PC infecté ...
GMV
Messages postés
68
Statut
Membre
-
GMV Messages postés 68 Statut Membre -
GMV Messages postés 68 Statut Membre -
Bonjour à tous,
j'ai besoin d'aide pour le PC d'un ami. Le PC est infecté : voici le rapport d'un san rapide de MBAM :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.19.03
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Pedro :: PEDRO-TOSH [administrateur]
Protection: Activé
19/10/2013 16:59:52
mbam-log-2013-10-19 (16-59-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204374
Temps écoulé: 6 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Hijack.Shell.Gen) -> Données: C:\Users\Pedro\AppData\Roaming\i.ini,explorer.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Pedro\AppData\Roaming\i.ini (Trojan.Zbot.RS) -> Suppression au redémarrage.
C:\Users\Pedro\AppData\Local\Temp\6537.tmp (Trojan.Zbot.RS) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai lancé un ZHPDIAG : https://www.luanagames.com/index.fr.html
je commence a télécharger TDSSKiller ? https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Merci !
j'ai besoin d'aide pour le PC d'un ami. Le PC est infecté : voici le rapport d'un san rapide de MBAM :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.19.03
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Pedro :: PEDRO-TOSH [administrateur]
Protection: Activé
19/10/2013 16:59:52
mbam-log-2013-10-19 (16-59-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204374
Temps écoulé: 6 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Hijack.Shell.Gen) -> Données: C:\Users\Pedro\AppData\Roaming\i.ini,explorer.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Pedro\AppData\Roaming\i.ini (Trojan.Zbot.RS) -> Suppression au redémarrage.
C:\Users\Pedro\AppData\Local\Temp\6537.tmp (Trojan.Zbot.RS) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai lancé un ZHPDIAG : https://www.luanagames.com/index.fr.html
je commence a télécharger TDSSKiller ? https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Merci !
A voir également:
- PC infecté ...
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
20 réponses
Hello Guillaume, merci de ton aide
ok j'ai lancé tdsskiller
voici déja l'image du rapport avant reboot :
https://www.luanagames.com/index.fr.html
je reboote et je reviens !
ok j'ai lancé tdsskiller
voici déja l'image du rapport avant reboot :
https://www.luanagames.com/index.fr.html
je reboote et je reviens !
Re
Pour vérification
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Pour vérification
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
RogueKiller est lancé (Prescan, puis Scan).
Par contre, il semble qu'il reste figé sur l'étape de "Recherche détournements des droits => HJ INPROC" :
https://www.luanagames.com/index.fr.html
Par contre, il semble qu'il reste figé sur l'étape de "Recherche détournements des droits => HJ INPROC" :
https://www.luanagames.com/index.fr.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Arrête RogueKiller.
Et passe à ceci:
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Arrête RogueKiller.
Et passe à ceci:
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Bonjour
Commence par mettre à jour ton système.
Le pack SP1 de Windows Seven via Windows Update
@+
Commence par mettre à jour ton système.
Le pack SP1 de Windows Seven via Windows Update
@+
ok, j'ai un souci avec Windows Update que ne veut pas démarrer ... avec le fameux message :
"Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur."
en cherchant sur le net, j'ai essayé la manip
- net stop wuauserv
- ren %windir%\SoftwareDistribution SoftwareDistribution.Old
- net startwuauserv
=> sauf que le service wuauserv est introuvable
je continue de chercher :)
"Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur."
en cherchant sur le net, j'ai essayé la manip
- net stop wuauserv
- ren %windir%\SoftwareDistribution SoftwareDistribution.Old
- net startwuauserv
=> sauf que le service wuauserv est introuvable
je continue de chercher :)
Re
? Télécharge Service Repair (Eset)sur ton Bureau.
? Exécute le, clique sur Yes dans la boite de dialogue.
? A la fin, clique sur Yes pour autoriser le redémarrage.
? L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
? Héberge le rapport CC Support\Logs\SvcRepair.txt sur https://forums-fec.be/upload
et poste le lien obtenu
@+
? Télécharge Service Repair (Eset)sur ton Bureau.
? Exécute le, clique sur Yes dans la boite de dialogue.
? A la fin, clique sur Yes pour autoriser le redémarrage.
? L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
? Héberge le rapport CC Support\Logs\SvcRepair.txt sur https://forums-fec.be/upload
et poste le lien obtenu
@+
le voici : https://www.luanagames.com/index.fr.html
windows update s'est lancé automatiquement au démarrage, du coup j'ai lancé l'install des mise à jour, dont le SP1, c'est en cours
Merci
windows update s'est lancé automatiquement au démarrage, du coup j'ai lancé l'install des mise à jour, dont le SP1, c'est en cours
Merci
Re
1) Désinstalle Spybot et conserve en lieu et place Malwaresbytes
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
ShortcutFix
O2 - BHO: TBSB01555 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - Internet Explorer Toolbar Engine.) -- C:\Program Files (x86)\France Toolbar\tbcore3.dll
[HKCU\Software\Grand Virtual]
O43 - CFD: 10/03/2010 - 16:17:02 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 26/02/2011 - 01:51:26 - [0,571] ----D C:\ProgramData\Trymedia
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
SS - | Auto 10/07/1658 0 | (0228921377112634mcinstcleanup) . (...) - C:\Users\Pedro\AppData\Local\Temp\022892~1.exe
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}]
[HKLM\Software\Wow6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}]
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[HKLM\Software\Wow6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\Wow6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Wow6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}]
[HKLM\Software\Wow6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}]
[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[HKLM\Software\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}]
[HKLM\Software\Wow6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKCU\Software\Grand Virtual]
[HKCU\Software\PartyFrance]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
C:\ProgramData\Trymedia
C:\ProgramData\Partner
C:\Users\Pedro\AppData\Local\Temp\GoogleToolbarInstaller1.log
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\48789694.sys . (...) -- C:\Windows\System32\Drivers\48789694.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\48789694.sys . (...) -- C:\Windows\System32\Drivers\48789694.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\NrpSwakv [Key] . (...) -- C:\Users\Pedro\AppData\Local\flxgmabf\nrpswakv.exe (.not file.)
R3 - URLSearchHook: ToolbarURLSearchHook Class [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Internet Explorer Toolbar Helper.) (4.3.0.17) -- C:\Program Files (x86)\France Toolbar\tbhelper.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O42 - Logiciel: France Toolbar - (.France Toolbar.) [HKLM][64Bits] -- France Toolbar
[HKCU\Software\Softonic]
O43 - CFD: 28/11/2012 - 13:26:30 - [4,205] ----D C:\Program Files (x86)\France Toolbar
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Customized Search) - http://search.mywebs.pro
O69 - SBI: SearchScopes [HKCU] {B5345E45-A5A0-47CE-981F-1DE50E21F011} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]
[HKLM\Software\Classes\AppID\TbHelper.EXE]
[HKLM\Software\Classes\comobject.deskbarenabler]
[HKLM\Software\Classes\comobject.deskbarenabler.1]
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\TbHelper.TbDownloadManager]
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1]
[HKLM\Software\Classes\TbHelper.TbPropertyManager]
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1]
[HKLM\Software\Classes\TbHelper.TbRequest]
[HKLM\Software\Classes\TbHelper.TbRequest.1]
[HKLM\Software\Classes\TbHelper.TbTask]
[HKLM\Software\Classes\TbHelper.TbTask.1]
[HKLM\Software\Classes\TbHelper.ToolbarHelper]
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1]
[HKLM\Software\Classes\TBSB01555.IEToolbar]
[HKLM\Software\Classes\TBSB01555.IEToolbar.1]
[HKLM\Software\Classes\TBSB01555.TBSB01555]
[HKLM\Software\Classes\TBSB01555.TBSB01555.3]
[HKLM\Software\Classes\Toolbar3.TBSB01555]
[HKLM\Software\Classes\Toolbar3.TBSB01555.1]
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier]
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1]
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl]
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1]
[HKLM\Software\Classes\Toolbar3.SearchProviderManager]
[HKLM\Software\Classes\Toolbar3.SearchProviderManager.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbDownloadManager]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbDownloadManager.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbPropertyManager]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbPropertyManager.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbRequest]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbRequest.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbTask]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbTask.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.ToolbarHelper]
[HKLM\Software\Wow6432Node\Classes\TbHelper.ToolbarHelper.1]
[HKLM\Software\Wow6432Node\Classes\TBSB01555.IEToolbar]
[HKLM\Software\Wow6432Node\Classes\TBSB01555.IEToolbar.1]
[HKLM\Software\Wow6432Node\Classes\TBSB01555.TBSB01555]
[HKLM\Software\Wow6432Node\Classes\TBSB01555.TBSB01555.3]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.TBSB01555]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.TBSB01555.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.ContextMenuNotifier]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.ContextMenuNotifier.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.CustomInternetSecurityImpl]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.CustomInternetSecurityImpl.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SearchProviderManager]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SearchProviderManager.1]
[HKLM\Software\Wow6432Node\Classes\AppID\TbHelper.EXE]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files (x86)\France Toolbar
C:\Users\Pedro\AppData\LocalLow\Toolbar4
C:\Users\Pedro\AppData\Local\Temp\AskSearch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
1) Désinstalle Spybot et conserve en lieu et place Malwaresbytes
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
ShortcutFix
O2 - BHO: TBSB01555 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - Internet Explorer Toolbar Engine.) -- C:\Program Files (x86)\France Toolbar\tbcore3.dll
[HKCU\Software\Grand Virtual]
O43 - CFD: 10/03/2010 - 16:17:02 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 26/02/2011 - 01:51:26 - [0,571] ----D C:\ProgramData\Trymedia
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
SS - | Auto 10/07/1658 0 | (0228921377112634mcinstcleanup) . (...) - C:\Users\Pedro\AppData\Local\Temp\022892~1.exe
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}]
[HKLM\Software\Wow6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}]
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[HKLM\Software\Wow6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\Wow6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Wow6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}]
[HKLM\Software\Wow6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}]
[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[HKLM\Software\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}]
[HKLM\Software\Wow6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKCU\Software\Grand Virtual]
[HKCU\Software\PartyFrance]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
C:\ProgramData\Trymedia
C:\ProgramData\Partner
C:\Users\Pedro\AppData\Local\Temp\GoogleToolbarInstaller1.log
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\48789694.sys . (...) -- C:\Windows\System32\Drivers\48789694.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\48789694.sys . (...) -- C:\Windows\System32\Drivers\48789694.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\NrpSwakv [Key] . (...) -- C:\Users\Pedro\AppData\Local\flxgmabf\nrpswakv.exe (.not file.)
R3 - URLSearchHook: ToolbarURLSearchHook Class [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - Internet Explorer Toolbar Helper.) (4.3.0.17) -- C:\Program Files (x86)\France Toolbar\tbhelper.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O42 - Logiciel: France Toolbar - (.France Toolbar.) [HKLM][64Bits] -- France Toolbar
[HKCU\Software\Softonic]
O43 - CFD: 28/11/2012 - 13:26:30 - [4,205] ----D C:\Program Files (x86)\France Toolbar
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Customized Search) - http://search.mywebs.pro
O69 - SBI: SearchScopes [HKCU] {B5345E45-A5A0-47CE-981F-1DE50E21F011} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]
[HKLM\Software\Classes\AppID\TbHelper.EXE]
[HKLM\Software\Classes\comobject.deskbarenabler]
[HKLM\Software\Classes\comobject.deskbarenabler.1]
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\TbHelper.TbDownloadManager]
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1]
[HKLM\Software\Classes\TbHelper.TbPropertyManager]
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1]
[HKLM\Software\Classes\TbHelper.TbRequest]
[HKLM\Software\Classes\TbHelper.TbRequest.1]
[HKLM\Software\Classes\TbHelper.TbTask]
[HKLM\Software\Classes\TbHelper.TbTask.1]
[HKLM\Software\Classes\TbHelper.ToolbarHelper]
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1]
[HKLM\Software\Classes\TBSB01555.IEToolbar]
[HKLM\Software\Classes\TBSB01555.IEToolbar.1]
[HKLM\Software\Classes\TBSB01555.TBSB01555]
[HKLM\Software\Classes\TBSB01555.TBSB01555.3]
[HKLM\Software\Classes\Toolbar3.TBSB01555]
[HKLM\Software\Classes\Toolbar3.TBSB01555.1]
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier]
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1]
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl]
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1]
[HKLM\Software\Classes\Toolbar3.SearchProviderManager]
[HKLM\Software\Classes\Toolbar3.SearchProviderManager.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbDownloadManager]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbDownloadManager.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbPropertyManager]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbPropertyManager.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbRequest]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbRequest.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbTask]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbTask.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.ToolbarHelper]
[HKLM\Software\Wow6432Node\Classes\TbHelper.ToolbarHelper.1]
[HKLM\Software\Wow6432Node\Classes\TBSB01555.IEToolbar]
[HKLM\Software\Wow6432Node\Classes\TBSB01555.IEToolbar.1]
[HKLM\Software\Wow6432Node\Classes\TBSB01555.TBSB01555]
[HKLM\Software\Wow6432Node\Classes\TBSB01555.TBSB01555.3]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.TBSB01555]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.TBSB01555.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.ContextMenuNotifier]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.ContextMenuNotifier.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.CustomInternetSecurityImpl]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.CustomInternetSecurityImpl.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SearchProviderManager]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SearchProviderManager.1]
[HKLM\Software\Wow6432Node\Classes\AppID\TbHelper.EXE]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files (x86)\France Toolbar
C:\Users\Pedro\AppData\LocalLow\Toolbar4
C:\Users\Pedro\AppData\Local\Temp\AskSearch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Redémarre ton PC.
Ensuite tu fais ceci:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Ensuite tu fais ceci:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Re
arrête le .
Télécharge Security Check de screen317 et enregistre-le sur ton Bureau.
* Double-clique sur Security Check.exe
* Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche.
Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît.
* Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.
@+
arrête le .
Télécharge Security Check de screen317 et enregistre-le sur ton Bureau.
* Double-clique sur Security Check.exe
* Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche.
Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît.
* Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.
@+
sur ce site ? http://screen317.spywareinfoforum.org/
http://screen317.spywareinfoforum.org/SecurityCheck.exe ?
désolé mais là, je ne suis pas sur de moi ...
http://screen317.spywareinfoforum.org/SecurityCheck.exe ?
désolé mais là, je ne suis pas sur de moi ...
voici le contenu de fichier checkup.txt :
Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 [color=red][b](UAC is disabled!)[/b][/color]
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
MVPS Hosts File
Spybot - Search & Destroy
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 6 Update 14
[color=red][b]Java version out of Date![/b][/color]
Adobe Flash Player 11.9.900.117
Adobe Reader 9 [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox (24.0)
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes Anti-Malware mbam.exe
[b][color=red]Spybot Teatimer.exe is disabled![/color][/b]
Malwarebytes' Anti-Malware mbamscheduler.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 [color=red][b](UAC is disabled!)[/b][/color]
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
MVPS Hosts File
Spybot - Search & Destroy
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 6 Update 14
[color=red][b]Java version out of Date![/b][/color]
Adobe Flash Player 11.9.900.117
Adobe Reader 9 [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox (24.0)
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes Anti-Malware mbam.exe
[b][color=red]Spybot Teatimer.exe is disabled![/color][/b]
Malwarebytes' Anti-Malware mbamscheduler.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
Re
Je me suis trompé d'utilitaire
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
* SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
* SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
* Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
* Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
Je me suis trompé d'utilitaire
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
* SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
* SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
* Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
* Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
voici le rapport :
SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Pedro
20/10/2013
16:34:27
version = v0.3.5
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---
---
Name : FlashPlayer ActiveX
Version : 11.9.900.117
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.9.900.117
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.9.900.117
Flash Player Plugin est à jour
Nom : Mozilla Firefox 24.0 (x86 fr)
Version : 24.0
Java Information :
Nom : Java(TM) 6 Update 14
Version : 6.0.140
Java(TM) 6 Update 14 n'est pas à jour! (6.0.45)
Name : Adobe Reader 9.1 - Français
Version : 9.1.0
Adobe Reader n'est pas à jour! (9.5.5)
Nom (svc) : Internet Explorer
Version : 9.0.8112.16421
SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Pedro
20/10/2013
16:34:27
version = v0.3.5
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---
---
Name : FlashPlayer ActiveX
Version : 11.9.900.117
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.9.900.117
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.9.900.117
Flash Player Plugin est à jour
Nom : Mozilla Firefox 24.0 (x86 fr)
Version : 24.0
Java Information :
Nom : Java(TM) 6 Update 14
Version : 6.0.140
Java(TM) 6 Update 14 n'est pas à jour! (6.0.45)
Name : Adobe Reader 9.1 - Français
Version : 9.1.0
Adobe Reader n'est pas à jour! (9.5.5)
Nom (svc) : Internet Explorer
Version : 9.0.8112.16421
