Sujet Précédent Sujet Suivant

Difficulté avec HijackThis

Résolu/Fermé
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 - 8 oct. 2009 à 17:44
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 9 oct. 2009 à 10:44
Bonjour à tous,
je viens de faire un scan avec HijackThis comme je fais de temps en temps, et lorsque j'ai posé le log sur ce site http://www.hijackthis.de/fr#anl il m'a signalé trois lignes, avec une croix rouges, j'en ai supprimé deux, mais par contre j'ai beau supprimé la troisième, elle revient au prochain scan... Je vous poste ci-dessous le scan, en mettant en gras la ligne en question en rouge, si vous pouvez m'aider. Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:19, on 08/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

43 réponses

Précédent
Réponse 21 / 43
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 oct. 2009 à 21:28
Le lecteur F:, c'est quoi au juste ?

A+
0
Réponse 22 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 21:30
C'était mon cousin qui avait branché son MP3 à noel dernier mais je doute qu'à cette période j'étais infecté, car j'avais acheté ce PC ça faisait a peine deux mois
0
Réponse 23 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 21:31
Voici le rapport;

############################## | UsbFix V6.039 |

User : André (Administrateurs) # PC-DE-ANDRÉ
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:28:24 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 32,38 Go (4,83 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,38 Go (29,86 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{51bae3d7-13e8-11de-8f9c-000000000000}
shell\AutoRun\command =F:\.\FREETEST3.EXE

HKCU\..\..\Explorer\MountPoints2\{a54e0216-268c-11dd-8b53-001d72225066}
shell\AutoRun\command =F:\
shell\open\Command =3CC0E2BD.exe

################## | ! Fin du rapport # UsbFix V6.039 ! |
0
Réponse 24 / 43
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 oct. 2009 à 21:35
Si c'est le seul périphérique ( clé USB, apparaeil photo, portable ) que tu as branché sur ton PC, alors oui, c'est son lecteur MP3 qui est infecté.
Tu pourras lui téléphoner pour le prevenir.
cela se désinfecte également avec le même logiciel que je t'ai indiqué.

OK, pas de fichiers présents sur le PC.

Passe USBFix option 2.
Il va désinfecter et vacciner le PC pour éviter de futures infections par support amovible.

Poste le rapport obtenu.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 21:38
Option 2= Suppression c'est ça ? (que je fasse pas de bêtises..)
J' pense maintenant, j'ai révisé le code y a quelques mois, j'ai acheté une clé USB a l'auto-école, ou y avait les séries, c'est peut-être ça .. ?
0
Réponse 26 / 43
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 oct. 2009 à 21:45
Tout à fait.
Freetest3 --> code la route .
https://www.google.fr/search?q=F%3A&gws_rd=ssl\.\FREETEST3.EXE&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

L'option 2 est bien la suppression ( et il vaccinera également ).

A+
0
Réponse 27 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 21:50
Ok voici le rapport

############################## | UsbFix V6.039 |

User : André (Administrateurs) # PC-DE-ANDRÉ
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:43:22 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 32,38 Go (4,82 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,38 Go (29,86 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{51bae3d7-13e8-11de-8f9c-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a54e0216-268c-11dd-8b53-001d72225066}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/04/2009 21:06|--a------|36] C:\2588.dat
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[10/12/2006 04:40|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[06/03/2009 23:46|-rahs----|0] C:\IO.SYS
[06/03/2009 23:46|-rahs----|0] C:\MSDOS.SYS
[24/05/2009 02:27|--ah-----|665] C:\os745025.bin
[?|?|?] C:\pagefile.sys
[27/12/2007 02:35|--ahs----|11263] C:\Patch.rev
[06/07/2007 16:49|-rahs----|135] C:\preload.rev
[25/11/2008 01:09|--ah-----|268] C:\sqmdata00.sqm
[25/11/2008 01:09|--ah-----|244] C:\sqmnoopt00.sqm
[08/10/2009 21:49|--a------|3796] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.039 ! |
0
Réponse 28 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 21:52
Par contre, on dirait que ça m'a donné de la place sur la barre des tâches, j'ai même plus la flèche qui te permet de voir les programmes masqué
0
Réponse 29 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 22:09
donc c'est bon là ? on a fini ?
0
Réponse 30 / 43
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 oct. 2009 à 22:13
fais un scan en ligne pour vérifier que le PC est propre.
Après, il restera des mises à jour des sécurités du PC.

Suis le tuto suivant :
https://forum.pcastuces.com/default.asp
Poste le rapport obtenu.

A+
0
Réponse 31 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 22:36
Ok le scan part à l'instant
Pour ce qui est des MAJ de sécurité sur le pc, la vérification (et si nécessaire l'installation), se fait dès le démarrage du pc le matin, c'est configuré comme ça
0
Réponse 32 / 43
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 oct. 2009 à 22:49
Je ne parle pas des mises à jour automatiques.
le réglage de ton PC est excellent. C'est ce qu'il faut faire.

les mises à jour concerneront les versions de logiciels, plug-ins qui peuvent laisser des failles de sécurité sur le PC.

A+
0
Réponse 33 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 22:52
Ah très bien, par contre l'analyse risque d'être super longue non ? 'temps restant estimé + de 2h..."
0
Réponse 34 / 43
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 oct. 2009 à 22:59
Je regarderais cela demain

A+
0
Réponse 35 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 23:02
Il m'a déjà trouvé un fichier infecté qu'il a supprimé
0
Réponse 36 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
8 oct. 2009 à 23:28
Analyse finie, voici le résultat (il m'a dit un virus trouvé, mais qui a été réparé de suite), donc je pense que le soucis est résolu. Merci de ta patience.

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Oct 08, 2009 - 23:26:41
Info d'analyse

Fichiers scannés 137981

Infectés Fichiers : 1

Virus Détectés
Gen:Adware.Heur.rq0@d4FDRKji
1
0
Réponse 37 / 43
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
9 oct. 2009 à 09:24
OK,

Pour les mises à jour, c'est très bien : Vista + SP2 + IE8

On va vérifier pour Adobe et Java .

1/ Pour Acrobat Reader : https://get2.adobe.com/fr/reader/otherversions/

2/ Pour Java, tu vas utiliser JavaRa. Il va vérifier la mise à jour et également nettoyer les anciennes versions présentes sur le PC.

Télécharge JavaRa de PaulMcLain et Fred De Vries.
http://raproducts.org/click/click.php?id=1

Click droit sur l’archive JavaRa.zip et extraire sur le bureau.
Un dossier sera crée. L’ouvrir et double-cliquer sur JavaRa.exe pour le lancer

Choisis la langue ( anglais )
Une fenêtre va s’ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :
clique sur Search for Updates et choisis l’option Update Using jucheck.exe. Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
Si oui, clique sur Installer puis suis les invites.

Note : si cette option ne marche pas, utilise l'autre option Using Sun's jawa web site.

- Suppression des anciennes versions :
Relance JavaRa.exe s’il le faut et choisis Remove Older Versions.
Suis les invites.
Il te sera précisé de la suppression les versions trouvées et supprimées.

Un rapport a été crée. Poste le.

3/ Enfin, connecte-toi au site de secunia et lance un scan en ligne pour les plugins installés.
https://www.flexera.com/products/operations/software-vulnerability-management.html

On termine ensuite.

A+

0
Réponse 38 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
9 oct. 2009 à 09:48
Bonjour,
pour JAVA j'ai fais et je dispose déjà de la nouvelle version la 6.15, et je n'ai pas de versions antérieures sur le PC, car je prend toujours soins d'effacer manuellement l'ancienne, quand je télécharges la nouvelle. Par contre après ces manipulations faites, aucun rapport ne m'est venu. Pour Adobe idem, j'ai la dernière version 9.1 en française

Je démarre le scan maintenant et je poste le résultat dès qu'il est fini
0
Réponse 39 / 43
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
9 oct. 2009 à 09:56
Voici le résultat du scan bonjour l'anglais je comprend rien...

Detection Statistics:
11 Applications Detected in Total
2 Insecure Versions Detected
9 Patched Versions Detected
Errors with the scan:
0 Errors Detected, scan result should be correct
Status / Currently Processing:
Detection completed successfully

Programs / Result Version Detected Status
Adobe Flash Player 10.x Adobe Flash Player 10.x 10.0.22.87 Adobe Flash Player 10.x

This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 10.0.22.87, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.0.32.18.

Update Instructions:
Download


Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash10b.ocx
Macromedia Flash Player 4.x Macromedia Flash Player 4.x 4.0.12.0 Macromedia Flash Player 4.x

This installation of Macromedia Flash Player 4.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 4.0.12.0, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.0.151.0.

Update Instructions:
Download


Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\swflash.ocx
0
Réponse 40 / 43
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
9 oct. 2009 à 09:59
Pour java, si tu avais mis à jour le PC et supprimer les anciennes versions, c'est pour cela qu'il n'y a pas eu de rapport.

Pour secunia, télécharge uniquement Macromedia Flash Player.

A+
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
HIJACKTHIS tutorial
CHUNKY -
Fox-Winsax -

3 réponses
rapport hijackthis
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
Analyse rapport Hijackthis
Utilisateur anonyme -
Malekal_morte- -

20 réponses