Se connecter / S'enregistrer
Votre question
Résolu

PC portable "rame" exaspérément

Tags :
  • Windows
  • Internet Explorer
  • lenteur
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
13 Novembre 2013 13:02:58

Bonjour,
J'ai un portable ACER sous Windows XP pack SP3, protégé par BitDefender Internet Security 2013. Dès que lancé, il tourne fastidieusement, faisant je ne sais quoi, ou alors, met un temps infini à ouvrir un dossier, un fichier ou une page web. Il y a environ 2 ans, je l'avais fait "vider" et "réinstaller" par un service après-vente, ce qui m'a coûté assez cher !
J'ai beau faire des nettoyages (conseillés par technicien du SAV), cela ne change pas grand chose... et, le papy que je suis, n'est hélas, qu'un simple utilisateur, non informaticien, sans compétences techniques, ni expertise en la matière et se trouve "fort dépourvu..." !
Merci de m'aider à résoudre mon agaçant souci, d'être très "pédagogique" et de me prendre par la main, pas à pas.
Bien cordialement,
Papy Br

Autres pages sur : portable rame exasperement

a c 940 8 Sécurité
a c 267 2 Internet
a b 9 Windows
a b , Internet Explorer
13 Novembre 2013 13:40:57

Bonjour,

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+

    PS : Merci d'avoir ouvert un sujet au sein du forum :) 
    m
    0
    l
    13 Novembre 2013 18:22:23

    Bonsoir,
    Ne sachant pas s'il faut que je télécharge First de Farbar pour 32 ou 64 bits, je viens de lire "Procédure préliminaire" d'Igor 51 et suivi ce qu'il dit de faire. J'ai fait clic droit sur "Poste de Travail"---> "Propriétés", mais je ne trouve pas d'indication de 32 ou 64 bits seulement :
    Système : Microsoft Windows XP
    Edition Familiale
    Version 2002
    Service Pack 3
    Ordinateur : Intel(R) Pentium(R) M
    Processor 1.73Ghz
    1.73 Ghz, 1.00 Go de RAM
    Extension d'adresse physique

    Pouvez-vous me dire si je dois télécharger FIRST pour 32 ou 64 ? Ou du moins comment trouver cette information ?

    Merci.
    Cordialement,
    Papy Br

    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    13 Novembre 2013 18:36:26

    Re,

    Télécharge la version 32 bits.

    Voici le lien direct -> FRST

    Enregistre bien le fichier FRST sur ton bureau.

    @+
    m
    0
    l
    13 Novembre 2013 18:57:23

    Merci pour l'information. Pris par le temps (je dois partir), je continuerai demain matin.
    Bonne soirée et à demain.
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    13 Novembre 2013 19:09:37

    Re,

    Pas de souci .... à demain

    Bonne soirée :) 
    m
    0
    l
    14 Novembre 2013 11:07:49

    Bonjour,
    Désolé, ce matin je suis complètement en galère ! J'ai du faire une fausse manoeuvre en voulant télécharger FRST, car sur le bureau je me suis retrouvé avec ZipExtractorS, Open It!, MySearchDial, Free Games... Après un autre essai, ce sont PC Speed Maximizer et iMesh Installation...!!! Et cela n'avait rien à voir avec ce qui devait se passer, selon vos explications ! Alors, j'ai voulu éliminer toutes ces applications via "Panneau de configauration" ---> "Ajouter/supprimer des programmes"... et j'ai eu beaucoup de problèmes. Après chaque suppression, cet utilitaire était "planté" et je devais relancer l'ordinateur !
    Finalement, j'ai relancé FRST de Fabar... 32-Bits Version... et là apparaît une fenêtre "Read now your favorite books, magazines & comics for free"... Fenêtre que je ne peux éviter et qui dit "you need to sign up" pour un "free account"...
    Perdu, le Papy Br... Au secours et merci !
    A bientôt de vos nouvelles
    Cordialement,
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    14 Novembre 2013 11:26:56

    Bonjour,

    Donc allons-y pas à pas.

    Est-ce que FRST est bien enregistré sur ton Bureau ?

    Si oui, ferme toutes les applications, y compris le navigateur, lance FRST et clique sur scan.

    Patiente le temps de l'analyse, 2 rapports vont s'afficher.

    Indique quand ces rapports FRST.txt et Addition.txt sont sur ton Bureau.

    @+

    m
    0
    l
    14 Novembre 2013 14:19:36

    Re bonjour,

    Eh non, FRST n'est pas enregistré sur mon bureau. Je disais dans mon précédent courriel que quand je cliquais sur FRST de Fabar... 32-Bits Version... apparaissait une fenêtre "Read now your favorite books, magazines & comics for free"... Fenêtre que je ne peux éviter et qui dit "you need to sign up" pour un "free account"...
    Et là, Papy Br était complètement perdu... Désolé de vous poser tant de problèmes !
    Que dois-je faire ?
    Cordialement,
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    14 Novembre 2013 16:47:22

    Re,

    Ah désolée, j'avais mal compris.

    Je t'avais indiqué un lien direct pour télécharger FRST, je te le redonne ci-dessous :
    http://www.bleepingcomputer.com/download/farbar-recover...

    Tu cliques sur le lien et enregistres le fichier FRST.exe sur ton Bureau.

    @+
    m
    0
    l
    14 Novembre 2013 18:08:05

    Bonsoir,
    Je suis toujours confronté au même problème pour télécharger FRST avec le lien direct que vous me donnez : je vous décris la chose : quand je clique sur le lien, j'obtiens la fenêtre "bleepingcomputer.com", en bleu, avec ses 9 onglets dont le 3ème "Downloads" est en bleu plus foncé. En-dessous, 3 boutons rectangulaires : le 1er à gauche, bleu avec flèche verte dans cercle vert, est marqué "Download" ; le 2ème, à sa droite, bleu aussi, marqué "full version" avec une croix blanche dans un petit carré noir dans le coin supérieur gauche du bouton ; le 3ème, à droite, plus petit, en vert, marqué "SIGN UP free trial". Quand je clique sur le 1er : marqué "Download", j'obtiens une fenêtre "Read now your favorite books, magazines & comics for free"... Fenêtre que je ne peux éviter et qui dit "you need to sign up" pour un "free account"...
    Alors que dois-je faire pour enfin arriver à télécharger l'outil et l'enregistrer sur le bureau, comme vous me le demandez et pouvoir continuer selon vos consignes.
    Nous y arriverons bien... Je garde espoir !
    Cordialement,
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    14 Novembre 2013 18:14:13

    Re,

    Tu télécharges le fichier avec quel navigateur ?
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    14 Novembre 2013 18:25:14

    Re,

    Pour te faciliter le téléchargement, j'ai hébergé pour toi le fichier FRST.exe.

    Télécharge le fichier FRST.exe depuis ce lien :
    http://ahp.li/cd15207ee63bacb7ce6e.exe
    et enregistre-le sur ton Bureau.

    @+
    m
    0
    l
    14 Novembre 2013 20:30:44

    Bonsoir et bravo !
    D'abord, réponse à la question : C'est Internet Explorer (8, je crois).
    Ensuite re-bravo pour votre compétence et la peine que vous vous donnez pour m'aider.
    J'ai pu télécharger, SANS PROBLEME (!), FRST.exe à partir du lien que vous venez de mettre gentiment à ma disposition. Je l'ai enregistré sur le bureau et lancer le scan, comme demandé. J'ai obtenu les 2 rapports "FRST.txt" et "Addition.txt". Ils figurent maintenant sur le Bureau. Ouf !
    Maintenant, vous pouvez continuer de me prendre par la main, pas à pas, pour la suite du programme que vous m'avez concocté...
    Encore merci et @+
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    14 Novembre 2013 20:43:34

    Re,

    Maintenant que tu as les 2 rapports FRST.txt et Addition.txt enregistrés sur le bureau, il faut héberger chaque rapport sur ce site http://security-x.fr/up/

    Une explication en images pour t'aider :
    http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884

    Tu postes les 2 liens obtenus pour que je puisse récupérer les rapports.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    15 Novembre 2013 09:06:57

    Bonjour,

    Donc voici les procédures à faire, dans l'ordre où elle sont indiquées.

    Normalement, c'est bien détaillé, mais n'hésite pas à demander en cas de souci rencontré.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      AppInit_DLLs: [ ] ()
      IMEO\bitguard.exe: [Debugger] tasklist.exe
      IMEO\bprotect.exe: [Debugger] tasklist.exe
      IMEO\browserdefender.exe: [Debugger] tasklist.exe
      IMEO\browserprotect.exe: [Debugger] tasklist.exe
      HKLM\...\AppCertDlls: [x64] -> c:\program files\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?o=APN10653A&gct=hp&d=1-1483&v=n9639-166&t=4
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0CtDzy0FzytA0BtC0DyCzzyDyCtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1226605267&ir=
      SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0CtDzy0FzytA0BtC0DyCzzyDyCtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1226605267&ir=
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0CtDzy0FzytA0BtC0DyCzzyDyCtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1226605267&ir=
      SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1483&systemid=1&v=n9639-166&apn_uid=2942144655534305&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0CtDzy0FzytA0BtC0DyCzzyDyCtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1226605267&ir=
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0CtDzy0FzytA0BtC0DyCzzyDyCtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1226605267&ir=
      SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1483&systemid=1&v=n9639-166&apn_uid=2942144655534305&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
      SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3244149
      BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
      2013-11-14 09:46 - 2013-11-14 09:46 - 00000000 ____D C:\Documents and Settings\Propriétaire\Application Data\searchresultstb
      2013-11-14 09:42 - 2013-11-14 09:42 - 00000000 ____D C:\Documents and Settings\Propriétaire\Mes documents\PC Speed Maximizer
      2013-11-14 09:38 - 2013-11-14 09:38 - 00000000 ____D C:\Documents and Settings\Propriétaire\Application Data\0D0S1L2Z1P1B
      2013-11-14 09:37 - 2013-11-14 10:38 - 00000000 ____D C:\Documents and Settings\Propriétaire\Application Data\mysearchdial
      2013-11-14 09:37 - 2013-11-14 09:37 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
      2013-11-14 09:36 - 2013-11-14 09:36 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
      2013-11-14 09:37 - 2012-10-15 14:04 - 00000000 _____ C:\END
      Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\PROPRI~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
      Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\PROPRI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
      C:\DOCUME~1\PROPRI~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
      C:\DOCUME~1\PROPRI~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\13790uninstall.exe
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\57710uninstall.exe
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Sqlite3.dll
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner


    @+
    m
    0
    l
    15 Novembre 2013 13:39:28

    Bonjour,
    J'ai scrupuleusement suivi les procédures indiquées :
    * FRST Correctif, tout s'est bien déroulé.
    * Pour "AdwCleaner" de Xplode, j'ai été confronté au même problème que précédemment : impossible de l'ouvrir à partir de votre lien, la même fenêtre "Read now your favorite books, magazines & comics for free... You need dto sign up"...etc (Cf. un précédent courriel). J'ai fini par y parvenir en allant sur le site de Xplode.
    Après, tout s'est déroulé normalement et comme prévu.
    * Pas de problèmes non plus avec TFC de OldTimer.

    Comment dois-je vous faire parvenir les rapports Fixlog et AdwCleaner (pour ce dernier j'ai une version [SO] et une autre [RO].

    Merci pour ce "joli" travail et @+
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    15 Novembre 2013 13:42:32

    Re,

    Citation :
    Comment dois-je vous faire parvenir les rapports Fixlog et AdwCleaner (pour ce dernier j'ai une version [SO] et une autre [RO].

    De la même façon que pour les autres rapports, en les hébergeant sur http://security-x.fr/up/
    Pour AdwCleaner, c'est le rapport [S0] qu'il me faut.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    15 Novembre 2013 15:43:34

    Re,

    C'est parfait.

    Comment se comporte le système maintenant ?


    Nous allons en profiter pour mettre à jour des extensions présentant des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    15 Novembre 2013 18:25:56

    Bonsoir,

    J'ai suivi vos consignes pour "Java" et "Adobe Flash Player". Apparemment cela s'est fait... je ne sais comment vérifier les versions.
    Par contre, pour SX Check&Update de Igor 51, en lançant votre lien, puis en voulant enregister SXCU.exe sur le Bureau, j'obtiens une fenêtre "Impossible de lire à partir du fichier ou de la disquette source... donc, pour le moment, pas de rapport effectué à vous adresser !

    Pour le comportement du système, je n'ai pas encore vraiment testé. Je ne travaille pas sur cet ordi tant que nous sommes en échanges "consignes/procédures - mise en oeuvre".

    ]@+
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    15 Novembre 2013 19:28:51

    Re,

    Il faudrait supprimer le fichier SXCU.exe et télécharger une nouvelle version du fichier, pour recommencer l'opération avec l'outil.
    C'est le rapport qui va m'indiquer si tout est bien à jour.

    @+
    m
    0
    l
    15 Novembre 2013 20:45:50

    Bonsoir,

    Désolé. Quand je clique sur le lien "SX Check&Update " que vous m'avez donné, Bitdefender ouvre une fenêtre pour m'informer qu'un fichier avec virus a été détecté. Si je passe outre et demande quand même d'enregistrer SXCU.exe sur le Bureau, j'obtiens une petite fenêtre Windows à bandeau bleu "Erreur lors de la copie du fichier ou du dossier" avec une croix blanche dans un cercle rouge, disant "Impossible de copier : accès refusé.

    @+
    Papy Br
    m
    0
    l
    15 Novembre 2013 20:45:57

    Bonsoir,

    Désolé. Quand je clique sur le lien "SX Check&Update " que vous m'avez donné, Bitdefender ouvre une fenêtre pour m'informer qu'un fichier avec virus a été détecté. Si je passe outre et demande quand même d'enregistrer SXCU.exe sur le Bureau, j'obtiens une petite fenêtre Windows à bandeau bleu "Erreur lors de la copie du fichier ou du dossier" avec une croix blanche dans un cercle rouge, disant "Impossible de copier : accès refusé.

    @+
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    15 Novembre 2013 21:13:08

    Re,

    Comme indiqué dans ma procédure, il faut désactiver temporairement l'antivirus :
    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    @+
    m
    0
    l
    15 Novembre 2013 23:12:09

    Bonsoir,
    Non sans mal, j'ai réussi à me "dépatouiller" du tableau de bord de BitDefender, un peu compliqué pour moi car je n'y ai jamais touché depuis qu'on me l'a paramétré... Même si je n'aime déconnecter l'antivirus, je l'ai fait, un peu inquiet quand même, surtout quand il se met au rouge et me dit qu'il y a un fichier infecté quand je clique sur votre lien... Béotien que je suis, je n'ai que ma logique à laquelle me raccrocher : et j'en conclus soit, qu'il à raison... soit, comme vous me dites le contraire, à quoi sert-il ?
    Le "rapport_SX.txt" est finalement fait et je l'ai confié au site d'hébergement :

    http://up.security-x.fr/file.php?h=R75a2c866e340c0e6ac1...

    Bonne nuit et @+
    Papy Br
    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    16 Novembre 2013 08:40:12

    Bonjour,

    OK pour le rapport SXCU, tout est à jour.

    Nous allons donc pouvoir finaliser la désinfection.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    16 Novembre 2013 10:44:44

    Bonjour,

    Je viens de lancer puis exécuter " DelFix de Xplode", selon votre demande, en ne cochant que les deux actions indiquées. Les icônes de tout ce que vous m'avez fait charger et enregistrer sur le Bureau ont disparu... et le rapport DelFix.txt a bien figuré un moment dans C:\ puis pendant le temps où j'essayais de me connecter au site d'hébergement, il a disparu.
    Par ailleurs, BitDefender m'a signalé quatre ou cinq fois de suite "Detected threat moved to quarantine" et aussi que : "l'analyse de vulnérabilité laisse apparaître que des mises à jour critiques Windows sont requises (Windows XP - KB2492386 ; Microsoft.NET Framework version 4 (KB2533523 - KB2468871 - KB2600217) ; Microsoft.NET Framework 2.0 SP2 (KB2836941) et Outil de supression de logiciels malveillants Windows - Novembre 2013 (KB890830)

    Comprenez que moi qui n'y connaissais déjà pas grand'chose, je suis singulièrement interpellé et perplexe en présence de tout cela...!

    Et, pour finir, cerise sur le gâteau, avez-vous noter le message d'un certain "jessd4rk " de ce jour 07:30 qui figurait juste avant le vôtre de 08:40... Qu'est-ce que cela vient faire là ?

    @+
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    16 Novembre 2013 10:55:55

    Re,

    Citation :
    Et, pour finir, cerise sur le gâteau, avez-vous noter le message d'un certain "jessd4rk " de ce jour 07:30 qui figurait juste avant le vôtre de 08:40... Qu'est-ce que cela vient faire là ?

    Oui, je l'ai fait supprimé.
    Notre conversation a du inspiré un squatter qui voulait nous vendre je ne sais quoi :lol: 


    Citation :
    Je viens de lancer puis exécuter " DelFix de Xplode", selon votre demande, en ne cochant que les deux actions indiquées. Les icônes de tout ce que vous m'avez fait charger et enregistrer sur le Bureau ont disparu... et le rapport DelFix.txt a bien figuré un moment dans C:\ puis pendant le temps où j'essayais de me connecter au site d'hébergement, il a disparu.

    Ce n'est pas grave pour le rapport Delfix.
    Du moment que les outils utilisés ont disparu, c'est qu'il a fait son boulot.


    Citation :
    Par ailleurs, BitDefender m'a signalé quatre ou cinq fois de suite "Detected threat moved to quarantine"

    Il me faudrait plus de précisions, notamment la localision de ces éléments détectés.
    C'était peut-être dans la quarantaine AdwCleaner ou FRST et maintenant les dossiers ont été supprimés, tu ne devrais plus avoir d'alertes.
    Tiens-moi au courant si ces alertes réapparaissent.


    Citation :
    et aussi que : "l'analyse de vulnérabilité laisse apparaître que des mises à jour critiques Windows sont requises (Windows XP - KB2492386 ; Microsoft.NET Framework version 4 (KB2533523 - KB2468871 - KB2600217) ; Microsoft.NET Framework 2.0 SP2 (KB2836941) et Outil de supression de logiciels malveillants Windows - Novembre 2013 (KB890830)

    Oui, mais il faut installer toutes les mises à jour proposées via Windows Update.
    Un système qui n'est pas tenu à jour est vulnérable.

    @+


    m
    0
    l
    16 Novembre 2013 15:55:52

    Re,

    1. Hier, vous me demandiez comment allait mon système maintenant. Je viens d'allumer mon ordinateur. J'ai cliqué sur Outlook pour avoir ma messagerie... Il a fallu plus de 2 min pour obtenir la boîte de réception et la liste des messages qui y figurent, dont un seul nouveau, celui de Tom's Guide m'annonçant votre réponse. Ensuite en cliquant sur le lien inclus dans ce message permettant d'ouvrir notre discussion, avec votre nouvelle réponse... cela a duré... duré... au point ou j'ai fini par tout fermer et relancer, suis allé faire autre chose en attendant. en revenant notre conversation était ouverte !

    2. Concernant BitDefender... [que je considère être un bon outil (ce que disent d'autres aussi, dans ce que j'ai pu lire. Au tout début vers 1986, j'avais Norton, vite abandonné !!! Ensuite j'ai eu MacAfee, puis Kaspersky, au travail, mais trop compliqués en privé, à la maison, depuis une dizaine d'année j'ai celui-ci) qu'en pensez-vous ?]... je vien d'aller voir si je pouvais vous trouver quelques éléments répondant à votre demande et j'ai trouvé ceci :
    Les 4 fichiers infectés détectés ce matin au moment où je lançais DelFix sont dans :
    * c:\propriétaire\local settings\temp\scratch.bat
    * c:\propriétaire\local settings\temp\~dfbcb4.tmp
    * c:\delfix.txt
    * c:\documents andsettings\propriétaire\bureau\delfix.exe

    Par ailleurs, hier, avec le téléchargement de SXCheck&Update de Igor 51 que vous me demandiez de faire et comme en raison du blocage j'ai dû m'y reprendre à trois fois en finissant par déconnecter l'antivirus, je lis ceci :

    "Fichiers infectés détectés dans :
    * "c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\whkat73\sxcu[1].exe. Nom du virus : Gen:Variant.Kazy.37036. - Le fichier a été désinfecté."
    * "c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\j4eqz8k8\sxcu[2].exe. Nom du virus : Gen:Variant.Kazy.37036. - Le fichier a été désinfecté."
    * "c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\j4EQZ8K8\sxcu[3].exe. Nom du virus : Gen:Variant.Kazy.37036. - BitDefender n'a pas pu nettoyer cet élément, votre ordinateur n'est pas exempt de virus."

    Tous ces fichiers sont marqués de rouge.
    D'autres sont avec une pastille orange, avec la recommandation de faire un "System Scan" pour vérifier si mon system est "clean".

    Cordialement et @+
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    16 Novembre 2013 17:28:36

    Re,

    Pour la messagerie Outlook, si mes souvenirs sont bons, elle mettait un certain temps pour s'ouvrir, d'autant plus si la connexion internet ne bénéficiait pas d'un débit élevé.

    Pour les détections BitDefender, il n'y a pas d'inquiétude à avoir, les détections se font sur des outils utilisés en désinfection, donc "clean".
    Ce sont des faux-positifs et c'est la raison pour laquelle nous demandons souvent de désactiver l'antivirus pour ne pas interférer dans la procédure.
    Les autres détections sont pour les mêmes outils mais dans les fichiers temporaires.

    Ton PC sous XP est vieillissant et est un peu limité en ressources (processeur, mémoire, ....).
    Les applications sont maintenant adaptées à des systèmes plus puissants et demandent plus de ressources.

    A ce sujet, je voudrais attirer ton attention sur le fait qu'en Avril 2014, le support pour Windows XP s'arrête.
    Cela veut dire que ce système d'exploitation ne sera plus suivi par Microsoft, qu'il n'y aura plus de mises à jour, ni de sécurité, ni autres, et que Windows XP va devenir très rapidement vulnérable, les failles vont être exploitées, une cible de choix pour les "malwares" en tout genre.

    Il faudrait envisager de mettre à niveau ton système vers un Windows plus récent, ou migrer vers une distribution libre GNU/Linux.

    D'autres questions ou soucis à signaler ?

    @+
    m
    0
    l
    16 Novembre 2013 17:55:03

    Bonsoir,

    Grand merci déjà pour tout ce que vous avez fait, vos compétences et votre patience.

    Vous ne m'avez pas répondu sur le virus identifié comme "Gen:Variant.Kazy.37036", ni donné votre avis sur Bitdefender.

    Puisque XP s'arrête en 2014, vers quoi dois-je migrer ? Windows 8 ? J'ai un neveu québécois qui est sous Linux, mais cela me semble beaucoup trop compliqué pour mes capacités et connaissances...! Je n'utilise le PC que pour la messagerie, la bureautique et mes recherches via Google et autres sur Internet. Pour tout ce qui est musique et surtout traitement de l'image je le fait sur un iMac.

    En lieu et place d'Outlook et d'Internet Explorer, que me conseilleriez-vous ? Il est vrai que Microsoft souvent m'agace souverainement !

    J'ai encore une question, si elle entre dans votre champ de compétences : je sais mettre un mot de passe sur un fichier (Word, par exemple) mais je voudrais savoir si et comment en faire autant pour tout un dossier, afin qu'on ne puisse l'ouvrir qu'avec un mot de passe.

    Encore merci et @+
    Papy Br

    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    16 Novembre 2013 21:52:12

    Re,

    Citation :
    Vous ne m'avez pas répondu sur le virus identifié comme "Gen:Variant.Kazy.37036", ni donné votre avis sur Bitdefender.


    Si, j'ai répondu, c'est une détection de l'outil SXCU.exe dans les fichiers temporaires, Gen pour détection générique, et c'est un faux positif.
    BitDefender est un bon antivirus, au même titre qu'un autre antivirus.
    C'est surtout l'attitude de l'utilisateur qui fait la différence.


    Citation :
    Puisque XP s'arrête en 2014, vers quoi dois-je migrer ? Windows 8 ?


    Oui, par exemple, mais il faut vérifier si le PC est un peu ancien, il ne pourra peut-être pas recevoir Windows 8.
    Il faut pour cela exécuter l'assistant de mise à niveau :
    http://windows.microsoft.com/fr-fr/windows-8/upgrade-as...

    Sinon, investir dans un nouveau PC plus récent.


    Citation :
    En lieu et place d'Outlook et d'Internet Explorer, que me conseilleriez-vous ?


    En messagerie, il y a par exemple Thunderbird et en navigateur, Firefox :
    http://www.mozilla.org/fr/thunderbird/
    http://www.mozilla.org/fr/firefox/new/
    Mais ce n'est pas toujours évident de changer ses habitudes.


    Citation :
    J'ai encore une question, si elle entre dans votre champ de compétences : je sais mettre un mot de passe sur un fichier (Word, par exemple) mais je voudrais savoir si et comment en faire autant pour tout un dossier, afin qu'on ne puisse l'ouvrir qu'avec un mot de passe.


    Avec un mot de passe, je ne sais pas, mais on peut crypter le dossier et son contenu avec un logiciel comme AxCrypt
    http://www.axantum.com/axcrypt/
    http://www.clubic.com/telecharger-fiche12208-axcrypt.ht...

    ou TrueCrypt
    http://www.truecrypt.org/
    http://www.clubic.com/telecharger-fiche14056-truecrypt....

    @+

    m
    0
    l
    16 Novembre 2013 23:22:39

    Bonsoir,

    Merci pour toutes ces informations et la précieuse aide apportée. Je crois que pour cette "longue" session cela suffira. Le papy doit s'en remettre !

    Si d'autres soucis devaient se faire jour, je ne manquerai pas de vous solliciter encore, si vous acceptez d'avoir affaire à un élève d'aussi bas niveau informatique que celui qui vous écrit en ce moment !

    Avant de clore cette page, j'aimerais cependant, - juste pour mon information personnelle, - que vous m'éclairiez quelque peu sur le fonctionnement de Tom's Guide, car j'ai été très surpris par votre disponibilité, impressionné par votre savoir , votre compétence et votre approche pédagogique (pas si courant que cela sur bon nombre de forums où les non-initiés, les non-jargonnants, les non-membres-du-sérail sont parfois reçus comme des intrus dans un jeu de caste-entre-soi, parfois traités avec peu de respect, voir mépris... ce qui vous situera la valeur que je donne aux félicitations que je vous adresse) :

    Etes-vous salariée de Tom's guide ou bénévole (militante) ? Comment gérez-vous votre temps (réponses rapide du matin au soir...!) Quel est votre formation ?
    Si vous deviez ressentir mes questions comme indiscrètes, déplacées ou intrusives, je vous prie de bien vouloir m'excuser et de les jeter aux oubliettes.

    Encore grand merci.
    Belle soirée à vous
    Très cordialement,
    Papy Br
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a b 9 Windows
    a b , Internet Explorer
    17 Novembre 2013 09:21:04

    Bonjour,


    Mais je trouve que tu t'en es très bien sorti, puisque nous avons pu amener la désinfection jusqu'au bout ;) 

    Comme tu as pu le remarquer, sur Tom's Guide comme sur tout autre forum, on ne se connaît pas autrement que sur le Net, mais en toute simplicité et convivialité, on se tutoie tous.
    Il ne faut donc pas être étonné de nos interventions et procédures.

    Les intervenants sont des bénévoles et font de leur mieux pour donner de leur temps libre pour aider.
    Dans cette section "Sécurité et Virus", la plupart des intervenants ont été en effet formés à la désinfection, dans ce Centre de formation -> http://www.tomsguide.fr/forum/id-1772345/centre-formati...
    La formation se passe sur Security-X -> http://forum.security-x.fr/index.php

    Alors, certes, oui, nous donnons tous beaucoup de notre temps pour désinfecter des systèmes sur les forums ou pour former à notre tour d'autres élèves, mais c'est pour beaucoup d'entre nous une passion, passion de l'informatique dans un 1er temps, puis sur la sécurité et la prévention.


    Voilà, n'hésite pas en cas de souci rencontré à venir demander de l'aide, il y aura toujours ici quelqu'un pour répondre.

    Excellent dimanche, très pluvieux ici dans l'Aude :) 
    m
    0
    l
    17 Novembre 2013 13:24:18

    Bonjour,

    Merci pour votre réponse. Veillez au grain, la météo a placé votre département en alerte (orange, je crois). J'avais compris que vous étiez dans l'Aude (Chantal 11), département cher à mon coeur (je m'y suis marié et y ai de très vieux et proches amis, moi l'alsacien résidant en Aquitaine !)
    Merci encore pour tout et à une prochaine fois, si le besoin s'en fait sentir !
    Très cordialement,
    Papy Br
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS