|
| senvedgi |  Posté le 18/03/2008 @ 22:02 |
Petit astucien
252 Messages
| bonsoir,
Je suis abonné à un site très connu.Quand je clique sur un lien je suis éjecté vers le bureau de W.XP et donc on me sort du site.Le webmaster est sûr de son site donc c'est chez moi que cela se passe.
Le site et le lien utilise Java mais impossible de télécharger Java pour une mise à jour éventuelle!!!! Voici un hijack.Que faut-il y voir de mauvais?
Merci aux connaisseurs de prendre qq minutes pour l'étudier. Sen. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:27, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe --
End of file - 5143 bytes |
| |
| |
| Publicité |
|
|
| chaseur57150 | Posté le 18/03/2008 à 22:14 |
 Astucien
6562 Messages
| Bonsoir senvedgi  Clique sur le triangle jaune, pour faire déplacer ton sujet au forum sécurité! |
| |
|
| PARAPAPA | Posté le 18/03/2008 à 22:17 |
Astucien
1141 Messages
| A priori, rien d'anormal.. Mais vas plutôt voir du coté "Forum sécurité", en cliquant sur le triangle jaune en haut de ton msg  |
| |
|
| senvedgi | Posté le 19/03/2008 à 12:38 |
Petit astucien
252 Messages
| bonjour! Merci pour vos réponses.
Complément d'enquête:j'ai deux Javas sur ma machine,jre 1.6.0_03 et 1.6.0_05.
Ne serait-ce pas un conflit de Javas?Le lien qui me sort utilise Java.Il a été mis a jour récemment MAIS assez avant mon pb.Il a dû mal se mettre à jour mais pourquoi le pb ne s'est révélé que qq temps après.Je vais aller prendre un café de Java,j'ai mal à la tête.
A+++ à tous. Modifié par senvedgi le 19/03/2008 12:41 |
| |
|
| chaseur57150 | Posté le 19/03/2008 à 12:46 |
Astucien
6562 Messages
| Salut tu peux supprimer la version 1.6.0.03! a+ |
| |
|
| pcastuces | Posté le 19/03/2008 à 14:23 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
| |
|
| PARAPAPA | Posté le 19/03/2008 à 16:43 |
Astucien
1141 Messages
| Alors ? Le jazz est-il toujours en conflit avec la java ?  |
| |
|
| senvedgi | Posté le 19/03/2008 à 22:12 |
Petit astucien
252 Messages
| bonsoirs, J'ai viré le Java le plus ancien avec CCleaner:rien de nouveau. J'ai essayé de mettre à jour mon Java1.6.0_05...Là aussi je suis éjecté du site Java en passant par la logithèque PCAstuces.  Que faire? Sen. |
| |
|
| senvedgi | Posté le 20/03/2008 à 22:19 |
Petit astucien
252 Messages
| bonsoir à TOUS!
J'ai trouvé.
Les graphiques du site que je consulte sont régis par Java donc c'est là qu'il faut chercher.
J'avais 2 javas donc c'était la ...java.J'en ai supprimé(désinstallé) le plus ancien.Toujours pareil..
J'ai désinstallé l'autre,évidemment plus de lecture de graphiques du tout.
J'ai réinstallé un nouveau Java:blocages.
J'ai donc fait le grand jeu:2 antivirus,1 spyware,nettoyage de fichiers temporaires,des cookies,du registre(CCleaner...),désinstallation du nouveau Java.
Comme il me restait encore un ordinateur j'ai redémarré la machine,rechargé un Java neuf et tout a refonctionné.
Les 2 javas ont dûs se corromprent avec des morceaux qui devaient rester vus grâce à CCleaner. DONC PB RESOLU.
Merci à tous. |
| |
|
|
| Haut de la page |
sortie de site:virus,spyware,..?
