Cheval de troie downloader gen Résolu

Question

Bonjour, 
Depuis environ une semaine je n'arrive pas à regler un problem : antivir m'affiche sans cesse la détection d'un cheval de troie " downloader gen " et ce malgré de nombreux scans . Pouvez-vous m'aider s'il vous plait ?
Merci d'avance.


Configuration: Windows XP / Internet Explorer 7.0

dédétraqué · Answer

Salut nat6944


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++  :)

nat6944 · Answer

Voila le premier

https://www.cjoint.com/?gEmkRCSGZG

nat6944 · Answer

Et le deuxieme

https://www.cjoint.com/?gEmmlq1APV

nat6944 · Answer

Et j'oubliais, merci beaucoup pour la rapidité de ta réponse !

dédétraqué · Answer

Salut nat6944 


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++   :)

nat6944 · Answer

Salut, je n'arrive pas à démarrer un scan avec combofix . Une erreur s'affiche disant qu'il ne peut pas etre combof[1] ou quelque chose dans le genre.

dédétraqué · Answer

Salut nat6944 


OK, supprime Combofix ce que tu as télécharger :

Faire un clic droit sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Continu le reste de la procédure


@++   :)

nat6944 · Answer

Salut dédétraqué,
J'ai enregistré le lien ci-dessus sur mon bureau en ayant préalablement désactivé mon antivirus ainsi que le pare-feu mais quand j'éxécute bibite.exe un message d'erreur s'affiche : bibite.exe a rencontré un probleme et doit fermer etc ......

dédétraqué · Answer

Salut nat6944


Essai en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.



@++   :)

nat6944 · Answer

Finalement ça a marché en mode normale :)
A+

dédétraqué · Answer

Salut nat6944


Super, et le rapport...


@++   :)

nat6944 · Answer

C'est bizarre sa fait 2 fois que je poste le rapport et 2 fois que ça ne marche pas :/
Je réessaye

nat6944 · Answer

Bon sa marche toujours pas je réessaye demain :/

dédétraqué · Answer

Salut nat6944 


Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++  :)

nat6944 · Answer

Je n'y avais pas pensé ^^

https://www.cjoint.com/?hdlTFlMGuj

dédétraqué · Answer

Salut nat6944


Faire un scan de ce fichier MultiUninstall.exe ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
c:\windows\MultiUninstall.exe

Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l'analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++   :)

nat6944 · Answer

Ok merci, je le fais dès que je rentre chez moi .

A+

nat6944 · Answer

Salut,

Fichier MultiUninstall.exe reçu le 2010.07.06 18:31:27 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/41 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 5.0.0.31 2010.07.06 - 
AhnLab-V3 2010.07.06.00 2010.07.05 - 
AntiVir 8.2.4.10 2010.07.06 - 
Antiy-AVL 2.0.3.7 2010.07.06 - 
Authentium 5.2.0.5 2010.07.06 - 
Avast 4.8.1351.0 2010.07.06 - 
Avast5 5.0.332.0 2010.07.06 - 
AVG 9.0.0.836 2010.07.06 - 
BitDefender 7.2 2010.07.06 - 
CAT-QuickHeal 11.00 2010.06.30 - 
ClamAV 0.96.0.3-git 2010.07.06 - 
Comodo 5339 2010.07.06 - 
DrWeb 5.0.2.03300 2010.07.06 - 
eSafe 7.0.17.0 2010.07.06 - 
eTrust-Vet 36.1.7688 2010.07.06 - 
F-Prot 4.6.1.107 2010.07.05 - 
F-Secure 9.0.15370.0 2010.07.06 - 
Fortinet 4.1.133.0 2010.07.04 - 
GData 21 2010.07.06 - 
Ikarus T3.1.1.84.0 2010.07.06 - 
Jiangmin 13.0.900 2010.07.06 - 
Kaspersky 7.0.0.125 2010.07.06 - 
McAfee 5.400.0.1158 2010.07.06 - 
McAfee-GW-Edition 2010.1 2010.07.05 - 
Microsoft 1.5902 2010.07.06 - 
NOD32 5256 2010.07.06 - 
Norman 6.05.11 2010.07.06 - 
nProtect 2010-07-06.01 2010.07.06 - 
Panda 10.0.2.7 2010.07.06 - 
PCTools 7.0.3.5 2010.07.06 - 
Prevx 3.0 2010.07.06 - 
Rising 22.55.01.04 2010.07.06 - 
Sophos 4.54.0 2010.07.06 - 
Sunbelt 6550 2010.07.06 - 
Symantec 20101.1.0.89 2010.07.06 - 
TheHacker 6.5.2.1.309 2010.07.06 - 
TrendMicro 9.120.0.1004 2010.07.06 - 
TrendMicro-HouseCall 9.120.0.1004 2010.07.06 - 
VBA32 3.12.12.5 2010.07.05 - 
ViRobot 2010.6.29.3912 2010.07.06 - 
VirusBuster 5.0.27.0 2010.07.06 - 
Information additionnelle 
File size: 225280 bytes 
MD5...: 9123ab9c9dae77fb29c15a7bab82b761 
SHA1..: e90867ce3e242e783e585e7729f70d630bfe5072 
SHA256: d02bb5dd4d60e01385263c916e9c802961dc3b9f0f0485ca4b392a889b0840a1 
ssdeep: 3072:TXpaSFBOJQ8/NXdPgVCUEaxG3Zebys9McJcJl0NvbTILerlwflLm:TZpEQs
Xm4UFM3Ze9JSll
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb9ec
timedatestamp.....: 0x439ef5ed (Tue Dec 13 16:25:17 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2358a 0x24000 6.54 4877d93aadccbb55e873322e087f63b7
.rdata 0x25000 0x87e0 0x9000 4.66 9f22719dffee79460522f10e4b0843bd
.data 0x2e000 0x8528 0x5000 2.26 84ac31b147c15ee1f338286011ca030c
.rsrc 0x37000 0x3448 0x4000 3.42 c238906bea6286bc66532bb2c0e38e7f

( 11 imports ) 
> KERNEL32.dll: RtlUnwind, GetStartupInfoA, SizeofResource, GetTickCount, GetCommandLineA, RaiseException, TerminateProcess, HeapFree, ExitProcess, HeapAlloc, HeapSize, GetACP, GetTimeZoneInformation, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, HeapReAlloc, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, EnterCriticalSection, GetFileSize, GetStringTypeW, SetUnhandledExceptionFilter, VirtualAlloc, IsBadWritePtr, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetOEMCP, GetCPInfo, FileTimeToLocalFileTime, FileTimeToSystemTime, GetProcessVersion, FreeLibrary, GetVersion, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GetModuleHandleA, WritePrivateProfileStringA, GlobalFlags, MulDiv, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, GlobalHandle, GlobalUnlock, TlsAlloc, LocalAlloc, lstrcatA, SetErrorMode, GetFileTime, SetHandleCount, LeaveCriticalSection, DuplicateHandle, GetLastError, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, Sleep, CloseHandle, CreateProcessA, WaitForSingleObject, GetFileAttributesA, GetProfileStringA, DeleteCriticalSection, InitializeCriticalSection, FindResourceA, LoadResource, LockResource, GlobalFree, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, GetCurrentThread, GetCurrentThreadId, SetLastError, FormatMessageA, LocalFree, GetModuleFileNameA, lstrcmpiA, GetThreadLocale, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, lstrcpyA, LoadLibraryA, GetProcAddress, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, VirtualFree, GetStringTypeA, GetEnvironmentStringsW
> USER32.dll: InvalidateRect, InflateRect, RegisterClipboardFormatA, CreateDialogIndirectParamA, PostThreadMessageA, GetNextDlgGroupItem, SetRect, CopyAcceleratorTableA, CharNextA, EndDialog, LoadIconA, UpdateWindow, MapWindowPoints, GetSysColor, GetSysColorBrush, IsWindow, AdjustWindowRectEx, GetClientRect, CopyRect, SetActiveWindow, GetTopWindow, IsChild, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetSubMenu, GetMenuItemID, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, SetFocus, ShowWindow, MoveWindow, SetWindowLongA, GetWindowTextLengthA, IsDialogMessageA, MessageBeep, GetDlgItem, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, GetMenuItemCount, GetWindowTextA, SetWindowTextA, GetDlgCtrlID, GetWindowRect, PtInRect, GetClassNameA, ScreenToClient, ClientToScreen, GetDesktopWindow, LoadCursorA, GetCapture, LoadStringA, MapDialogRect, SetWindowPos, GetWindow, SetWindowContextHelpId, UnhookWindowsHookEx, DestroyMenu, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, EnableWindow, SetCursor, SendMessageA, PostQuitMessage, PostMessageA, GetSystemMetrics, CharUpperA, wsprintfA, MessageBoxA, SendDlgItemMessageA, HideCaret, ShowCaret, DefDlgProcA, UnregisterClassA, DrawFocusRect, ExcludeUpdateRgn, IsWindowUnicode
> GDI32.dll: DeleteDC, DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetObjectA, GetTextColor, GetBkColor, DPtoLP, LPtoDP, GetMapMode, PatBlt, CreateDIBitmap, CreateCompatibleDC, BitBlt, GetTextExtentPointA, IntersectClipRect, GetClipBox, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SetTextColor, SetBkMode, SetBkColor, GetStockObject, SelectObject, RestoreDC, SaveDC, CreateBitmap
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegCreateKeyExA, RegDeleteValueA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CoTaskMemFree, CLSIDFromString, CoUninitialize, CoInitialize, CoCreateInstance, OleRun, CoGetClassObject, CLSIDFromProgID, OleInitialize, OleUninitialize, CoFreeUnusedLibraries, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, StgOpenStorageOnILockBytes, CoTaskMemAlloc
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
trid..: Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%) 
pdfid.: - 
sigcheck:
publisher....: 
copyright....: Copyright (C) 2003
product......: Application Uninstall
description..: Application MFC Uninstall
original name: Uninstall.EXE
internal name: Uninstall
file version.: 1, 0, 0, 1
comments.....: n/a
signers......: -
signing date.: -

nat6944 · Answer

Je ne sais pas si c'est ça ....

dédétraqué · Answer

Salut nat6944


Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

nat6944 · Answer

Salut dédétraqué,
voici le rapport mbam :

 https://www.cjoint.com/?hhwamA6M4P

dédétraqué · Answer

Salut nat6944


On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

nat6944 · Answer

Salut dédétraqué, je penses que c'est le bon rapport . 

https://www.cjoint.com/?hjt1cBS5Yp

dédétraqué · Answer

Salut nat6944 


Oui cela est bon, as-tu d'autre souci?


@++    :)

nat6944 · Answer

Salut dédétraqué, 
Je n'étais pas chez moi durant un bon bout de temps donc je n'ai pas pu répondre plus rapidement désolé .

Le probleme semble reglé car le message de détection du cheval de troie ne s'affiche plus .

Merci infiniment pour ton aide ! 
nat6944

dédétraqué · Answer

Salut nat6944


Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique 

Redémarre l'ordinateur et réactive la restauration système.

Tutoriel XP :  http://www.libellules.ch/desactiver_restauration.php


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre : 
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)

nat6944 · Answer

Salut dédétraqué,

Ok je fais ça dès que j'ai un peu de temps .
Merci ;)

dédétraqué · Answer

Salut nat6944 


OK pas de souci


@++   :)

nat6944 · Answer

Salut dédétraqué,
J'ai désactivé la restauration système puis redémarré mon pc puis réactivé la restauration systeme comme tu me l'as dit .
J'ai aussi téléchargé ToolsCleaner2 et fais la recherche. Voici le rapport :

https://www.cjoint.com/?hAn3A4XntH

Par contre comment savoir s'il reste des outils ? Dois-je supprimer toolscleaner2 maintenant ?

A+

dédétraqué · Answer

Salut nat6944 


Il reste Combofix renommé en bibite.exe qui doit être sur le bureau, après tu peux supprimer ToolsCleaner2.

As-tu fais la suite?


@++   :)

nat6944 · Answer

Salut dédétraqué,
ok merci donc je désinstalle combofix et apres je supprime toolscleaner2.

Non je n'ai pas encore fait la suite . Je préfere tout faire dans l'ordre ^^

a+

nat6944 · Answer

RE,
J'ai supprimé bibite.exe et toolscleaner2 . Pour ce qui est des mises à jour il y en avait une pour microsoft office office mais il y avait besoin des CD et je ne les retrouve plus donc je n'ai pas fait la mise à jour je la ferai quand j'aurai retrouvé les CD .
Pour le scan de vulnérabilité, j'ai besoin de java mais le lien pour télécharger java ne marche pas donc je n'ai pas pu faire le scan .
Par contre j'ai fais le ménage avec Ccleaner .

A+

dédétraqué · Answer

Salut nat6944


On va mettre à jour ta version de Java et supprimer les vieilles versions :

Télécharge JavaRa (de Paul McLain et Fred de Vries) sur le bureau :

http://raproducts.org/click/click.php?id=1


- Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
- Double-clique sur le répertoire JavaRa obtenu
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
- Sous Vista: clic droit/Exécuter en temps qu'administrateur Clique sur Search For Updates
- Sélectionne Update Using jucheck.exe puis clique sur Search
- Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
- Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
- Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
- Un rapport va s'ouvrir, copie/colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
- Ferme l'application


@++   :)

nat6944 · Answer

Salut dédétraqué,
Petit probleme .... quand je coche mettre à jour via juncheck.exe et que je clique sur rechercher rien ne se passe =S

a+

dédétraqué · Answer

Salut nat6944


OK, télécharge la dernière version ici :
https://www.java.com/fr/

Après faire le scan de vulnérabilité...


@++   :)

nat6944 · Answer

Salut dédétraqué,
J'ai bien installé java et ai pu effectuer le scan de vulnérabilité . Seul itunes a été détecté comme vulnérable mais je l'ai désinstallé car je n'en ai plus l'utilité .

Merci
a+

dédétraqué · Answer

Salut nat6944 


Bien de rien, je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf   


@++  :)

nat6944 · Answer

Salut dédétraqué,
Je crois que c'est parfait et je vais faire de mon mieux pour respecter les consignes ci-dessus .
Merci beaucoup encore une fois pour ton aide !
Bon surf à toi aussi
a+

dédétraqué · Answer

Salut nat6944


Effectivement cela t'évitera des problèmes


@++   :)

nat6944 · Answer

Salut dédétraqué,
J'ai une petite question a te poser . Comment se fait-il que quand je clique droit sur poste de travail puis propriétés il est affiché que j'ai 512Mo de ram alors que j'ai 1.152Go ?

dédétraqué · Answer

Salut nat6944


Cela peut avoir plusieurs causes, voir a posé ton problème dans cette section du forum :
https://forums.commentcamarche.net/forum/materiel-informatique-2/new


@++   :)

nat6944 · Answer

Salut dédétraqué,
Ok merci beaucoup je vais voir ça .

a+

dédétraqué · Answer

Salut nat6944


De rien  ;)

Cheval de troie downloader gen

43 réponses

Votre réponse

Discussions similaires