Forum-seven : Communauté francaise de Windows 7

Merci de continuer à m'aider.
Je suis surprise que Secunia ne me signale ce problème que depuis hier, alors que je n'ai rien téléchargé depuis plusieurs semaines.

Je ne trouve pas cet 'Active X dans les modules complémentaires d'IE.

Où peut-il bien se cacher ?

Même en affichant tous les modules?
Dans ce cas, c'est bien viral à mon avis!
Voir avec Nardino alors!

Je n'ai pas de choix "tous les modules" dans IE 11. C'est trié par type de module, et j'ai regardé dans tous les types sans trouver celui-ci.
J'attends des indications complémentaires de votre part pour me guider.

Bonsoir,

Des clés sont touchées (CLSID) et le fichier n'est pas visible car il est caché.
Il faut attendre le contrôle du pc.

Juste pour que tu en saches un peu plus:

MSIE InstallShield Macrovision ActiveX BO



Gravité: Haute
Cette attaque pourrait constituer une menace grave pour la sécurité. Vous devez prendre des mesures immédiates pour arrêter tout dommage ou prévenir d'autres dommages de se produire.

Description
Cette signature détecte une tentative d'exploiter une vulnérabilité de type buffer overflow en passant de longues arguments dans une méthode de contrôle Macrovision InstallShield Update Service ActiveX.

Informations complémentaires
Le contrôle Macrovision InstallShield Update Service ActiveX est un composant logiciel de mise à jour sur le Web couramment installé avec Macrovision InstallShield et le logiciel FLEXnet.

InstallShield Update Service (CLSID: E9880553-B8A7-4960-A668-95C68BED571E) est sujette à une vulnérabilité d'exécution de code à distance parce qu'il ne parvient pas à désinfecter correctement les données fournies par l'utilisateur. Ces questions touchent plusieurs méthodes non spécifiées dans la bibliothèque "de isusweb.dll.

Exploiter avec succès ces questions permettra à un attaquant d'exécuter du code arbitraire dans le contexte de l'application utilisant le contrôle ActiveX (généralement Internet Explorer).

Ces questions touchent InstallShield Update Service 5.01.100.47363 et 6.0.100.60146.

Affecté
Macrovision FLEXnet Connect
Macrovision InstallShield 2008
Macrovision Update Service 3.0, 4.0, 5.0, 47363 5.1.100, 6.0.100 60146


Réponse
Le fournisseur a publié des avis et des mises à jour qui traitent de ces questions. S'il vous plaît voir les références pour plus d'informations.


Références supplémentaires
CVE-2007-5660
CVE-2007-6654
Q113020 INFO: FLEXnet Connect 6.0 Correctif de sécurité
Q113602 INFO: FLEXnet Connect 6.0 Correctif de sécurité
Microsoft document d'appui 240797
Important FLEXnet Connect vulnérabilité Patch
SecurityFocus BID: 26280
SecurityFocus BID: 27013

Les correctifs -> http://www.iss.net/security_center/refe ... web-bo.htm

Mais, je le redis, attendre un helpeur dans la section désinfection .

Merci Grimpeur,
C'est bien mystérieux pour moi et j'attends une aide pour la désinfection. Il semble que Macrovision Update Manager est dangereux et je désire vraiment le supprimer.
Je n'ai pas trouvé comment supprimer Macrovision de mon ordinateur, le lien mentionné en page 1 ne fonctionne pas.

Merci de bien vouloir me guider. Je compte sur vous, les experts.

En l'absence de nouvelle réponse, je reviens demander votre aide. Mon problème persiste et je voudrais supprimer ce programme dangereux.
Qui peut me guider ?

Bonsoir,
ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le bouton comme ci-dessous.



Une fois téléchargé, clique sur le fichier zhpdiag20.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

Merci de ton aide Nardino.
Je te réponds sur l'autre sujet, comme tu me le conseilles.