Rappel du premier message :

bonjour,

J'ai télécharger navilog et maintenant il me faut le transmettre à 1 personne compétente pour poursuivre la démarche de ne plus avoir d'onglets imtempestifs quand j'ouvre internet.

Merci beaucoup pour l'aide que vous allez me fournir.

Dans l'attente

Cordialement

Nelly

Finalement avant d'aller je te poste ce complément, est ce que tu te sers de toutes ces Barres d'outils

• Google Toolbar
  
• Windows Live Toolbar
  

Sinon tu peux en désinstaller une, les deux en même temps ne te sont pas utiles >>> rappelle toi ici <<<

Si tu veux supprimer la Windows Live Toolbar tu me fais signe je t'indiquerai la procédure à suivre.

==========================================================================

Au passage tu peux faire cela aussi...

Ton pc est lent à démarrer car de nombreux programmes et services sont lancés en même temps que lui.
Ils augmentent son temps de démarrage et consomment inutilement de la mémoire.

Arrêter et supprimer le service (Bonjour Service) :

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Pour supprimer le service :

• Clique sur Démarrer puis Exécuter
  
• Tape ceci dans la petite fenêtre qui s'est ouverte : cmd puis Entrée
  
• Dans la fenêtre noire qui s'affiche, tape ceci : sc stop "Bonjour Service"
  
• Puis tape sur Entrée.
  
• Taper sc delete "Bonjour Service"
  
• Puis tape sur Entrée à nouveau.
  Ferme ensuite la fenêtre noire.

Quand tu as fini tu me fais signe et je te poste le reste

Google Toolbar je veux la garder car j'ai "MES FAVORIS" et cela me simplifie la tâche.

Le reste faite comme bon vous semble.



Arrêter et supprimer le service (Bonjour Service) :

Cela me répond ACCES REFUSE

j'attends la suite au prochain épisode et encore merci beaucoup

Nelly

Jnelly,

Comment vas tu par cette cette belle journée de juillet, l'après-midi s'annonce chaud

========================

Citation:

Arrêter et supprimer le service (Bonjour Service) : Cela me répond ACCES REFUSE Question j'attends la suite au prochain épisode et encore merci beaucoup

as-tu "exécuter en mode administrateur"

========================


Voici comment faire pour désinstaller la toolbar de Windows Live.

1. Ouvrir le panneau de configuration
   
2. Double-cliquer l'icône d'Ajout/Suppression de programmes (XP) ou Programmes et Fonctionnalités (Vista/Seven)
   
3. Dans la liste déroulante, retrouver la ligne Installation Windows Live
   
   
   
   
4. Sélectionner la ligne en la cliquant puis cliquer sur le bouton Modifier / Supprimer :
   
   
   ************************************************************************
   
5. Dans la fenêtre qui vient de s'ouvrir :
   
   
   1. Cocher la case Désinstaller
      
   2. Cliquer le bouton Continuer
   
   
   
   
   ************************************************************************
   
6. Dans la fenêtre des différents choix des programmes à désinstaller, cocher ToolBar
   
7. Cliquer alors sur Continuer
   
   
   
   ************************************************************************
   
8. La désinstallation s'effectue et confirme en fin de traitement la suppression de la ToolBar
   
9. Cliquer alors sur Fermer pour terminer.

The End Suricate Tu me signale quand tu as fini et je te met le final

rebonjour,

Comment vas tu par cette cette belle journée de juillet, l'après-midi s'annonce chaud

Ici dans la région parienne il faut savoir que ce n'est pas le même temps, donc je vais dire que je vais bien.


as-tu "exécuter en mode administrateur"

Je ne sais pas j'ai fais la manip suivante : le petit dessin sur le clavier "windows + R" Alors adm ou pas

Et le reste je vais le faire 1 peu plus tard. Je vais aller déjeuner.

A+

ReBjr,

Ce post paraît bien long, mais comme je te le disais prends ton temps.

Ceci est un "Kit". ce qui veut dire que tu peux procéder étape après étape.

==========================================================================

Très bien, ton ordinateur n'est plus infecté.

Voici la phase finale de la désinfection de ton ordinateur.

Je vais te donner plusieurs conseils : il se peut que tu aies des logiciels à jour

donc pour toi ça ne saura qu'un contrôle de tous les liens fournît.

Je te demande de suivre toutes ces recommandations dans l'ordre établit :

Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.

/!\ Très Important / !\

- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration.

=> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Pour ça, suis ce tutoriel pour Vista
(>>> http://www.commentcamarche.net/faq/13214-desactiver-reactiver-la-restauration-systeme-de-vista <<<)

=> Maintenant Créer un nouveau point de restauration pour avoir un recours.
Pour Vista (>>> http://www.commentcamarche.net/faq/376-securite-points-de-restauration-intensifies#1-2-2-sous-vista<<<)


1- Suppression des lignes inutiles d'HijackThis :

Donc pour optimiser ton ordinateur et accéder à HijackThis rends-toi à ce chemin : C:\Program Files\trend micro\jnelly.exe

Double-cliques sur jnelly.exe

Cliques sur "Do a system scan only"
coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jnelly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab


Une fois toutes ces lignes cochées, cliques sur "Fix checked"

Pour info : le fait de fixer les lignes 04 ne supprimera pas ces programmes mais empêchera leur lancement au démarrage de ton pc, ce qui gagnera du temps et des ressources.
Tu pourras toujours démarrer ces programmes manuellement en passant par le menu démarrer ou en cliquant sur leur raccourci.

2-Mises à jour de sécurité :

Préserver au mieux la sécurité d'un PC ne se résume pas exclusivement à l'installation et la mise à jour de logiciels de protections de base comme un antivirus ou un pare-feu. Il est tout aussi indispensable de maintenir à jour son système d'exploitation ainsi que tous les logiciels les plus utilisés. Les failles de sécurité non corrigées mettant ainsi en réel péril la sécurité du système.
Ces failles permettent donc de faciliter l'installation ou le téléchargement d'infections. Ainsi ces failles non corrigées augmentent considérablement les possibilités de corrompre un système, et favorisent entre autres le vol d'informations confidentielles.



Windows Update :



=> Il te faut impérativement tenir à jour régulièrement Windows
Via Internet Explorer, rends toi sur Microsoft Update
(>>> http://windowsupdate.microsoft.com/ <<<)
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

VLC media player :



=> Il te faut impérativement tenir à jour VLC media player
réinstalle le par dessus l'ancien. Une boîte de dialogue te demandera si tu veux supprimer l'ancienne version, tu acceptes.
(>>> http://www.videolan.org/ <<<)

OpenOffice :



=> Il te faut impérativement tenir à jour openoffice
réinstalle le par dessus l'ancien. (>>> http://fr.openoffice.org/about-downloads.html <<<)

Update Checker :



=> Vérifie tes mises à jours régulièrement à l'aide de ce petit programme Update Checker
(>>> http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour <<<)

Adobe\Reader :



=> Mets à jour Adobe Reader pour corriger les failles de sécurité :
Téléchargement de la dernière version d'Adobe Reader (>>> http://get.adobe.com/fr/reader/ <<<)
Décocher le sponsor McAffe associé avant le téléchargement.
Note : Désactive la prise en charge Javascript d'Adobe Reader car cela est une faille de sécurité : Lance le programme Adobe Reader clique sur Edition / Préférences / Javascript / décoche "Activer Acrobat Javascript" et valide.

Adobe Flash Player :



=> Mets à jour FlashPlayer pour corriger les failles de sécurité :
Adobe Flash Player 10 ActiveX Internet Explorer (>>> http://get.adobe.com/fr/flashplayer/ <<<)
Adobe Flash Player Plugin Firefox (>>> http://get.adobe.com/fr/flashplayer/ <<<)
Décocher le sponsor McAffe associé avant le téléchargement.

3-Sécurisation de ton ordinateur :

=> Pour naviguer sur internet plus en sécurité et sans les publicités, je te conseille d’installer et d'utiliser le navigateur Firefox.
(>>> http://www.mozilla-europe.org/fr/firefox/ <<<) Et ses deux extensions de sécurité.
AdBlockPlus pour bloquer les publicités (>>> https://addons.mozilla.org/fr/firefox/addon/1865 <<<)
WOT, pour t'avertir des sites web dangereux. (>>> https://addons.mozilla.org/fr/firefox/addon/3456 <<<)

=> Vaccination de tes supports amovibles :
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseille donc vivement de les vacciner avec cet outil spécifique :

Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Choisis l'option 3 (Vaccination)
Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.

4-Nettoyage de ton ordinateur :

il ne faut pas garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement et leurs quarantaines contiennent des malwares

=> Lance ZHPFix
=> Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven".
=> Clique sur l'icône représentant la lettre A =>
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur "nettoyer"
=> copie colle le rapport généré à la fin dans ta prochaine réponse

5-Restauration système :

/!\ Très Important / !\

=> Maintenant Créer un nouveau point de restauration pour avoir un recours.
Pour Vista (>>> http://www.commentcamarche.net/faq/376-securite-points-de-restauration-intensifies#1-2-2-sous-vista<<<)

=> Il faut aussi de temps en temps faire une défragmentation pour que le Pc se sente mieux.
(>>> http://www.commentcamarche.net/faq/3446-windows-xp-mon-pc-rame-que-faire#vii-defragmentation-et-maintenance-du-disque-dur <<<)

6-Réactivation d'origine :

=> Si tu as Vista/Seven n'oublie pas de réactiver le contrôle des comptes des utilisateurs (UAC)

=> Si nous avons affiché les fichiers cachés, n'oublies pas de les remettre en attribut "caché"

7-Information :

un peu de lecture : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Si tu rencontres d'autres soucis ou si tu as des questions sur toutes ces étapes de finalisation, n'hésites pas à revenir.

La seule contribution que je te demanderai et bien sûr si ton sujet est terminé. C'est de mettre ton sujet en résolu

http://www.bibou0007.com/utilitaires-f81/mettre-resolu-a-votre-sujet-t2959.htm?sid=b13c65d93992f0f76dd5175b2df89fdd

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Ps : Garder Ccleaner ( le passer 1 fois par semaine NETTOYEUR / Analyser / Nettoyer )

et Malwarebytes' anti-malware ( le passer 1 fois par semaine EXECUTER UN EXAMEN RAPIDE )

Contrôler les Mises à jour avec Update Checker ( 1 fois par mois )

Puis faire un scan antivirus tous les 15 jours.

Salut @ + prudence et bon surf. Suricate.

Bonjour,

Je suis entrain de vouloir télécharger http://pagespersoorange.fr/NosTools/Chiquitine29/UsbFix.exe

Et là AVAST a bloqué un cheval de troie. Dans plus information d'avast on me demande de télécharger le plugin. Que dois faire ?

Merci de m'aider

Nelly

Nelly,


Et bien, je vois que tu avances toujours de "bon clic" dans tes procédures et comme je te l'ai dis, pas de soucis en cas de difficulté, n'hésite pas.

Ici, non t'inquiètes, Usbfix est identifié à tord par les anti-virus, comme un trojan ,mais en fait c'est un faux positif et ceci est indiqué sur tous les forums.

Regarde je n'utilise pas Avast mais pour te rassurer je l'ai installé et te montre :


Donc désactive Avast avant le passage de Usbfix qui est non seulement un fix légitime, mais grandement utile et très efficace..

@+ Suricate

GrosBébé,

Le sujet de jnelly est résolus.

@+

Bonjour Suricate =)

Ok, alors je ferme le sujet.
Bonne journée

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Jnelly. Pour les autres, créez votre propre sujet svp.