programmes qui freezent toujours [résolu]

[Falkra]

Parfait, pour la résolution de WLM/MSN.

 

Au passage, WLM n'est pas unique, il y a plein de logiciels moins attaqués par les malwares, et tout aussi confortables, voire plus fournis côté fonctions que MSN/WLM (gratuits).

 

Dans le log HJT il y a des lignes concernant canal plus et canalplay que j'ai supprimé de mon ordi (cf mon premier message de ce post). Puis-je virer les lignes les concernant. Je préfère avoir ton aval pour faire un tel ménage, je ne veux pas risquer de planter mon ordi de nouveau.

 

Pour virer pour Canal+ (tu peux le faire), ferme IE (si ouvert) relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur Do a system scan only puis coche ceci et clique sur le bouton Fix checked, en bas à gauche :

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

[petitpoison]

Bonsoir Falkra,

 

1- Dans le log HJT, il y a encore quelque chose concernant canal plus, c'est à virer ou à garder ?

 

O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

 

Je n'utilise IE que sur les sites pour lesquels firefox n'est pas "adapté". Mon navigateur par défaut est firefox.

 

 

2- Apparemment, c'est le driver de la webcam qui foutait la pagaille, à priori tout à l'air de mieux marcher. Je vais voir à l'usage dans les prochains jours mais c'est bien parti

 

 

3- Je suis intéressé par des solutions gratuites alternatives à msn qui permettent de converser avec ses amis. Peut-on récupérer facilement la liste des contacts msn ou doit-on tout retaper à la main ? J'ai entendu parler de amsn, mais n'ai aucune idée de la fiabilité. Il y a environ une dizaine d'années, je me rappelle avoir utilisé icq mais ne sais pas si c'est toujours d'actualité et je connais aussi yahoo messenger.

 

 

4- J'ai quelques questions à propos de sécunia lorsque l'on se trouve dans le mode avancé :

 

Onglet navigation

s

é

curi

s

é

e

Là se trouve listés les navigateurs se trouvant sur le pc. (Il y a le même message de secunia sur l'ordinateur de mon amie)

 

Concernant Firefox, il y est indiqué "Mozilla Firefox 3.5.x (Verdict : permet une navigation sécurisée)" et concernant IE : "Microsoft Internet Explorer 8.x (Verdict : au moins 1 vecteur d'attaque existe lors de l'utilisation de ce navigateur, consultez la note de criticité ci-dessous)"

 

Voici la note en question : Microsoft Internet Explorer 8.x Vulnérable, sans solution actuellement SA24314

 

Je ne sais pas quoi faire pour "éliminer" cette vulnérabilité, j'essaie de tenir les deux pc à jour au maximum.

 

 

Je profite de mon post pour poser une question concernant secunia pour l'ordi de mon amie, je ne pense pas que ça mérite d'ouvrir un autre post sur le forum juste pour ça.

Dans l'onglet "vulnérables", il m'indique que microsoft office powerpoint viewer 2003 version11.0.5703.0 l'est. Par quoi puis-je le remplacer ?

 

 

5- J'utilise auslogics disk defrag 2.1.2.40 pour défragmenter les pc, conseil que j'avais trouvé sur ce forum. Est-ce important de le mettre régulièrement à jour ou peut-on l'utiliser régulièrement sans se préoccuper de la version que l'on possède ?

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:50:36, on 06/11/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe

C:\Windows\Explorer.EXE

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\System32\mobsync.exe

C:\hp\kbd\kbd.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Users\Mokuska\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O13 - Gopher Prefix:

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab

O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe

O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe

O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

 

--

End of file - 7552 bytes

 

Modifié le 6 novembre 2009 par petitpoison

[Falkra]

Ne supprime pas cette ligne :

O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

 

As-tu désinstallé le programme lié à Canal+ : le "lecteur canalplay" ? Via ajout/suppression de programmes.

Si oui, vérifie la présence du fichier C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe et sinon, du dossier C:\Program Files\Lecteur CANALPLAY

 

-----------

 

Ok pour le driver Webcam, impeccable.

 

-----------

 

Alternatives à Msn, oui il y a aMSN, mais aussi des multiprotocoles, comme Pidgin :

http://www.pidgin.im/

 

-----------

 

Pour IE et Secunia, mets à jour en passant par Windows Updates, et il sera pile poil à jour, IE.

 

Dans l'onglet "vulnérables", il m'indique que microsoft office powerpoint viewer 2003 version11.0.5703.0 l'est. Par quoi puis-je le remplacer ?

Désinstalle la visionneurs powerpoint (ou powerpoint viewer 2003) via ajout/suppression de programmes.

 

Installe la nouvelle, la 2007 :

http://www.microsoft.com/downloads/details...;displaylang=fr

 

Auslogics disk defrag : comme tout logiciel, les mises à jour apportent des corrections de bugs, des nouveautés sympas, etc. Ne te prive pas, côté mises à jour.

[petitpoison]

1-

As-tu désinstallé le programme lié à Canal+ : le "lecteur canalplay" ? Via ajout/suppression de programmes.

 

Oui

 

Si oui, vérifie la présence du fichier C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe et sinon, du dossier C:\Program Files\Lecteur CANALPLAY

 

Oui, tout cela est présent.

 

Je ne touche à rien sans te demander ton avis au préalable.

 

 

2- J'ai regardé pour pidgin. Il ne prend pas en charge les conversations vidéo, ce dont parfois j'ai besoin.

 

3- Pour ie et secunia, comme nous sommes sous vista, je fais les mises à jour via le panneau de configuration/windows update.

 

Sur mon pc, je n'ai installé ni silverlight, ni complément office live 1.4. Sur l'ordi de mon amie, seul ce dernier cité manque. Toutes les autres mises à jour sont faites. Si tu trouves que je devrais les installer, dis-le moi. C'est peut être à cause de ça que ça dit que IE est vulnérable.

 

4- J'ai désinstallé la visionneuse du pc de mon amie.

 

5- J'ai mis à jour auslogics sur les deux pc.

 

Modifié le 6 novembre 2009 par petitpoison

[Falkra]

On va désactiver le service proprement, dans un premier temps.

Ouvre le menu démarrer, exécuter, et tape services.msc

 

Tu arrives dans la console de gestion des services.

Trouve la ligne : Service CANALPLAY

 

Double clique dessus et passe le type de démarrage à "désactivé", applique et fais ok. Utilise le bouton pour arrêter le service, aussi.

 

 

----------

 

Pour IE, je ferais plutôt confiance à Windows Updates, plus qu'à Secunia, dans le cas présent.

 

Impec pour les autres mises à jour.

[petitpoison]

J'ai désactivé canalplay comme indiqué, j'ai remarqué que mon ordi a redémarré plus vite qu'avant.

 

Y a-t-il quelque chose de plus à faire pour l'optimiser ou pour sa protection courante ?

 

Ce n'est pas grave si je ne fais pas ces mises à jour facultatives ?

 

Merci pour tout

Modifié le 6 novembre 2009 par petitpoison