FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Jipé]

Bonjour à tous,
voilà cette semaine j'ai fait de la défragmentation, de l'analyse anti-viru, CCleaner et hier j'ai fait du rangement dans mes logiciels puis passé AdwCleaner, Malwarebytes  et ce matin un diagnostique ZHPDiag pour voir comme je le fais de temps en temps.
Je n'ai aucuns problèmes avec l'ordi tous fonctionne bien mais j'ai déjà eu une infection il y deux ans donc je m'efforce d'être prudent mais bon ....

Bref le rapport ZHPDiag montre ces lignes:
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/spyware-agenceexclusive  =PUP.AgenceExclusive
http://nicolascoolman.fr/adware-spointer  =Adware.SPointer
http://nicolascoolman.fr/pup-toolbarcleaner  =PUP.ToolbarCleaner
http://nicolascoolman.fr/adware-imbooster  =Adware.IMBooster
~ MSI: 4 link(s) detected in 00mn 00s



End of the scan (1530 lines in 02mn 45s)(0)

-rapport AdwCleaner fait hier:

# AdwCleaner v3.304 - Rapport créé le 09/08/2014 à 18:40:49
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - GIANPAOLO
# Exécuté depuis : F:\Télécharge\adwcleaner_3.304.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d0bf2t36.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [855 octets] - [09/08/2014 18:40:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [914 octets] ##########


-rapport Malwarebytes d'hier:
Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 09/08/2014
Heure de l'examen: 18:43:22
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.09.04
Base de données Rootkits: v2014.08.04.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 345784
Temps écoulé: 10 min, 10 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Avertir

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

et rapport complet ZHPDiag:  http://pjjoint.malekal.com/files.php?id ... 9t14t10x12

Si quelqu'un passe par là et peux me dire si c'est grave docteur et quoi faire pour se débarrasser de ces clés  je l'en remercie d'avance !

[2011N2]

Bonjour,

Rien de bien méchant juste quelques résidus.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Jipé]

Bonjour, oki , ça me rassure !

voilà le rapport :
http://pjjoint.malekal.com/files.php?id ... c8o7c5n7g5

[2011N2]

Re,

Bien, fais un nouveau rapport ZHPDiag voir ce que ça donne.

Gabriel.

[Jipé]

Ok je lance ça .

[2011N2]

[Jipé]

Ayé voici le rapport :
http://pjjoint.malekal.com/files.php?id ... y9r12d8h12

[2011N2]

Re,

C'est propre.

Tu peux jeter un oeil à la finalisation : http://www.forum-entraide-informatique. ... nalisation

Gabriel.

[Jipé]

Bien j'ai regardé la finalisation, je m'y collerais demain pour aujourd'hui j'ai ma dose d'internet, j'en ai profité pour visiter le forum, et y a de quoi faire ..... beau travail, bravo à toute l'équipe !

Une question à propos de Secunia PSI. , est-il mieux que Update Checker qui m'avait été conseillé sur ce forum ?
Je l'utilise régulièrement mais prend t'il tous les logiciels en compte ?

Et je reviendrais poster le rapport de Security Check.

Merci beaucoup

Jipé

[2011N2]

Re,

D'accord, merci.

Non pas forcément mieux, c'est juste qu'il ne passait pas sur plusieurs PC, du coup je l'ai remplacé par Secunia qui passe mieux.

Bonne soirée,

Gabriel.

[Jipé]

Salut,
alors je trouve Secunia PSI. plus efficace il m'a trouver 5 mises à jour que Update Checker n'a pas trouvé, cool et la surveillance est en temps réel alors que Checker doit être lancé, donc je le remplace.
Par contre une m à jrs pose problème msxml6.msi , l’installateur me dit OK et Secunia me la ressort comme non faite ???

J'ai ré-téléchargé le fichier d’installation au moins 10x et c'est toujours pareil comme si elle n'était pas prise en compte.....

Dans la liste des programmes je ne retrouve pas msxml6.msi , par contre j'ai 3 pack msxml4.msi avec KB + des N° entre parenthèse comme pour les mises à jours de Windows Update !?
J'ai donc fait une recherche avec Windows Update et aucun résultats .... donc bah on verra si Windows me l'installe ....

Rapport Delfix:

# DelFix v10.8 - Rapport créé le 11/08/2014 à 11:03:47
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : utilisateur - GIANPAOLO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\utilisateur\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\utilisateur\Desktop\UsbFix.exe
Supprimé : C:\Users\utilisateur\Desktop\UsbFix.lnk
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\utilisateur\Desktop\ZHPFix.lnk
Supprimé : C:\Users\utilisateur\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #639 [Installed Java 8 Update 11 (64-bit) | 08/07/2014 10:37:32]
Supprimé : RP #641 [Revo Uninstaller Pro's restore point - Orange Installeur version 1.2.5.0 | 08/09/2014 08:56:28]
Supprimé : RP #643 [Revo Uninstaller Pro's restore point - Java 7 Update 25 | 08/09/2014 09:50:01]
Supprimé : RP #644 [Removed Java 7 Update 25 | 08/09/2014 09:50:16]
Supprimé : RP #646 [Revo Uninstaller Pro's restore point - Java(TM) 6 Update 7 | 08/09/2014 09:52:33]
Supprimé : RP #648 [Revo Uninstaller Pro's restore point - Java(TM) 6 Update 22 | 08/09/2014 09:54:02]
Supprimé : RP #649 [Removed Java(TM) 6 Update 22 | 08/09/2014 09:54:16]
Supprimé : RP #651 [Revo Uninstaller Pro's restore point - ToolbarFR | 08/09/2014 10:07:44]
Supprimé : RP #653 [Revo Uninstaller Pro's restore point - Canon Easy-WebPrint EX | 08/09/2014 13:02:13]
Supprimé : RP #655 [Revo Uninstaller Pro's restore point - Adobe Premiere Pro CS6 | 08/09/2014 14:58:58]
Supprimé : RP #657 [Revo Uninstaller Pro's restore point - Adobe Reader XI (11.0.07) MUI | 08/10/2014 10:47:29]
Supprimé : RP #658 [Removed Adobe Reader XI (11.0.07) MUI. | 08/10/2014 10:47:54]
Supprimé : RP #659 [ZHPFix Restore System Point | 08/10/2014 16:07:14]
Supprimé : RP #660 [Installed Java 7 Update 65 (64-bit) | 08/11/2014 06:37:14]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Je fais la suite et je reviens plus tard
Bonne journée

[2011N2]

Bonjour,

OK pour Delfix.

Est-ce que tu as lancé un nouveau scan avec Secunia ?

Gabriel.

[Grimpeur]

Bonjour,

Les explications sur MSXML - http://support.microsoft.com/kb/269238/fr

Un poste identique pour le MSXML et Secunia sur le site officiel de Secunia - http://translate.google.fr/translate?hl ... 6bih%3D739

La même chose sur un autre forum - http://www.forum-seven.com/forum/topic16060.html

Regarde dans C:\Windows\System32\msxml ceux que tu as d'installés (exemple pour moi sous Windows 7 64 bits = msxml3.dll - msxml3r.dll - msxml6.dll - msxml6r.dll).

Celui là en plus (msxml3a.dll) dans C:\Windows\SysWOW64\msxml puisque je suis en 64 bits.

:!:Update checker (que je n'utilise plus depuis bien longtemps) juste pour visionner car il donne aussi de fausses MAJ et Secunia pour mettre à jour mais pas tout non plus


Et la modération pourra virer mon poste puisque je suis dans la partie désinfection   .

[Jipé]

suite
Après défrag et CCleaner ....
j'ai refais une installation msxml 6 , un nouveau scan Secunia et il réclame toujours cette mise à jour !?

Salut Grimpeur et merci pour les liens.
C'est un peu charabia pour moi mais j'ai cru comprendre que le problème viendrais de la fiabilité de Secunia sur ce coup là .......

-Pour les dll
Dans Sytem32 j'ai:
msxml3.dll
msxml3r.dll
msxml6.dll
msxml6r.dll

Dans SysWOW64:
msxml3.dll
msxml3a.dll
msxml3r.dll
msxml4.dll
msxml4a.dll
msxml4r.dll
msxml6.dll
msxml6r.dll

Là y a du rab avec les 4 .........

Donc il faut croire que la mise à jour c'est bien fait malgré ce que Secunia prétend !!!

Alors passe à la suite où je fais un procès à Secunia !!??

[2011N2]

Re,

Passe à la suite, ça devrait bien être bon.

(salut grimpeur ^^ )

Gabriel.

[Jipé]

rapport de SecurityCheck

Results of screen317's Security Check version 0.99.86
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
Java Media Framework 2.1.1e
Java version out of Date!
Adobe Flash Player 14.0.0.145
Adobe Reader XI
Mozilla Firefox (31.0)
Google Chrome 35.0.1916.153
Google Chrome 36.0.1985.125
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avp.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avpui.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 klwtblfs.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 plugin-nm-server.exe
Malwarebytes' Anti-Malware Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[2011N2]

Re,

Java est installé sur ton PC ?
Il dit qu'il est obsolète mais il n'a pas l'air présent.

Gabriel.

[Jipé]

oui il est, mais c'est que ça aussi ce n'est pas triste "les Java" & co

- le 7 août j'ai fais cette mise à jour recommandée par Java (zonze de notification) avec leur outil Javara , recommander, aussi pour désinstaller les versions obsolètes :
Java 8 Upadte 11 (64-bit)
et
- ce matin mise à jour ( via Secunia) : Java 7 Update 65 (64-bit)
mise à jour en mode rétropédalage ???

dans la liste j'ai aussi Java Auto Updater et Java Media Framework 2.1.1e

et je viens de voir à l'instant sur le site de Java celle-ci que je n'ai pas : Java Runtime Environment
7 Update 67
(dernière version)

Est-ce celle là qu'il manque !!!???? Faut-il l'installer aussi !!???



Ahhhh chez eux aussi c'est tout un poème les mises jour ......

As-tu un avis là dessus ?

[Jipé]

Bien après quelques recherches sur plusieurs sites c'est cette version qui proposée :
7 Update 67

je l'ai récupéré sur le d'Oracle , sans la barre par défaut d'Ask chez eux, installé mais  

SecurityCheck fais le même rapport   :

Results of screen317's Security Check version 0.99.86  
Windows 7 Service Pack 1 x64 (UAC is enabled)  
Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus  
Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)  
Java Media Framework 2.1.1e  
Java version out of Date!
Adobe Flash Player 14.0.0.145  
Adobe Reader XI  
Mozilla Firefox (31.0)
Google Chrome 35.0.1916.153  
Google Chrome 36.0.1985.125  
````````Process Check: objlist.exe by Laurent````````  
Malwarebytes Anti-Malware mbamservice.exe  
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avp.exe  
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avpui.exe  
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 klwtblfs.exe  
Malwarebytes' Anti-Malware Malwarebytes Anti-Malware mbamscheduler.exe  
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

édit
Java est présent dans la liste des programmes, présent dans le dossier c/ Programmes ,et aussi présent dans le panneau de configuration ...??? Le mystère reste entier....

re édit
le panneau de configuration de Java dit que je dispose de la plate forme la plus récente sur cette machine !

[2011N2]

Re,

C'est bon avec l'update 67. Les précédents versions sont désinstallées ?

Pour Security Check, un bug de détection probablement, ça arrive.

Gabriel.

[Jipé]

hello ,
donc j'ai tous désinstallé, un article sur Oracle parle de problèmes avec l'update 8, en prenant soins de tous enlever avec Revo Uninstaller , puis réinstallé la 7 Update 67 , puis redémarré l'ordi , et Checker me la signale toujours out .....

Pourtant Java bien là où elle doit être, programmes , pan confg et activée ....

Vouli voilou

Donc ...... !?

[2011N2]

Re,

Update Checker ? T'as lancé un nouveau scan ?
Mais pareil, ça peut être un bug de détection.

Gabriel.

[Jipé]

oui oui j'ai fait un nouveau scan , mais ça reste out !

[2011N2]

Re,

Pas grave il est à jour si t'as la Update 67.

Gabriel.

[Jipé]

Donc on est bon c'est terminé où tu vois autre chose à faire ?

[2011N2]

Re,

Non c'est tout bon.

Je peux clore le sujet ?

Gabriel.

[Jipé]

Ok, et bien je te remercie beaucoup pour ton aide    
Bonne soirée

Jipé


par contre je ne sais pas où est le bouton pour clore ...

[2011N2]

Re,

Je m'occupe de clore le sujet.

Bonne continuation et à bientôt,

Gabriel.