> Tous les forums > Forum Sécurité
 sortie de site:virus,spyware,..?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
senvedgi
  Posté le 18/03/2008 @ 22:02 
Aller en bas de la page 
Petit astucien

bonsoir,
Je suis abonné à un site très connu.Quand je clique sur un lien je suis éjecté vers le bureau de W.XP et donc on me sort du site.Le webmaster est sûr de son site donc c'est chez moi que cela se passe.
Le site et le lien utilise Java mais impossible de télécharger Java pour une mise à jour éventuelle!!!!

Voici un hijack.Que faut-il y voir de mauvais?
Merci aux connaisseurs de prendre qq minutes pour l'étudier.

Sen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:27, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5143 bytes

Publicité
chaseur57150
 Posté le 18/03/2008 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir senvedgi Clique sur le triangle jaune, pour faire déplacer ton sujet au forum sécurité!
PARAPAPA
 Posté le 18/03/2008 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A priori, rien d'anormal..

Mais vas plutôt voir du coté "Forum sécurité", en cliquant sur le triangle jaune en haut de ton msg

senvedgi
 Posté le 19/03/2008 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour!

Merci pour vos réponses.
Complément d'enquête:j'ai deux Javas sur ma machine,jre 1.6.0_03 et 1.6.0_05.
Ne serait-ce pas un conflit de Javas?Le lien qui me sort utilise Java.Il a été mis a jour récemment MAIS assez avant mon pb.Il a dû mal se mettre à jour mais pourquoi le pb ne s'est révélé que qq temps après.Je vais aller prendre un café de Java,j'ai mal à la tête.
A+++ à tous.



Modifié par senvedgi le 19/03/2008 12:41
chaseur57150
 Posté le 19/03/2008 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Salut tu peux supprimer la version 1.6.0.03!

a+

pcastuces
 Posté le 19/03/2008 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.


Vous pouvez continuer la discussion à la suite.

A bientôt.
PARAPAPA
 Posté le 19/03/2008 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Alors ?

Le jazz est-il toujours en conflit avec la java ?

senvedgi
 Posté le 19/03/2008 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoirs,
J'ai viré le Java le plus ancien avec CCleaner:rien de nouveau.
J'ai essayé de mettre à jour mon Java1.6.0_05...Là aussi je suis éjecté du site Java en passant par la logithèque PCAstuces.
Que faire?
Sen.
senvedgi
 Posté le 20/03/2008 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir à TOUS!
J'ai trouvé.
Les graphiques du site que je consulte sont régis par Java donc c'est là qu'il faut chercher.
J'avais 2 javas donc c'était la ...java.J'en ai supprimé(désinstallé) le plus ancien.Toujours pareil..
J'ai désinstallé l'autre,évidemment plus de lecture de graphiques du tout.
J'ai réinstallé un nouveau Java:blocages.
J'ai donc fait le grand jeu:2 antivirus,1 spyware,nettoyage de fichiers temporaires,des cookies,du registre(CCleaner...),désinstallation du nouveau Java.
Comme il me restait encore un ordinateur j'ai redémarré la machine,rechargé un Java neuf et tout a refonctionné.
Les 2 javas ont dûs se corromprent avec des morceaux qui devaient rester vus grâce à CCleaner.

DONC PB RESOLU.
Merci à tous.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
18,48 €Clé USB 3.1 Sandisk Ultra Luxe 128 Go à 18,48 €
Valable jusqu'au 27 Janvier

Cdiscount propose la clé USB Sandisk Ultra Luxe d'une capacité de 128 Go à 18,48 €. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.


> Voir l'offre
64,99 €Nettoyeur haute pression SCHEPPACH HPW150R (150 bars, enrouleur, 2000W) à 64,99 €
Valable jusqu'au 27 Janvier

Cdiscount solde le nettoyeur haute pression SCHEPPACH HPW150R (150 bars, enrouleur, 2000W) à 64,99 € au lieu de 87,49 €. Avec une pression maximum de 150 bar, vous pourrez profiter pleinement de votre nettoyeur haute pression avec un débit de 330l/h. Vous pouvez régler le type de jet en tournant le pistolet. Garantie 5 ans + 5 ans supplémentaires gratuits si vous enregistrez le produit dans les 30 jours sur le site de Scheppach.


> Voir l'offre
899,99 €Ultraportable 15.6 pouces Asus Vivobook S3500QA (OLED FHD, R7 5800H, 16Go, SSD 512 Go) à 899,99 €
Valable jusqu'au 27 Janvier

Cdiscount fait une promotion sur l'ultraportable Asus Vivobook S3500QA-L1184W qui passe à 899,95 € au lieu de 1049 €. Cet ordinateur dispose d'un superbe écran 15.6 pouces OLED FHD (1920x1080), d'un processeur AMD Ryzen 7 5800H (8 coeurs) avec chip Radeon Vega 8 intégré, 16 Go de RAM, un SSD NVMe de 512 Go et tourne sous Windows 11. Il ne pèse que 1,65 kg et propose une autonomie d'environ 8 heures.


> Voir l'offre

Sujets relatifs
virus spyware.zbot.ed
Infecté de la tête au pied ... Virus/spyware/RAT
Un truc incroyable : virus sur le site de la CNIL !!!
Virus ou spyware?
virus total et url d'un site
virus "ads not by this site"
Virus Worm, Spyware.OnlineGames
email avec lien vers un site, virus?
Explorer+Progs lents - Pilotes/Virus/Spyware ?
"trustedsoftware" virus ? spyware?
Plus de sujets relatifs à sortie de site:virus,spyware,..?
 > Tous les forums > Forum Sécurité