okay , bonne route

Bonjour,
Merci pour ton message. J'ai fait le nécessaire.
Il me reste à lire les pavés relatifs à la prévention.
Bonne journée.
Robert

bonjour utilise Delfix tout coché : https://toolslib.net/downloads/viewdownload/2-delfix

installe unchecky : https://korben.info/comment-eviter-dins ... ateur.html

et enfin quelques infos/conseils : https://genhackmantools.wordpress.com/prevention/

Bonjour,
J'ai réussi , par le lien, à mettre à jour W10. La version en place est la 1703 (os 15063.296).
Le micro fonctionne normalement.
Vois-tu autre chose?
Merci d'avance et bonne journée.
Robert

hello tu as cliqué sur mon lien pour le mettre à jour ?

sinon tu peux en cliquant en dessous de mettre à jour maintenant il y a un autre bouton qui te permet de le telecharger pour le mettre à niveau localement

Bonjour,
J'ai regardé l'historique des mises à jour de W10. Depuis le 12/12/2016, aucune mise à jour a pu être installé (j'ai recensé plusieurs tentatives) . Le micro est resté sur la version 15.11 et n'a pas voulu de la 16.07.
J'ai essayé hier toujours sans succès.
Le micro cherche mais ne trouve pas !! Bizarre!
J'en ai profité pour désactiver la mis en réseau du PC qui ne sert pas puisque c'est un poste local. Là aussi, je me pose des questions . Un adhérent a-t'il activé cette mise en réseau. Et pourquoi?
Sinon, le micro tourne normalement.
Je reviendrais vers toi lundi ou mardi.
Bonne journée et bonne fin de semaine.
Robert

coucou pas à jour ta version de windows

https://www.microsoft.com/fr-fr/softwar ... /windows10

clique sur mettre à jour maintenant

Bonsoir,
Juste un petit mot depuis mon ordinateur pour dire où j'en suis.
J'ai regardé la version de windows. Il s'agit de Windows 10 Famille
Version 15.11 (10586.679)
Voilà. ce sera tout pour aujourd'hui.
L'association est en plus en train de changer d'opérateur (Orange n'a pas encore mis en service la connexion!!)
Dès les branchements effectués, je poursuivrais les mises à jour et ferai un point plus précis.
Bonne soirée.
Robert

hello ok

touche + R puis tape

winver

ensuite fais une capture d'écran de la fenetre qui va s'ouvrir

Je reviens pour compléter mon message précédent.
j'ai essayé hier et aujourd'hui de mettre à jour W10. Sans succès. Au final, j'ai une anomalie signalée par le code 0x800705b4. Concernant les autres mises à jour, je m'efforcerais de le faire dès que je pourrais (Java, Flash Player).
Je pense aussi installer USBfix lors de ma prochaine intervention. (je n'ai pas pu intervenir sur l'ordinateur comme je le souhaitais ce matin (autre utilisateur)).
je te souhaite une bonne journée .
Robert

Bonjour,
Voici tout d'abord un petit résumé de la situation.
Il m'a été demandé ( fin février) d'examiner le blog de l'association, blog fait sous google par un extérieur depuis plusieurs années et qui était mis à jour uniquement avec des textes par un adhérent. Après examen et analyse des besoins de l'association, j'ai écarté le blog et un forum et proposé un site avec l'interface jimdo. Le site est prêt, il reste à compléter certaines rubriques. Et c'est suite à cela que l'on m'a informé des soucis de messagerie. Jusque là, je ne touchais pas à l'ordinateur.
Depuis fin mars , j'examine un peu plus la situation et ai commencé à regarder les pratiques (nombre d'utilisateurs, flux d'échanges (jusqu'à hier personne ne se souciait de la propreté des clés USB!).
Je donne quelques conseils au fur et à mesure que cela me parait nécessaire.
Voilà pourquoi je n'ai pas encore tout examiné ( mise à jour windows, sauvegarde,...).

Ci-après le compte rendu du script réalisé hier:
--------------- QuickScript | g3n-h@ckm@n | V3_28.04.17.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 04/05/2017 10:38:14

Updated 28/04/2017 | 08.50 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
[CLUB OUSTAOU (Administrator)] - [CLUBOUSTAOU-PC] (S-1-5-21-1559902248-2445429790-4024575060-1000)

System: Microsoft Windows 10 Famille - - (10.0.10586) - BuildType: Multiprocessor Free - OSLanguage: 1036 (040c)
System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True
Boot : Microsoft Windows 10 Famille|C:\WINDOWS|\Device\Harddisk0\Partition2
Boot : Normal boot
PC: System Product Name - System manufacturer - IdNumber: System Serial Number - UUID: F02DDBE0-86BD-11DF-9058-20CF308CA00D
Processor : X64 - 2930 Mhz - Pentium(R) Dual-Core CPU E6500 @ 2.93GHz
BIOS Date: 12/08/09 14:55:37 Ver: 08.00.12 - en|US|iso8859-1 - American Megatrends Inc. - S/N: System Serial Number - 0307 - A_M_I_ - 12000908
CoreTemp : ? Celsius

----------| Script


Registry saved : C:\QuickDiag\Save\Registry [04.05.2017 @ 10_38_15]

Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher] Deleted Successfully
[HKU\S-1-5-21-1559902248-2445429790-4024575060-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]~[Locked] : 1 -> Set Successfully
[HKU\S-1-5-21-1559902248-2445429790-4024575060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : -> Set Successfully
Key : [HKU\S-1-5-21-1559902248-2445429790-4024575060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKU\S-1-5-21-1559902248-2445429790-4024575060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\Software\Avg Secure Update] Deleted Successfully
C:\003c41b1aa8cab1ed9 Moved Successfully
C:\003c41b1aa8cab1ed9 - Copie Moved Successfully
C:\00898fd736c925daac Moved Successfully
C:\014775bbd9e0c7c56552 Moved Successfully
C:\0e82156449ebea9d0eec7dacf5f3d4 Moved Successfully
C:\0e82156449ebea9d0eec7dacf5f3d4 - Copie Moved Successfully
C:\221bea56be9efb8923c092 Moved Successfully
C:\273252f9eb5188ef56cebd7c52f6143d Moved Successfully
C:\2b90fad274b74340dfd4b6cb Moved Successfully
C:\2b90fad274b74340dfd4b6cb - Copie Moved Successfully
C:\2b90fad274b74340dfd4b6cb - Copie (2) Moved Successfully
C:\365e018b0c103b45a3e30b088b1fda Moved Successfully
C:\36c1c049c5cdf67f0eeb350bb79c3a Moved Successfully
C:\375439bdc1d81eb9457d18f13e31e3ed Moved Successfully
C:\3a07c40677c0263acd65c7 Moved Successfully
C:\3a07c40677c0263acd65c7 - Copie Moved Successfully
C:\3dd35423d6c7d3cea911404ba14e Moved Successfully
C:\43079e38a0d867ad162c0fcb Moved Successfully
C:\43a53055a79405511e788911 Moved Successfully
C:\481adbb74e6ffbc364 Moved Successfully
C:\4922ff9cff26b781fde5 Moved Successfully
C:\552bef7e9061c82f5b97c9781ef7 Moved Successfully
C:\55e539bd95c6fa8bcfdf5d4a8292 Moved Successfully
C:\57e63d82fd9a4df272ce41faf6c811eb Moved Successfully
C:\61cb8a91a8f2b3be9b42 Moved Successfully
C:\66d402bd430535bc0178b513d79c6b Moved Successfully
C:\6b5912598a2db5189504382b Moved Successfully
C:\6c5102ace80bbaf57740e87d21 Moved Successfully
C:\6d157f5074cbe2d3af2b21058f74 Moved Successfully
C:\6e858a8e99fe229820640540ae551a Moved Successfully
C:\7010249b83115c7a74 Moved Successfully
C:\70b31d5485be2d69c9 Moved Successfully
C:\7370fb12a95d24b534d99125 Moved Successfully
C:\82c459d58b7dbe96eb85e7 Moved Successfully
C:\83dda656f85dd9894f26097f Moved Successfully
C:\86c6894c9f85ffd2dc89937cccea95 Moved Successfully
C:\94e330aeff602fa0bf8fbd7bf0 Moved Successfully
C:\98137c281024367175 Moved Successfully
C:\995b2042f423384e3777 Moved Successfully
C:\a76cc33e610b5c094b4dd1b016e0f9fa Moved Successfully
C:\abf40d8da12b89155e5773d2 Moved Successfully
C:\b5ca18f9db70535469c9028b8e0e Moved Successfully
C:\b7b4793aad3b30a232c3f098aeaea11f Moved Successfully
C:\b88dcf8623a97036d6 Moved Successfully
C:\bf0ac6528f2fce54f2871238318b0572 Moved Successfully
C:\bf887d9b95506e1223ee9ac0262eb0a1 Moved Successfully
C:\c8dfce353f9c441412 Moved Successfully
C:\c94f8a135332e1430d0a Moved Successfully
C:\c9f366d1c60d4c3bad40 Moved Successfully
C:\cd25dc2d262f1944ee2428080562 Moved Successfully
C:\ce1f70806d31d19f1a3d9bdce86b91 Moved Successfully
C:\cfb852aa4d0bb94a5df8eb4cf4207acb Moved Successfully
C:\d8ded6b55fb7320287 Moved Successfully
C:\Disque amovible (E) - Raccourci (2).lnk Moved Successfully
C:\Disque amovible (E) - Raccourci (3).lnk Moved Successfully
C:\Disque amovible (E) - Raccourci (4).lnk Moved Successfully
C:\Disque amovible (E) - Raccourci (5).lnk Moved Successfully
C:\Disque amovible (E) - Raccourci.lnk Moved Successfully
C:\e1b58450c2eda64f9632 Moved Successfully
C:\f4924e5454cc8bb87ce92d0fac Moved Successfully
C:\f98cdc174ade11c47243 Moved Successfully
C:\fc05592e35e94e25b2b9c596f9 Moved Successfully
C:\fc46f8add308c7cc49a0df2f46 Moved Successfully
C:\fe745291117565e34316e4d4bcbdee Moved Successfully
C:\fe7ec8b5cd6bf95a1b3b68c4d7923b Moved Successfully
C:\ProgramData\Avg Moved Successfully
C:\ProgramData\avg9 Moved Successfully
C:\Program Files\AVG Moved Successfully
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask Moved Successfully

-------------- | CleanDisk :

FreeSpace : 194572
Cleaning.......
FreeSpace : 194603

----------(EOF)----------

Je reviens ultérieurement. J'ai essayé de mettre à jour Windows 10 mais cela n'a pas fonctionné immédiatement.
Je vais vérifier cela et t'en informe dans mon prochain post.

Thunderbird est une grosse mer$e ^^
super facile à pirater je te déconseille ce truc-là

=====

tu devrais y rajouter un petit Giga de RAM ca lui ferait pas de mal ( pas plus parce que il n'y a qu'un Giga de RAM supplémentaire qui sera pris en compte sur le systeme 32 bits.

=====

désinstalle FlashPlayer il est pas à jour et installe la derniere version (d'ailleurs windows 10 le met à jour automatiquement , tu fais pas les mises à jour de windows ?)

http://fpdownload.macromedia.com/pub/fl ... yer_ax.exe

=====

Adobe reader à désinstaller aussi il est pas à jour , grosse faille de sécurité profitable aux hackers ( et préfère-lui SumatraPDF qui de surcroit lit plus de formats qu'adobe reader , en plus du PDF )

=====

mets à jour Java : javadl.oracle.com/webapps/download/AutoDL?BundleId=220313_d54c1d3a095b4ff2b6607d096fa80163
(il va te proposer de désinstaller les anciennes versions tu acceptes )

=====
Pour l 'optimisation :

Désactive tes protections puis selectionne et copie ce texte en entier :
Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge ) , ensuite tu refermes après vérification ( si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil

Merci pour ta réponse de ce jour

Après le diagnostic, j'ai mis à jour CCleaner et MBAM.
J'ai lancé Ccleaner, procédé aux items Analyse et nettoyage, puis analyse du registre. J'ai également vérifié la section outils pour voir si de nouveaux programmes avaient été installés (résultat néant de ce côté là).
J'ai lancé MBAM, le résultat est apparu en 12 secondes!!

Que me proposes tu comme optimisation? (j'ai à faire à des utilisateurs d'un certain âge et la moindre modification de leur ergonomie est assez difficile à faire admettre!!) (exemple : emplacement des icônes. Je leur ai proposé de prendre thunderbird comme logiciel de messagerie. Je sais que la secrétaire l'avait installé puis supprimé!!)

Merci encore et bonne journée.

Robert

hello

tu n'as pas l 'air infecté à priori , y'a de l optimisation à faire certes mais pas d'infections à l horizon

Bonjour,
Merci tout d'abord de t'occuper de mon souci.
Voici le lien vers le diagnostic.
http://www.cjoint.com/c/GEcidMrd3fI
Je reste à ta disposition
Bonne journée
Robert

bonjour on va faire un diag déjà :

Désactive ton antivirus le temps du téléchargement et du scan
Télécharge http://www.aht.li/2448447/QuickDiag.exe sur ton bureau :
Lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » )
clique sur « Quick »



puis une fois terminé :
héberge le rapport sur cjoint
Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

Bonjour,

Je ne sais pas si je suis dans la bonne section du forum. j'expose tout de même mon propos.
Je suis adhérent dans une association qui a rencontré des problèmes de messagerie électronique ( vol du mot de passe (précisions que le mot de passe était facilement détectable), vidage du carnet d'adresses, puis captage des adresses des adhérents dans le système avec envoi de mails demandant de l'argent suite à personne soi-disant malade à l'étranger).
J'ai fait le nécessaire auprès du fournisseur d'accès (SFR) pour changer le mot de passe et sécuriser l'ordinateur.

Voici les actions entreprises il y a un mois :
remplacement de l'antivirus AVG free par Avast.
Installation de Malwarebytes antimalware et de Ccleaner.
Rien à signaler en dehors de la messagerie (sinon que MBAM me semble analyser rapidement, à peine quelques minutes).
Aucune anomalie rencontrée depuis.
Depuis cette semaine, la présidente de l'association m'a averti d'un souci (absence de réception de messages).
J'ai examiné la situation. Effectivement, les messages électroniques n'arrivent pas (application webmail de SFR)

Envoi de messages par SFR mail avec une adresse principale "bizarre". Ce n'est pas l'adresse principale pour laquelle j'ai changé le mot de passe il y a un mois.
SFR de nouveau contacté n'a pas ( pour l'instant?) trouvé de solution à me proposer.
Qu'en pensez-vous?
Le micro est équipé de Windows 8.1
Attention, je ne suis pas tous les jours sur l'ordinateur en cause. Aussi merci de patienter si mes interventions sont espacées de plusieurs jours!
Avant de rappeler SFR, je souhaite vérifier que l'ordinateur ne possède pas d'éléments "étrangers".
Quel diagnostic me proposez-vous? Quels sont les options MBAM et Ccleaner à cocher.
Merci d'avance et bonne journée.
Robert