site
• Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

A bientôt.

[tristoon40]

Etape 1 : check!!
Etape 2: il m a trouvé un trojan dans ce put*** de dock....
Dois je le désinstaller???
Etape 3 en cours, je poste quand c est fait....

[tristoon40]

j ai effectué la 3 ieme étape hier soir, mais big problème......une fois lancé et apparemment l analyse effectué, j ai eu un message d alerte de Windows me disant que l ordi allait redémarré et une fois fait, mon dossier ds lequel je conservais ts les rapports et logiciel que tu m'as dit de télécharger a disparu , les fichiers cachés s'affichent désormais et je ne peux plus à partir d un fichier word, le sortir en pdf grâce à pdf creator.....Voila les problèmes que j ai décelé pour l'instant, en espérant qu'il n'y en a pas d'autres...mais pas de rapport d'OTL.
Bref c'est la merde! je viens de refaire la 3ieme étape et tout a l air de s'être fait correctement.A la fin l'ordi me demande de redémarrer l ordi. Je le fais mais il ne m'a généré aucun rapport;
Que dois je faire? refaire la manip encore??
Du coup j attends vos directives avant de me lancer ds l'étape 4. Merci

[Heraultais]

Bonsoir tristoon40,

Nous allons essayer la procédure qui va permettre de restaurer le système à une date antérieure. Pour le moment, tu ne fais plus rien, juste la restauration système que je te donne ci-dessous:

• Clique sur "Démarrer"
• Clique sur "Tous les programmes"
• Clique sur le dossier "Accessoires"
• Puis sur le sous dossier "Outils système"
• Clique sur "Restauration du système"
• Patiente pendant le démarrage de la restauration système
• Une boîte dialogue "Restauration du système" s'est ouverte, clique sur "Suivant"
• Tu vas voir apparaître dans la zone blanche une liste de point de restauration (s'il n'y en a pas assez coche la case à cocher devant "Afficher d'autres points de restauration")
• Essaie de choisir un point de restauration à une date où le système te paraît le plus sain possible. Cette étape ne touche pas tes fichiers personnels. OK?
• Clique sur le bouton "Suivant" puis vérifie que ce soit bien le point de restauration qui convient.
• Clique sur "Terminer"
• Valide le message d’avertissement par Oui puis laisse travailler la restauration système
• Le système va redémarrer et après ouverture de la session, un message de réussite apparaîtra.

Dis-moi ensuite comment est ton ordinateur?

A bientôt.

[tristoon40]

mon pc a l air de fonctionner correctement, j'ai réussi à réinstaller manuellement mon imprimante pdf, et le dossier que j'ai perdu nétait pas important vu qu'il contenait seulement les rapports que tu me demandes depuis le début de ce topic; donc est ce vraiment nécessaire de restaurer??
Le fait de restaurer ne va t'il pas annuler le travail de désinfection que l'on a déjà effectué ensemble...??
Je peux essayer de relancer l'étape 3 pour voir si j'obtiens un rapport désormais.
Dites moi ce que vous préférez que je fasse car s'il est préférable que je passe par la restauration, je pense restaurer avant la période ou j'ai commencer à avoir des problèmes d'installation de mes mises à jour windows il y a 1mois(si je suis assuré de ne pas perdre mes fichiers personnels comme les doc word, ppt, mail, musique)
Merci de votre réponse

[Heraultais]

Bonjour tistoon40,

mon pc a l air de fonctionner correctement, j'ai réussi à réinstaller manuellement mon imprimante pdf, et le dossier que j'ai perdu nétait pas importantvu qu'il contenait seulement les rapports que tu me demandes depuis le début de ce topic; donc est ce vraiment nécessaire de restaurer??
Le fait de restaurer ne va t'il pas annuler le travail de désinfection que l'on a déjà effectué ensemble...?
Si ton ordinateur fonctionne correctement il est donc inutile de réaliser la restauration système. On en parle plus.

Je peux essayer de relancer l'étape 3 pour voir si j'obtiens un rapport désormais.
Dites moi ce que vous préférez que je fasse car s'il est préférable que je passe par la restauration, je pense restaurer avant la période ou j'ai commencer à avoir des problèmes d'installation de mes mises à jour windows
il y a 1mois(si je suis assuré de ne pas perdre mes fichiers personnels comme les doc word, ppt, mail, musique)
Tu ne relances plus l'étape 3. OK?
Je préfèrerais maintenant que tu fasses ceci:

Etape 1:

• Télécharge sur ton Bureau USBFix (créé par El Desaparecido C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
• Clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)
• Héberge ce rapport sur ce site
• Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

Etape 2:

• Relances OTL qui est sur ton bureau
• Refais un scan de ton ordinateur
• Une fois le scan fini, un rapport s'ouvrira.
• Sauvegardes ce rapport sur ton bureau
• Héberges-le sur ce site
• Envoies-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

A bientôt.

[tristoon40]

Dsl j'ai mis un peu de temps à répondre, mais je n'étais pas chez moi ces derniers temps pour relier mon disk dur externe à mon PC.
Voici donc le rapport de UsbFix :
http://pjjoint.malekal.com/files.php?id ... 8f8h6m7d10

J'ai ensuite ouvert OTL pour réaliser la 2ieme étape, et à ce moment là, le logiciel ne s'est pas ouvert mais un fichier text s'est ouvert. Il date du jour ou je vous disais que je ne pouvais pas réaliser l'étape 3 (dont vous me demandez dans votre dernier mail de ne pas refaire.)
Je ne sais pas si ça peut vous aider mais voici le lien :
http://pjjoint.malekal.com/files.php?id ... 14p13n11p9

et voici le rapport OTL d'aujourd'hui. Vous me demandiez d'effectuer un scan, donc n'ayant pas plus d'info, j ai ouvert le logiciel et cliqué sur "Analyse". J'espère donc que c'est ce que vous vouliez. Voici le lien du rapport
http://pjjoint.malekal.com/files.php?id ... x5j7g7m146

J'attend vos analyses
En rapport au trojan Swizzor trouvé dans ma barre de dock, faut il que je la désinstalle??
Merci et bon weekend.

[Heraultais]

Bonsoir tristoon40,

Etape 1:

A l'analyse du rapport USBFix, tu as bien une infection de disque amovible, tu vas donc faire ceci:

• Relance USBFix (clic droit dessus puis sélectionne "Exécuter en tant qu'Administrateur") qui est sur ton Bureau USBFix (créé par El Desaparecido C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Clique cette fois-ci sur "Suppression"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)
• Héberge ce rapport sur ce site
• Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

Etape 2:

A l'analyse du rapport OTL, tu as encore des infections, nous allons poursuivre de la sorte:

• Sélectionne les lignes ci-dessous:
  
  
  :OTL
  [2012/04/21 20:23:00 | 000,000,000 | ---D | C] -- C:\Users\msi\AppData\Roaming\pdfforge
  [2012/03/29 22:15:20 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\System32
  @Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:054203E4     
  @Alternate Data Stream - 1299 bytes - C:\Users\msi\AppData\Local\UYMmja3rNyi:qiTgoaszsY5DWi8PBu4pZMbVDkS     
  @Alternate Data Stream - 1127 bytes - C:\Users\msi\AppData\Local\MgaIxb5Qnh7bEzI:VpEqeEgwynBYM56MTURrQpKcmuYn     
• Fais un clic droit sur la surbrillance
• Sélectionne "Copier"
• Fais un clic droit sur l'icône OTL qui se trouve sur ton Bureau
• Sélectionne "Exécuter en tant qu'administrateur"
• La fenêtre d'OTL s'ouvre, clic droit dans la zone blanche sous "Personnalisation"
• Sélectionne "Coller"
• Les lignes en gras se sont collées dans la zone
• Clique sur le bouton "Correction" en haut à gauche
• Laisse travailler l'outil, à la fin un rapport s'ouvrira
• Sauvegarde-le sur le bureau
• Héberge ce rapport sur ce site
• Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

Etape 3:

En rapport au trojan Swizzor trouvé dans ma barre de dock, faut il que je la désinstalle??
Oui, tu peux la désinstaller sans problème.

A bientôt.

[tristoon40]

Voici le rapport UsbFix :
http://pjjoint.malekal.com/files.php?id ... 12g8e15b10
et celui d'OTL :
http://pjjoint.malekal.com/files.php?id ... 3s6i15x9w6

Tout à l'air de s'être bien passé sauf que désormais mon disque dur n'a plus d'icone quand il est relié à l'ordinateur.... Comment mes périphériques ont pu être infectés? Est ce qu'ils sont responsable ensuite de l infection de mon PC ??
Je souhaiterai garder ma barre car je trouve sa pratique pr accéder a mes logiciels sans polluer mon bureau. Si elle est virale, je l'enlève! Dites moi quoi faire svp.
De

[Heraultais]

Bonsoir tristoon40,

Tout à l'air de s'être bien passé sauf que désormais mon disque dur n'a plus d'icone quand il est relié à l'ordinateur.
C'est déjà une bonne chose et je vois que USBFix et OTL ont bien travaillé.
Si le lecteur se connecte toujours mais que c'est juste son icône particulière qui se s'affiche plus, c'est qu'en faisant le ménage, USBFix a supprimé le fichier de l'icône et/ou le fichier qui l'associe au disque.
Tu vas faire ceci:

• Clique avec le bouton droit sur "Ordinateur"
• Choisis "Gérer".
• Dans la fenêtre qui s'ouvre, partie gauche de la fenêtre, clique sur "Gestion des disques".
• Repère dans la partie droite dans la colonne "Volume" le nom correspondant à ton disque dur externe
• Clic droit sur ce nom de volume et choisis "Modifier la lettre de lecteur et les chemins d'accès"
• Cliques sur le bouton "Modifier"
• Dans la liste déroulante, indiques la lettre choisie
• Cliques sur "OK" et "Oui"
• Le disque dur doit être automatiquement détecté
• Lors du prochain branchement, cette lettre correspondra à ton disque dur externe

Je souhaiterai garder ma barre car je trouve sa pratique pr accéder a mes logiciels sans polluer mon bureau. Si elle est virale, je l'enlève! Dites moi quoi faire svp.
Cette barre d'outil n'est pas néfaste. Si elle t'est utile pour ton travail ou ton utilisation personnelle, alors garde la.

Nous allons maintenant passer à la phase d'optimisation de ton ordinateur. Tu vas donc faire ceci:

Etape 1:

• Télécharge sur ton bureau CCleaner depuis le site piriform.com
• Installe-le puis lance le.
• Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre ? Corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. Lorsque ccleaner te demande si tu veux sauvegarder le registre, réponds "oui"

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Etape 2:

• Télécharge DelFix
• Lance-le puis clique sur le bouton [Suppression]
• Après quelques secondes, un rapport s'ouvrira.
• Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
• Envoie le rapport sur le forum

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Désinstallation de Delfix
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu le relances et cette fois-ci, clique sur [Désinstallation].
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Après tout ceci, redémarre ton ordinateur et dis-moi comment il se comporte.

A bientôt.

[tristoon40]

Re-Bonsoir,
En ce qui concerne Ccleaner, je l'utilisais déjà avant de vous contacter, dc j ai éffectué de nouveau, nettoyage et registre, mais il n'y avait pas grand chose.

Voici le rapport de Delfix :
http://pjjoint.malekal.com/files.php?id ... 12y12v12o5

Concernant mon disque dur externe, je n'arrive pas à le renommer comme avant et du coup mon fichier autorun que j'avais créé pour que le disque dur soit reconnu sous tel icone ne fonctionne pas.....d'ailleurs je n'arrive même plus à le copier dessus....

Si je conserve ma barre, est ce que le trojan swizzor a bien été supprimé par les manip que vous m'avez fait faire?? dsl d'insister mais le fait que l'antivirus ai trouvé 1virus m'inquiète.

Ensuite, j'ai redémarré mon pc, mais par contre j'ai sans cesse les 2 mêmes mises à jour windows qui s'installe correctement , d’après l'historique, mais elles reviennent toujours pour que je les installe (de nouveau). Je sais que je peux les masquer pour ne plus les voir mais comment être sur qu'elles sont bien installées??? les mises à jour correspondante sont :

Mise à jour de sécurité pour Microsoft .NET Framework version 4 sous Windows XP, Server 2003, Vista, Windows 7, Server 2008 et Server 2008 R2 pour les systèmes x64 (KB2656351)

Mise à jour pour Microsoft .NET Framework version 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 pour les systèmes x64 (KB2600217)


Pourquoi ce problème survient alors que jusqu'à présent, les mise à jour windows se sont tjs bien installées??

Merci encore pour votre aide et votre temps.
A bientôt.

[Heraultais]

Bonjour tristoon40,

Très bien pour Delfix

Si je conserve ma barre, est ce que le trojan swizzor a bien été supprimé par les manip que vous m'avez fait faire?? dsl d'insister mais le fait que l'antivirus ai trouvé 1virus m'inquiète.
Si ton antivirus a mis le fichier en quarantaine c'est qu'il l'a supprimé de ton ordinateur. Vide la quarantaine de ton antivirus si cela n'a pas été réalisé.
Pour moi ton PC est propre et désinfecté.

Ensuite, j'ai redémarré mon pc, mais par contre j'ai sans cesse les 2 mêmes mises à jour windows qui s'installe correctement , d’après l'historique, mais elles reviennent toujours pour que je les installe (de nouveau). Je sais que je peux les masquer pour ne plus les voir mais comment être sur qu'elles sont bien installées??? les mises à jour correspondante sont :

Mise à jour de sécurité pour Microsoft .NET Framework version 4 sous Windows XP, Server 2003, Vista, Windows 7, Server 2008 et Server 2008 R2 pour les systèmes x64 (KB2656351)

Mise à jour pour Microsoft .NET Framework version 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 pour les systèmes x64 (KB2600217)

Assures-toi en allant dans l'historique des mises à jour que celles-ci sont classés "Réussite" car si elles sont classées "Echec", il est normal qu'elles reviennent sans cesse. Pour voir ton historique des mises à jour:

• Clique sur le bouton "Démarrer"
• Sélectionnes "Panneau de configuration"
• Cherches l'icône "Windows Update"
• Cliques dessus pour ouvrir la fenêtre "Windows Update"
• Dans la panneau vertical de gauche cliques sur "Afficher l'historique des mises à jour"
• Contrôle l'état des deux mises à jours incriminées

Si elles sont en "échec", essayes de les installer manuellement.

Pourquoi ce problème survient alors que jusqu'à présent, les mise à jour windows se sont tjs bien installées??
Il peut arriver qu'une mise à jour ne s'effectue pas correctement un jour donné (cela t'arrivera certainement encore). Il suffit d'un léger problème de bande passante, de fichier altéré, ... qui empêche de réaliser la mise à joru correctement.

A bientôt.

[tristoon40]

Bonjour,
Toujours en rapport ac ma barre, le problème c'est que mon antivirus avast n'a jamais détecté ce Trojan, Ce n'est qu'en analysant certains fichiers que vous m'avez demandé sur Jotti, que l'un d'eux m'a détecté ce trojan swizzor, dc celui ci n'est pas dans les fichiers de quarantaine de mon antivirus...d'ou mon inquiétude...

Comme je vous l'avez signalé, ces 2mises à jour s'installent bien (Réussite) mais tous les jours, l'ordinateur me demande de les réinstaller....
Voici un scan de mon ecran que vous vous rendiez mieux compte...
Merci svp, de m'aider à résoudre ce problème également.

Bonne journée.
[img][img]http://i44.servimg.com/u/f44/17/44/54/88/mise_a10.png[/img][/img]

[Heraultais]

bonsoir tristoon40,

Toujours en rapport ac ma barre, le problème c'est que mon antivirus avast n'a jamais détecté ce Trojan, Ce n'est qu'en analysant certains fichiers que vous m'avez demandé sur Jotti, que l'un d'eux m'a détecté ce trojan swizzor, dc celui ci n'est pas dans les fichiers de quarantaine de mon antivirus...d'ou mon inquiétude...
Je ne pense pas que tu aies ce trojan swizzor car il aurait été détecté par ton antivirus. L"analyse par Jotti a été réalisé avec 20 antivirus en ligne et tu as du remarquer qu'il n'y avait que Arcavir qui détectait le fichier en question comme variante trojan swizzor.
Tous les autres antivirus n'ont rien détecté donc le pourcentage d'infection est très faible et il n'est pas exclu que Arcavir donne ce résultat mais c'est un un faux positif.
Conclusion: pas de crainte.

Comme je vous l'avez signalé, ces 2mises à jour s'installent bien (Réussite) mais tous les jours, l'ordinateur me demande de les réinstaller....
Voici un scan de mon ecran que vous vous rendiez mieux compte...
Merci svp, de m'aider à résoudre ce problème également.
Je n'ai pas trop de solution miracle mais je vais te proposer de faire ceci:

• Note sur un papier les deux packs concernés (ils commencent par KB..... suivi de chiffres)
• Désinstalle ces deux mises à jour
• Tu as un tutoriel ICI
• Télécharge chacun des packs sur ton bureau ICI. Tu rentres le n° KB2656351 (ceci est un exemple) puis tu lances la recherche.
• Tu arriveras sur le site de "Microsoft Download Center, sélectionnes le lien en question
• Dans la nouvelle page Web qui s'est afficher cliques su rle bouton "Télécharger" correspondant à ton système
• Une fois le premier fichier téléchargé recommence la même opération pour le second
• Te voilà maintenat avec deux fichiers binaires sur ton bureau
• Fais un clic droit sur le premier puis clique sur "Exécuter en tant qu'administrateur"
• Laisse la mise à jour de sécurité s'installer
• Même opération pour le deuxième fichier
• Vérifies quand même l'ordre de priorité de chacun d'eux par la date du fichier
• Une fois les installations terminées, relances ton ordinateur
• Donnes le résultat

A bientôt

[micka76000]

Où en-est votre problème ?

Deux solution,

• Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône en éditant votre premier message, ainsi qu'en mettant le titre en vert.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[tristoon40]

Bonjour,
dsl d'avoir insisté avec ma barre, mais me voila rassuré

Concernant les mises à jour, j ai suivi le Tuto pour désinstaller les mises à jour, télécharger et installer manuellement, mais une fois avoir redémarrer le Pc, les mises à jours reviennent et en consultant l historique, l installation manuelle que j'ai réalisé n'y est pas répertoriée.....
Avez vous une solution???
Merci d'avance.

[Heraultais]

Bonjour tristoon40,

Pourrais-je savoir au moins de quelles mises à jour il s'agit car tu ne me le précises pas.
S'agit-il de la mise à jour de sécurité de .NET Framework?

Peut-être avec ces éléments je ne me casserai moins la tête.

A bientôt.

[tristoon40]

Bonjour,
Dsl pour mon temps de réponse mais je suis en plein dans les exams en ce moment...
Dsl, je n'avais pas précisé les mises à jour en question car je pensais que vous les aviez repérées sur sur le Scan de mon historique que j'ai posté il y a quelques jours.

Pour plus de clarté, les voici :

Mise à jour de sécurité pour Microsoft .NET Framework version 4 sous Windows XP, Server 2003, Vista, Windows 7, Server 2008 et Server 2008 R2 pour les systèmes x64 (KB2656351)


Mise à jour pour Microsoft .NET Framework version 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 pour les systèmes x64 (KB2600217)

Je ne sais pas si cela peut vous aider mais je sais que mon ordinateur possédait d'origine le framework version 4 et il y a quelques temps, j'avais été obligé d'installer le framework 3.5 afin de pouvoir utiliser un logiciel.

S'il vous faut plus de détails, je vous renseignerai ac plaisir.
En attente de vos conseils et merci encore de me proposer votre aide.

[Heraultais]

Bonjour tristoon40,

Tu vas faire ceci:

• Renomme le dossier "Assembly" situé sous C:\Windows\Microsoft.NET\ en Assembly-old par exemple
• Reviens au nom d'origine en cas d'échec de la solution
• Essaie ensuite cette réparation :

- ouvrir Programmes et Fonctionnalités
- clic droit sur Microsoft.Net Framework 4 Client Profile
- sélectionne Désinstaller/Modifier
- choisis le bouton Réparer

En cas de nouvel échec, utilise la même méthode pour essayer de réparer les autres modules de Framework.

=======================================================================================================
Si la réparation est encore inefficace:

• désinstalle Framework avec l'outil d'Aaron Stebner
• Télécharge l'outil de nettoyage NET Framework
• Il est conçu pour exécuter automatiquement un ensemble de mesures visant à supprimer les versions sélectionnées de la.NET Framework sur ton ordinateur (tu sélectionneras donc la .Net FFramework 4)
  Il te faut désinstaller les deux correctifs qui reviennent perpétuellement.
• Une fois désisntallé, arrêtes ton ordinateur
• Attends 10s puis redémarres-le
• Le système devrait détecter au bout d'un petit moment la mise à jour .NET Framework 4
• Fais la mise à jour et donnes le résultat.

A bientôt.

[tristoon40]

La première méthode pr renommer ne marchait pas mais en utilisant le logiciel, cela m'a enfin correctement désinstallé le framework 4.0 et en suite les mises à jour se sont bien réalisées....Donc ce problème est résolu!! Merci votre aide.

Avant de clôturer mon sujet, Auriez vous un antivirus et logiciel anti spyware malware à me conseiller....Lors de ma dernière infection, il y a 2ans, on m'avait conseiller ccleaner, spybot et Avast, mais en consultant les forums, j ai pu voir que spybot avait moins la côte...
Quels sont donc les logiciels les plus performants du moment, que vous me conseillez d'utiliser afin de me prévenir de ces menaces, d'avoir un ordi "propre". Bien que je sais que la première précaution à prendre et de faire attention où l'on surfe

Dernière chose, svp, si quand je télécharge un programme gratuit et que celui-ci ne provient pas d'un gros éditeur (genre un petit logiciel fait par un passionné qui permet de customiser un peu seven par exemple), y a t il un site sur internet qui me permettrait de le contrôler??? un peu comme le site jotti que vous m'avez fait découvrir, mais qui permettrait d'analyser un dossier ac plusieurs fichiers.

Merci d'avance. Bonne soirée

[Heraultais]

Bonsoir tristoon40,

La première méthode pour renommer ne marchait pas mais en utilisant le logiciel, cela m'a enfin correctement désinstallé le framework 4.0
et ensuite les mises à jour se sont bien réalisées....Donc ce problème est résolu!! Merci de votre aide.
De rien.

Avant de clôturer mon sujet, Auriez vous un antivirus et logiciel anti spyware malware à me conseiller....Lors de ma dernière infection, il y a 2ans, on m'avait conseiller ccleaner, spybot et Avast, mais en consultant les forums, j ai pu voir que spybot avait moins la côte...
Quels sont donc les logiciels les plus performants du moment, que vous me conseillez d'utiliser afin de me prévenir de ces menaces, d'avoir un ordi "propre". Bien que je sais que la première précaution à prendre et de faire attention où l'on surfe Wink
Tout à fait le clic réfléchi est la parade à la majorité des infections.

Par contre pour sécuriser ton ordinateur, je te conseille les logiciels suivants:

• Avira comme antivirus gratuit
• MalwareBytes comme logiciel antimalwares
• Spybot Search And Destroy est obsolète. Il n'est plus tenu à jour.
• CCleaner n'est pas un logiciel de désinfection mais plus un logiciel de nettoyage que tu peux utiliser une fois/mois.

Dernière chose, svp, si quand je télécharge un programme gratuit et que celui-ci ne provient pas d'un gros éditeur (genre un petit logiciel fait par un passionné qui permet de customiser un peu seven par exemple), y a t il un site sur internet qui me permettrait de le contrôler??? un peu comme le site jotti que vous m'avez fait découvrir, mais qui permettrait d'analyser un dossier ac plusieurs fichiers.
Voici quelques conseils:

• Le téléchargement de logiciels gratuits doit nécessiter de réaliser quelques recherches pour se renseigner dessus
• Ne télécharger aucun programme proposé dans des publicités ou bien sur des sites suspects. Il est préférable d'utiliser les sites de l'éditeur ou bien préférer des sites connus
• Lorsque vous installez un programme gratuit, il faut prendre la précaution de lire les assistants d'installation et de décocher tous programmes additionnels proposés.

A part le respect de ces règles élémentaires, il n'y a pas de site miracle.

Si tu en as terminé, penses à mettre ton sujet en [Résolu].
Bonne soirée.

[micka76000]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône en éditant votre premier message, ainsi qu'en mettant le titre en vert.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[tristoon40]

je mets le sujet en Résolu. Dsl pour mon temps de réponse, beaucoup de boulot en ce moment...

ET SURTOUT 1 Grand Merci!!!
Bonne journée