java 6 mise a jour

[Tibonhomme]

Bonjour jp9905,

 

Mes obligations personnelles et professionnelles ne me laissent que très peu de temps ces jours-ci, désolé. Je ne t'oublie pas.

 

Bon, le rapport d'analyse de Virus Total est parfaitement propre. En même temps, j'ai tendance à me méfier car les moteurs d'analyse des antivirus ne sont pas les dernières versions disponibles.

 

Je vois que tu disposes de Malwarebytes'Anti-Malware. Fais une mise à jour de celui-ci puis ferme-le.

Rends-toi dans le dossier C:\WINDOWS\ puis clic droit sur le fichier imsins.BAK / Examiner avec Malwarebytes'Anti-Malware.

Dis-moi ce que donne l'analyse.

 

Je te prépare la suite (beaucoup de mises à jour pour commencer) peut-être tard ce soir si j'ai un peu de temps.

 

@+

[jp9905]

Re tibonhomme,

Sans problème prend ton temps les choses perso avant tout ,j'ai le problème depuis un petit moment donc je suis pas a quelques jours.

Je te poste le rapport de Malwareytes ci dessous.

 

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Version de la base de données: 4042

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

27/04/2010 15:38:02

mbam-log-2010-04-27 (15-38-02).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 1

Temps écoulé: 32 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Tibonhomme]

OK.

 

Au fait j'ai oublié de te demander : il n'y avais pas quelques lignes en plus en bas du rapport Virus Total ?

 

Merci

[jp9905]

Re,

Il me semble pas? si il faut que je relance l'analyse dit le moi en attente de suivre tes instructions.

[Tibonhomme]

Bonsoir jp9905,

 

Non, pas besoin de refaire l'analyse.

 

Désolé pour l'attente.

 

On commence par éliminer Spybot S&D qui ne t'assurera aucune protection face aux menaces actuelles.

 

Désinstaller Spybot Search & Destroy (une vraie plaie!) :

Il n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Sa vaccination pose problème car si on ne l'ôte pas, avant désinstallation de Spybot (ou avant désinfection), elle demeure et protège les fichiers vaccinés (et les clés de registre surveillées) contre toute modification, même volontaire et légitime. Les ajouts au fichier hosts (liste de sites répertoriés malveillants) effectués par Spybot ne sauraient se comparer à un véritable gestionnaire de fichier hosts. La protection du registre n'en est pas vraiment une, seule une partie du registre étant sous surveillance. Les modifications apportées au navigateur Internet Explorer peuvent provoquer des blocages. Cela fait beaucoup pour une très piètre protection.

 

Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement.

Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous.

• Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• Options avancées : Menu Mode / coche Mode avancé.
  
• Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées.
  
• Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé.
  Si des entrées de démarrage ont été décochées avec Spybot, les recocher.
  Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles :
  
• Menu Outils : Une liste apparaît en fenêtre gauche.
  
• Dans Ajustements IE / décocher tout ce qui a été coché.
  
• Dans Démarrage système / recocher les cases décochées.
  
• Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D
  
  
• Fermer Spybot S&D
  

 

Sous Windows XP

 

Désinstalle Spybot S&D par Ajout / Suppression de programmes

 

Supprime les dossiers Spybot S&D (voir ci-dessous pour visualiser les fichiers cachés) :

• C:\Program Files\Spybot - Search & Destroy
  
• C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  
• C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy
  

Pour visualiser les fichiers et dossiers cachés sous XP :

• Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage
  
• Coche la case Afficher les fichiers et les dossiers cachés
  
• Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme
  
• Puis clique sur Appliquer puis OK.
  

Tu pourras revenir à l'affichage standard en exécutant les opérations inverses.

 

Sous Windows Vista / Windows 7

 

Désinstalle Spybot S&D par Programmes et Fonctionnalités / Supprimer un programme

 

Supprime les dossiers Spybot S&D :

• 
  
• C:\Program Files\Spybot - Search & Destroy
  
• C:\ProgramData\Spybot - Search & Destroy
  

§§§§§§

On continue avec les mises à jour et vérifications élémentaires de sécurité :

 

Quelques vérification de sécurité et mises à jour :

• Windows - Vérifier les mises à jour par Menu Démarrer / Tous les programmes / Windows Update, choisir Rapide et effectuer toutes les mises à jour prioritaires
  N.B. : tu n'es pas obligé d'installer la KB976002 - Mise à jour de l'écran de sélection du navigateur Microsoft (parfaitement inutile). Cette mise à jour est indiquée comme ne pouvant être supprimée une fois installée (en fait elle peut l'être sous XP, suivant une procédure une peu fastidieuse).
  Pour information : http://windows.microsoft.com/fr-fr/windows...r-choice-update
  
• Antivirus - Vérifier que l'antivirus est à jour et actif
  
• Pare-feu - Vérifier que le pare-feu Windows ou le pare-feu tiers (si installé) est actif et à jour
  
• Outil de protection résident anti-malwares (si installé) : vérifier qu'il est actif et à jour
  
• Navigateurs - Tous les navigateurs doivent être à jour. Même si Internet Explorer n'est pas le navigateur par défaut, il est impératif de le conserver à jour car utilisé par Windows (et d'autres applications) pour les mises à jour. Des malwares peuvent exploiter des vulnérabilités et s'introduire dans l'ordinateur à l'insu de l'utilisateur.
  
• Java - Vérifier que la version installée est la dernière à jour
  
• Adobe Flash Player - Vérifier que la version installée est la dernière à jour
  
• Lecteurs PDF (Adobe Reader ou autres) - Vérifier que la version installée est la dernière à jour
  
• Logiciels de compression / décompression - Vérifier que la version installée est la dernière à jour
  
• Toutes les autres applications - Vérifier que les versions installées sont également les plus récentes pour le système d'exploitation
  

Voir ci-dessous + quelques conseils.

§§§§§§

Tu dois t'assurer d'avoir la dernière version de Java :

 

Pour cela, rends-toi à cette page de vérification : http://www.java.com/fr/download/installed.jsp

 

Si tu dois installer une nouvelle version de Java, désinstalle toutes les versions présentes par Ajout / Suppression de programmes (sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme).

Téléchargement de Java (choisir Windows...Hors ligne) : http://www.java.com/fr/download/manual.jsp

Important : décocher toute installation de toolbar ou d'application additionnelle proposée!

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries

Cliquer sur Download Windows Binary (.zip file) : http://raproducts.org/

C'est un exécutable, il ne nécessite pas d'installation.

• Décompresser le fichier sur le bureau.
  
• Double-cliquer sur le répertoire JavaRa.
  
• Puis double-cliquer sur le fichier JavaRa.exe (sous Vista, clic droit / Exécuter en tant qu'administrateur)
  
• Choisir le langage français puis cliquer sur Sélectionner.
  
• Cliquer sur Effacer les anciennes versions.
  
• Cliquer sur Oui pour confirmer. Cliquer ensuite sur OK à chaque fenêtre d'invite.
  
• Un rapport propose de s'ouvrir, listant ce qui a été exécuté. Inutile de le copier.
  
• Cliquer sur Autres Options puis cocher Effacer les fichiers JRE inutiles puis cliquer sur Exécuter.
  
• A la fenêtre qui s'ouvre, cliquer sur OUI et fermer l'application.
  

Tu peux supprimer le JavaRa.zip et conserver le dossier JavaRa.

 

Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java

Sous Vista / Windows 7 : Panneau de configuration, Change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java.

Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter

Clique sur Appliquer puis OK.

§§§§§§

Vérifie que Adobe Flash Player est à jour : http://www.adobe.com/software/flash/about/

 

Si ce n'est pas le cas :

• Désinstalle la (les) version(s) présente(s) par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme)
  
• Démarre Internet Explorer et Installe la dernière version - voir page de téléchargement ci-dessous
  
• Si tu utilises d'autres navigateurs (Mozilla Firefox, Opera, Chrome, Safari) Télécharge ensuite le plugin complémentaire pour les autres navigateurs sur la même page
  
• Téléchargement : http://www.adobe.com/fr/products/flashplayer/
  Important : décocher toute installation de toolbar ou d'application additionnelle proposée!
  Tutoriel sur libellules.ch : http://www.libellules.ch/faq_flash_plugin.php
  

§§§§§§

Si Adobe Reader est installé, vérifie que tu disposes de la dernière version

Double-clique sur l'icône Adobe Reader

Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées.

Si Adobe Reader est plus ancien que la version 9.1, le télécharger ici : http://www.adobe.com/fr/products/reader/

Désinstalle la version présente et obsolète par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme)

§§§§§§

Vérifie que toutes les applications installées sont à jour :

Télécharge et installe Secunia Personal Software Inspector (PSI) : http://secunia.com/vulnerability_scanning/personal/

 

Choisit le Mode d'affichage Avancé.

Effectue un scanner complet et applique les actions correctives de façon à ce que tout soit à jour et que les versions ou fichiers obsolètes soient supprimés.

• Si des versions obsolètes sont indiquées par PSI, les désinstaller par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme).
  
• Si des fichiers ou dossiers obsolètes subsistent après installation des dernières versions, suivre le chemin de fichier ou dossier indiqué par PSI et supprimer manuellement.
  

Tutoriel par australien : http://forum.pcastuces.com/tutoriel_secuni...i-f25s53229.htm

§§§§§§

Paramétrer les services - Désactiver ou passer en mode manuel les services inutiles au démarrage

Un certain nombre de services n'ont pas besoin d'être lancés au démarrage ou peuvent être désactivés pour des raisons de sécurité.

Important - sous Vista et plus encore sous Windows 7 : ces OS nécessitent plus de services que XP, ne pas les désactiver mais plutôt les passer en mode démarrage Manuel si l'on est pas sûr à 100% de ce que l'on fait.

Tutoriels ici :

http://www.pcastuces.com/pratique/windows/services/page2.htm

http://speedweb1.free.fr/frames2.php?page=service3

En cas de doute sur des services, ne pas hésiter à demander.

§§§§§§

Une fois tout cela effectué, copie-colle un nouveau rapport HijackThis, s'il te plaît.

Si tu as des interrogations ou des doutes, n'hésite pas à poser des questions.

 

A bientôt

Modifié le 29 avril 2010 par Tibonhomme

[jp9905]

Bonjour Tibonhomme,

Content de voir ton message Et merci par avance.

Alors j'ai bien supprimer spybot par Ajout/Suppression de programme OK,par contre quand je vais dans:C:\Program Files\Spybot - Search & Destroy il m'affiche Impossible de supprimer SD Helper.Dll:accés refusé.Vérifiez que le disque n'est pas plein ou protégé en écriture,et que le fichier n'est pas utilisé actuellement.La je sais pas quoi faire

En attendent je passe a Quelques vérification de sécurité et mises à jour.

[Tibonhomme]

Bonjour jp9905,

 

Alors j'ai bien supprimer spybot par Ajout/Suppression de programme OK,par contre quand je vais dans:C:\Program Files\Spybot - Search & Destroy il m'affiche Impossible de supprimer SD Helper.Dll:accés refusé.Vérifiez que le disque n'est pas plein ou protégé en écriture,et que le fichier n'est pas utilisé actuellement

Tu as bien suivi toute la procédure ?

Redémarre l'ordinateur puis tente de supprimer le fichier.

Si cela ne fonctionne pas, lance Internet Explorer / Menu Outils / Gérer les modules complémentaires / Barres d'outils et extensions

Sélectionne SD Helper si présent puis clique sur Désactiver (en bas).

Ferme Internet Explorer puis redémarre l'ordinateur.

Supprime le fichier.

 

@+

[jp9905]

Bonjour Tibonhomme,

j'ai refait l'opération pour Spyboot c'est bon sauf pour la 3eme lignes * C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy,j'ai rien trouver aucun fichier!

Pour le reste des mises a jour Ok,pour la KB976002 mise a jour le 13.4!

J'ai lancer Secunia il trouve pas mal de vulnérabilité mais j'ai du mal a les mettre a jour!

Je continue.

[Tibonhomme]

Bonjour jp9905,

 

j'ai refait l'opération pour Spyboot c'est bon sauf pour la 3eme lignes * C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy,j'ai rien trouver aucun fichier!

C'est que le dossier a été supprimé. Parfait!

 

Pour le reste des mises a jour Ok,pour la KB976002 mise a jour le 13.4!

J'ai seulement indiqué que cette mise à jour n'est pas indispensable, ce n'est pas une mise à jour de sécurité. Le fait de l'avoir installée ne pose aucun problème, pas de souci avec ça.

 

J'ai lancer Secunia il trouve pas mal de vulnérabilité mais j'ai du mal a les mettre a jour!

Cela ne m'étonne guère, j'ai en effet remarqué pas mal d'applications en versions obsolètes dans le rapport RSIT. C'est pourquoi je t'ai demandé de commencer par ces opérations. Il ne sert à rien d'optimiser un système non à jour.

Si PSI indique des applications dépassées, supprimer celles-ci par Ajout / Suppression de programmes puis télécharger et installer les nouvelles versions. Si tu ne sais pas où télécharger, je te donnerai les liens.

Suis bien le tutoriel par Australien, je te remet le lien : http://forum.pcastuces.com/tutoriel_secuni...i-f25s53229.htm.

 

Si tu rencontres des difficultés, n'hésite pas à demander.

 

@+

[jp9905]

Re Tibonhomme,

Il y a des mises a jour pourMicrosoft office que j'ai effectué Ok.

J'ai supprimer Adobe Acrobat 5.0,Windzip, j'espère que c'est bon!

Par contre pour les logiciels en fin de vie:

-Macromedia flash player 5.xMenace catégorie 3

-Macromedia shockwave player 8.xMenace catégorie 4

-Picassa 2pour se logiciel quand je cherche il n'y a que le 3sur mon pc?

-Winddvd4.x

Je supprime tout dans logiciels en fin de vie?

Pour logiciels Vulnérables:

-Adobe flash player 10.x Menace catégorie 3

-Divix web player 1.xMenace catégorie 4(je le supprime?)

-Vlc media player 0.xMenace catégorie 4(il s'affiche 2fois dans Secunia)