Semeur

Bonjour Appolo, Mon problème initial était que mon PC rammait de temps à autre lorsque je naviguais sur Internet. J'ai changé de fournisseur, cela ne le faisait plus. Avec ce nouveau fournisseur Internet, j'ai remarqué que je n'avais plus besoin d'utiliser mon routeur car ce fournisseur fournissait le routeur. Je suis revenu avec mon ancien fournisseur, mais cette fois-ci, il mon fourni le routeur. J'arrive à la conclusion que c'était mon routeur qui était la cause de mon problème. Aussi, je n'ai plus eu de problème avec des messages hotmail qui s'ouvrait tout seul. Cela arrivait de toute façon très rarement. Voici les messages dans ce fil où je n'ai pas eu de réponses de ta part et qui sont encore pertinent il me semble : http://forum.zebulon.fr/findpost-t179718-p1510701.html http://forum.zebulon.fr/findpost-t179718-p1512094.html http://forum.zebulon.fr/findpost-t179718-p1512407.html http://forum.zebulon.fr/findpost-t179718-p1512562.html http://forum.zebulon.fr/findpost-t179718-p1542213.html Dans ce message tu as trouvé une cause à mes problèmes, mais tu ne m'a pas dit ce que je devais faire pour m'en débarasser. Q23- Comment faire pour me débarasser de ce que tu as trouvé de pas correcte sur mon poste ? Shalom !

On m'a oublié et cela depuis fort longtemps. Voici ici le dernier message oublié. Il me semble que ce message amène une information utile afin d'aider à régler le problème initial que j'ai signalé au début du fil comprenant le message en question. Shalom !

Bonjour, Un certain nombre de mes questions sont restées sans réponses et j'ai toujours le même trouble. Par contre voici un nouveau problème que j'ai : Sous Firefox 3.6.15 lorsque je copie l'adresse suivante : Allemagne : Parents condamnés pour avoir refusé des cours d’éducation sexuelle dans le champ d'adresse, j'accède au site sans problème. Par contre, lorsque je clic sur cette même adresse dans un message sous hotmail, j'obtiens un nouvel onglet sous Firefox qui a comme adresse http://googlle.in/in.cgi?4¶meter=sf et le contenu de cet onglet est ceci : Page malveillante ! La page Web s ur googlle.in a é t é s ignal é e comme é tant une page malveillante et a é t é bloqu é e s ur la ba s e de vo s pr é f é rence s de s é curit é . Le s page s malveillante s e s s aient d'in s taller de s programme s qui volent de s information s per s onnelle s , qui utili s ent votre ordinateur pour en attaquer d'autre s ou qui endommagent votre s y s t è me. Certaine s page s di s tribuent intentionnellement de s logiciel s malfai s ant s , mai s beaucoup s ont compromi s e s s an s la permi s s ion de leur s propri é taire s ou s an s qu'il s en aient connai s s ance. De plus, il y a le bouton "Sortir d'ici" et le bouton "Pourquoi cette page a-t-elle été bloquée ?" Lorsque je clic sur le 2ème bouton, je suis dirigé ici En faisant une recherche sur internet pour trouver une explication à ce comportement bizarre, je suis tombé sur cette page. Q22- Quelqu'un a-t-il un correctif à proposer suite à ce nouveau symptôme ? 2011-03-21: Je suis sur un autre ordinateur hors de chez moi et pas relié à mon réseau local. Je me connecte sous hotmail. Lorsque je transfert le message problématique sous hotmail à « A » et que je vais voir ce message sous la boîte « Messages envoyés » et que je clic sur le lien qui me cause problème, j'obtiens le même problème. Par contre lorsque je vais voir sous Outlook avec le code d'usager « A » du receveur du message et que je clic sur le lien problématique de ce message, il n'est plus problématique. N.B.: Voici les numéros des questions obsolètes ou qui ont été répondu: 2, 5, 6, 7, 8, 9, 13 et 19 à 21. Je les ai barré dans les messages. Shalom!

Que dois-je conclure de votre non suite ? Shalom !

Petit rappel!

Bonjour Apollo, Ici, j'ai édité mon message du 5 octobre, qui est le dernier du fil, afin de te donner ma situation. Shalom !

Bonjour Apollo, Je dois remettre à demain la lecture des risques sécuritaires du peer to peer. Lorsqu'ils ont été mis en quarantaine, la configuration n'avait pas été modifiée. Donc, l'action principale 'corriger' n'avait pas été choisi. Étant donné cela, si je détruit ce qui est en quarantaine, j'ai peur que le système ne l'ayant pas corrigé car l'ayant seulement mis en quarantaine, je ne pourrai plus le corriger. 2010-10-06: C'est dans ce contexte qu'est posé ma question Q14. Une autre lecture à faire demain. 2010-10-10: (J'ai lu et je ne pense pas que ce soit autre chose qu'un virus étant donné que cela arrive en même temps sur 2 PC et que la plupart du temps tout fonctionne bien pendant la journée.) Voici les nouveaux rapports produit par RSIT que tu as demandé: info.txt et log.txt 2010-10-06: Je viens de lire ce que tu m'as demandé de lire sur le peer to peer. J'ai même été lire ceci pour comprendre un peu plus ce qu'est le peer to peer. Suite à ces lectures, je sais que Skype est un logiciel peer to peer. Q15- Quel est le risque si je l'utilise que pour des conversations téléphoniques? Q16- Quel sont les autres logiciels peer to peer qui sont sur mon PC? Q17- En gros, j'ai compris qu'il y avait deux sortes de risques. Un risque avec le logiciel peer to peer et un risque avec ce qui est téléchargé en utilisant le logiciel peer to peer. Ais-je bien compris? Q18- Le point 8 de l'article que tu m'as demandé de lire dit qu'il y a un danger d'être infecté par un virus même en téléchargeant un mp3 par peer to peer. Il me semble que je cours le même risque en téléchargeant ce fichier par hotmail? 2010-10-10: J'ai installé une cinquantaine de mise-à-jour proposé par Windows. Je tente d'installer les 2 mises-à-jour suivantes proposé par Windows: 1- Size: 36,3 MB Microsoft .NET Framework 3.5 Service Pack 1 is a full cumulative update that contains many new features building incrementally upon .NET Framework 2.0, 3.0, 3.5, and includes cumulative servicing updates to the .NET Framework 2.0 and .NET Framework 3.0 subcomponents. The .NET Framework 3.5 Family Update provides important application compatibility updates. This combined Service Pack and update is applicable to .NET versions 2.0 through 3.5. 2- Size: 741 KB The update to .NET Framework 3.5 Service Pack 1 for the .NET Framework Assistant 1.0 for Firefox addresses several compatibility issues with version 1.0 of the extension. J'obtiens le message suivant: The following updates were not installed: Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update for .NET versions 2.0 through 3.5 (KB951847) x64 Update to .NET Framework 3.5 Service Pack 1 for the .NET Framework Assistant 1.0 x64 (KB963707) Q19- Pourquoi la mise-à-jour proposé par Windows ne fonctionne pas?Obsolète car j'ai réussi en mars 2011. J'ai tenté de répondre positivement à votre conseil de mettre à jour Internet Explorer (voir mon Q07 dans un message précédent de ce fil). Je me suis rendu à la version 7. Lorsque je tente d'implanter la version 8, j'obtiens le message suivant lors de l'exécution de son installation avec IE8-WindowsServer2003-x64-FRA.exe : "Internet Explorer 8 n'est pas pris en charge sur ce système d'exploitation" Q20- Pourquoi la mise-à-jour vers IE8 ne fonctionne pas?Obsolète car j'ai réussi en mars 2011. En exécutant à nouveau RSITx64.exe afin de te donner les nouveaux rapports suite à ses changements, Avira a détecté ceci: C:\System Volume Information\_restore{216AB68B-1B0D-42AD-A96F-14DE12D4BB45}\RP489\A0055573.exe Contient le cheval de Troie TR/CryptXPACK.Gen Il a été mis en quarantaine et a été réparé. Q21- J'ai dû copier à la main l'information qui était dans la bulle d'info. Y-a-t-il moyen de faire un copier/coller de cet info-bulle?Rép.: Sous Avira, Aperçu, Événements, je double clic sur la ligne résultat en question et j'obtiens le message que je peux copier. J'ai continué par la suite l'exécution de RSITx64.exe qui était à son panorama initial. Voici les nouveaux rapports produit par RSIT : info.txt et log.txt Sans rien faire, voici un message de l'antivirus survenu plus tard: E:\System Volume Information\_restore{216AB68B-1B0D-42AD-A96F-14DE12D4BB45}\RP489\A0055569.exe Contient le cheval de Troie TR/CryptULPM.Gen Action: Déplacer en quarantaine Il a été mis en quarantaine et a été réparé. 2010-10-11: Sans rien faire, voici un message de l'antivirus survenu plus tard: E:\System Volume Information\_restore{216AB68B-1B0D-42AD-A96F-14DE12D4BB45}\RP489\A0055572.exe Contient le cheval de Troie TR/ATRAPS.Gen Action: Déplacer en quarantaine Il a été mis en quarantaine et a été réparé. N.B.: Voici les numéros des questions obsolètes ou qui ont été répondu: 2, 5, 6, 7, 8, 9, 13 et 19 à 21. Je les ai barré dans les messages. Shalom!

Bonjour et merci, Je vais le faire dans 14 heures environ. J'ai oublié de dire que j'avais fait la configuration après l'analyse. J'ai l'impression que les virus sont seulement en quarantaine et qu'il faudrait que je fasse de quoi pour activer sur ces virus en quarantaine la nouvelle configuration. Q14- Est-ce que je me trompe et sinon comment faire ?Voir dans mon prochain message, une précision tant qu'au sens à donner à ma question. J'ai d'autres PC (windows XP) reliés avec un routeur. Je vais donc remplacer Avast sur ces autres PC. Je le ferai dans 14 heures environ. Même après avoir mis les virus en quarantaine, ma navigation internet a ramé pendant 1 à 2 minutes. J'ai remarqué qu'un autre PC de mon réseau familial a le même problème et qu'il semble ramé en même temps. Shalom !

Le site Cijoint.fr n'accepte pas les fichiers dont l'extension est .LOG c'est pourquoi je te fourni de cette façon le log demandé: Avira AntiVir Personal Date de création du fichier de rapport : Monday, October 04, 2010 08:22 La recherche porte sur 2896706 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP x64 Edition Version de Windows : (Service Pack 1) [5.2.3790] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : DANIEL-XP64-QUA Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 8/27/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 8/17/2010 17:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 8/17/2010 17:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 8/17/2010 17:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 8/17/2010 17:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 14:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 00:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 22:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 21:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 16:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 17:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 17:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 17:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 9/13/2010 12:15:43 VBASE009.VDF : 7.10.11.134 2048 Bytes 9/13/2010 12:15:43 VBASE010.VDF : 7.10.11.135 2048 Bytes 9/13/2010 12:15:43 VBASE011.VDF : 7.10.11.136 2048 Bytes 9/13/2010 12:15:43 VBASE012.VDF : 7.10.11.137 2048 Bytes 9/13/2010 12:15:43 VBASE013.VDF : 7.10.11.165 172032 Bytes 9/15/2010 12:15:44 VBASE014.VDF : 7.10.11.202 144384 Bytes 9/18/2010 12:15:45 VBASE015.VDF : 7.10.11.231 129024 Bytes 9/21/2010 12:15:46 VBASE016.VDF : 7.10.12.4 126464 Bytes 9/23/2010 12:15:46 VBASE017.VDF : 7.10.12.38 146944 Bytes 9/27/2010 12:15:47 VBASE018.VDF : 7.10.12.64 133120 Bytes 9/29/2010 12:15:48 VBASE019.VDF : 7.10.12.99 134144 Bytes 10/1/2010 12:15:49 VBASE020.VDF : 7.10.12.100 2048 Bytes 10/1/2010 12:15:49 VBASE021.VDF : 7.10.12.101 2048 Bytes 10/1/2010 12:15:49 VBASE022.VDF : 7.10.12.102 2048 Bytes 10/1/2010 12:15:50 VBASE023.VDF : 7.10.12.103 2048 Bytes 10/1/2010 12:15:50 VBASE024.VDF : 7.10.12.104 2048 Bytes 10/1/2010 12:15:50 VBASE025.VDF : 7.10.12.105 2048 Bytes 10/1/2010 12:15:50 VBASE026.VDF : 7.10.12.106 2048 Bytes 10/1/2010 12:15:50 VBASE027.VDF : 7.10.12.107 2048 Bytes 10/1/2010 12:15:50 VBASE028.VDF : 7.10.12.108 2048 Bytes 10/1/2010 12:15:51 VBASE029.VDF : 7.10.12.109 2048 Bytes 10/1/2010 12:15:51 VBASE030.VDF : 7.10.12.110 2048 Bytes 10/1/2010 12:15:51 VBASE031.VDF : 7.10.12.115 30208 Bytes 10/4/2010 12:15:51 Version du moteur : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 8/17/2010 17:38:53 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 10/4/2010 12:16:04 AESCN.DLL : 8.1.6.1 127347 Bytes 8/17/2010 17:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 8/17/2010 17:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 10/4/2010 12:16:02 AEPACK.DLL : 8.2.3.7 471413 Bytes 10/4/2010 12:16:01 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 8/17/2010 17:38:52 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 10/4/2010 12:15:59 AEHELP.DLL : 8.1.13.4 242038 Bytes 10/4/2010 12:15:55 AEGEN.DLL : 8.1.3.23 401779 Bytes 10/4/2010 12:15:54 AEEMU.DLL : 8.1.2.0 393588 Bytes 8/17/2010 17:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 10/4/2010 12:15:53 AEBB.DLL : 8.1.1.0 53618 Bytes 8/17/2010 17:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 8/17/2010 17:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 8/17/2010 17:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 6/17/2010 19:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 8/17/2010 17:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 8/17/2010 17:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 8/17/2010 17:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 8/17/2010 17:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 6/17/2010 19:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 8/17/2010 17:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 6/17/2010 19:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2/11/2010 05:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 8/17/2010 17:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : Monday, October 04, 2010 08:22 La recherche sur les processus démarrés commence : Processus de recherche 'SkypeNames2.exe' - '15' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '56' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '58' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '19' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '47' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '58' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '11' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '31' module(s) sont contrôlés Processus de recherche 'brpjp04a.exe' - '14' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés Processus de recherche 'NSCSysTrayUI.exe' - '49' module(s) sont contrôlés Processus de recherche 'SSMMgr.exe' - '25' module(s) sont contrôlés Processus de recherche 'HDeck.exe' - '36' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '11' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '29' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '248' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\RECYCLER\S-1-5-21-780718678-3960314414-65274339-500\Dc87.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen --> Object [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen Recherche débutant dans 'E:\' <Data> E:\Zip\SetupEditPadLite.exe [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen E:\Zip\Manipulation audio\Sound forge 7.0+keygen\Sonic Foundry Batch Converter 5.0 keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen1.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen2.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen E:\_Backup autre que Daniel XP 64 Quadro\Ordi à Adam\drole\BooM.zip [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Gun --> BooM.exe [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Gun E:\_Backup autre que Daniel XP 64 Quadro\Ordi à Adam\drole\haha.zip [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Flipped --> haha.exe [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Flipped E:\_Backup autre que Daniel XP 64 Quadro\Ordi à Adam\drole\stressreducers.zip [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Stressreducer --> stressreducers.exe [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Stressreducer Début de la désinfection : E:\_Backup autre que Daniel XP 64 Quadro\Ordi à Adam\drole\stressreducers.zip [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Stressreducer [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fae98a.qua' ! E:\_Backup autre que Daniel XP 64 Quadro\Ordi à Adam\drole\haha.zip [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Flipped [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5163c7c2.qua' ! E:\_Backup autre que Daniel XP 64 Quadro\Ordi à Adam\drole\BooM.zip [RESULTAT] Contient le modèle de détection du programme de blague JOKE/Gun [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03379cd8.qua' ! E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen2.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '653ad314.qua' ! E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen1.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20befe2a.qua' ! E:\Zip\Manipulation audio\Sound forge 7.0+keygen\Sonic Foundry Batch Converter 5.0 keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f9ecc45.qua' ! E:\Zip\SetupEditPadLite.exe [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1320e001.qua' ! C:\RECYCLER\S-1-5-21-780718678-3960314414-65274339-500\Dc87.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6ec4a053.qua' ! Fin de la recherche : Monday, October 04, 2010 17:52 Temps nécessaire: 33:16 Minute(s) La recherche a été effectuée intégralement 7733 Les répertoires ont été contrôlés 343047 Des fichiers ont été contrôlés 8 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 8 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 343039 Fichiers non infectés 1882 Les archives ont été contrôlées 0 Avertissements 8 Consignes Tu as expliqué dans ton dernier panorama de ton dernier message les cases à cocher pour configurer pour réaction automatique. Ta demande d'analyse arrivait avant ce panorama donc je n'ai pas fait cette configuration. Je pense donc que les virus ont seulement été mis en quarantaine. Q13- Si j'ai raison, comment faire pour qu'il fasse ce qu'il aurait fait si j'avais configuré la réaction automatique avant d'avoir lancé l'analyse ?Barré car complété par Q14 Shalom !

Il n'a rien trouvé. Voici le mbam-log-2010-10-03 (20-23-04).txt. Voici info.txt et log.txt. Édit: Je viens de modifier mes liens dans ce message car ils ne fonctionnaient pas. Shalom!

Bonjour, Aujourd'hui, j'ai ajouté les messages #6 et #7 à mon message initial. Cela fait plus de 3 jours que je n'ai pas eu de réponse. Puis-je savoir si je peux espérer avoir une suite de votre part à mon (mes) problème ? Shalom!

Bonjour, Je fais un "up" car j'ai du nouveau et cela fait un bon bout de temps que je n'ai pas eu de réponse. Je ne sais pas si je dois ouvrir un nouveau fil pour souligner le nouveau problème. Je tentais d'aller sous laposte.net et j'ai reçu un message de Windows Security Alert ( Il me semble que je n'ai pas installé Winsows Security Alert et je ne le vois pas dans ajout supprimer programme) qui me présente en anglais une liste de 12 spyware et/ou adware. Il m'offre un bouton dont il est écrit dessus: "Remove all". Q08- Pourquoi ce n'est pas Avast qui a détecté cela ?Barré car obsolète Q09- Dois-je peser sur le bouton ?Barré car obsolète De plus, une fenêtre m'est apparu me demandant de télécharger packupdate107_2112.exe. J'ai dit oui mais je ne l'ai pas exécuté. Je suis allé voir sur internet ce qu'on en dit de cet exécutable et j'ai trouvé ici que c'est un programme de sécurité frauduleux. Q10- Comment enlever le bout de code sur mon ordi qui m'a demandé, sans que je le demande, de télécharger cet exécutable ? Je viens de vérifier si un des 12 est vraiment un virus. J'ai choisi de vérifier si je suis vraiment infecté par Trojan.DownLoad.16849 qui est le premier des 12 dans la liste. Ici je constate que c'est un virus. Ce qu'il me reste à savoir, c'est de voir si réellement mon poste est infecté par ce virus. Dans la liste, on m'indique que l'exécutable de ce virus est tree.com. Je retrouve ce fichier sur mon PC dans ce répertoire: C:\WINDOWS\system32. Si je me fie à ce site, il semble que ce module dans ce répertoire est un module de XP. Donc pas un virus. Je ne sais pas quoi penser de ceci. Q11- Que penser de ceci? L'exécution de Malwarebytes' Anti-Malware 1.46 (Version de la base de données: 4052) vient de se terminer. Il n'a rien trouvé. Q12- Si j'avais réellement le Trojan.DownLoad.16849, l'aurait-il trouvé ? Shalom!

Bonjour Apollo, Je viens de lire ceci sous le fil Procédure de demande d'aide et désinfection nettoyage Étant donné que sur un autre fil de votre site jai lu que vous conseillez que seul un intervenant intervienne alors cest pourquoi je te pose la question suivante : Q07- Veux-tu que je mette à jour Internet Explorer et que je reproduise les rapports par RSIT 64 ou tu débutes ton intervention avec la situation présente?Barré car obsolète étant donné la non réponse, en mars 2011 j'ai mis-à-jour IE. Je suis rendue à IE8. 2010-10-01 Je viens d'exécuter CCleaner V2.36.1233 Shalom!

Bonjour Apollo, Je te donne donc dans mon premier message du fil principal, tu y retrouveras juste avant le rapport Hijackthis, les 2 liens vers les fichiers produit par l’utilitaire RSIT 64 Bits. Il faudra donc continuer dans cet autre fil pour donner le résultat de ton analyse des 2 rapports. Mon intention d’apprendre comment interpréter le rapport produit par Hijackthis était dans le but de vous sauver de l’ouvrage en tentant d’être le plus indépendant possible. Si vous insistez à vous tapez tout l'ouvrage alors allez y. Shalom !

Le premier sujet est d'ordre général afin de m'aider à interpréter un rapport hijackthis. Le deuxième est pour un besoin spécifique. Voir les 4 questions que s'y trouvent. Je comptais faire un lien hypertexte entre les 2 sujets avant ton intervention. Je n'ai pas été assez vite. Peux-tu regarder à nouveau mon premier message de ce fil car je l'ai modifié. Merci pour ta proposition d'utiliser RSIT et ta proposition d'en analyser le résultat. Q05- Quel est la différence entre les rapports produit par RSIT et le rapport hijackthis qui est dans mon autre fil ? Présentement, à l'aide du fichier d'interprétation d'un rapport produit par hijackthis que j'ai trouvé et signalé dans l'autre fil, je compte en premier corriger ce qu'il y a à corriger suite à ce rapport. Je compte poser des questions spécifiques dans l'autre fil suite à ma compréhension du rapport produit par hijackthis. Q06- Puis-je poser une question spécifique en ajoutant un message dans le fil? Q07- Puis-je dans la même journée, même si aucune personne a répondu, poser des questions spécifiques en ajoutant dans le fil un message par question? Shalom !

Bonjour, J'ai remarqué aussi que dans la barre en bas de l'écran qui indique le déroulement de la connexion au site, il indique qu'il y a des transferts de données, de ou vers (je ne sais pas) un site qui ne me dit rien. Voici un exemple de site: yieldmanager.com... Voici un site qui semble fait pour détruire cette fuite vers yieldmanager.com: Content.yieldmanager.com Removal Instructions - Guide To Remove Content.yieldmanager Permanently Q01- Est-ce un comportement normal? Q02- Est-ce un bon site pour résoudre ce problème ou c'est un piège? Q03- Quel solution proposez-vous? Q04- Est-il possible d'avoir un logiciel gratuit qui trappe ce qui s'écrit dans cette barre afin de voir ce qui entre et ce qui sort du navigateur? Pour voir ce que j'ai comme système et pour connaître le résultat du rapport hijackthis voir: http://forum.zebulon.fr/findpost-t179718-p1510701.html Shalom !

Comme je l'ai indiqué dans mon message précédent, j'ai exécuté Malwarebytes' Anti-Malware 1.46. Ce que tu me suggère, est-ce une autre façon de l'écrire ou est-ce un autre logiciel ? Shalom !

Bonsoir, Depuis un bon bout de temps, il arrive occasionnellement et cela journalièrement que pendant 1 minute à 3 minutes, lorsque je vais sur un site ou l'autre, il rame pour ce rendre sur le site. Je dois recommencer à plusieurs reprises avant qu'il finisse par ce rendre sur le site. J'ai remarqué que parfois (rarement), lorsque je suis dans un courriel sous hotmail, un courriel qui semble vierge est envoyé automatiquement. J'ai remarqué aussi que dans la barre en bas de l'écran qui indique le déroulement de la connexion au site, il indique qu'il y a des transferts de données, de ou vers (je ne sais pas) un site qui ne me dit rien. Voici un exemple de site: yieldmanager.com... Répondre dans le fil suivant à la partie indenté ci-bas: Voici un s ite qui s emble fait pour d é truire cette fuite ver s yieldmanager.com: Content.yieldmanager.com Removal In s truction s - Guide To Remove Content.yieldmanager Permanently Q01- E s t-ce un comportement normal? Q02- E s t-ce un bon s ite pour r é s oudre ce probl è me ou c'e s t un pi è ge? Barr é car r é pondu Q03- Quel s olution propo s ez-vou s ? Q04- E s t-il po s s ible d'avoir un logiciel gratuit qui trappe ce qui s ' é crit dan s cette barre afin de voir ce qui entre et ce qui s ort du navigateur? Voici des spécifications sur mon système: S y s t è me: Micro s oft Window s XP Profe s s ionnal x64 Edition Ver s ion 2003 S P1 Antiviru s : Ava s t 5.0.594 Nacigateur: Firefox 3.6.10 Avant de lancer hijackthis j'ai exécuté: S pybot - S earch and De s troy 1.6.2.46 Malwarebyte s ' Anti-Malware 1.46 CCleaner v2.35.1223 Après avoir lancé hijackthis, j'ai lancé RSIT 64 et cela a produit: info.txt et log.txt. Voici le rapport produit par hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:35:27, on 2010-09-26 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830) Boot mode: Normal Running processes: C:\Program Files\Alwil Software\Avast5\AvastSvc.exe E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\SysWOW64\ctfmon.exe C:\Program Files (x86)\Bonjour\mDNSResponder.exe E:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files (x86)\VIA\VIAudioi\HDADeck\HDeck.exe C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe C:\Program Files (x86)\Samsung\NetworkScan\NSCSysTrayUI.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\Program Files (x86)\Brownie\brpjp04a.exe C:\Program Files (x86)\Java\jre6\bin\jucheck.exe C:\Program Files\Aquarium\Aquarium.exe E:\Program Files Microsoft Office\Office\WINWORD.EXE C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [VIAJDS] "C:\Program Files (x86)\VIA\VIAudioi\HDADeck\VIAJDS.exe" O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files (x86)\VIA\VIAudioi\HDADeck\HDeck.exe" 1 O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [NSCSysTrayUI] "C:\Program Files (x86)\Samsung\NetworkScan\NSCSysTrayUI.exe" /HIDEUI O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [brStsWnd] "C:\Program Files (x86)\Brownie\BrstsW64.exe" Autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = E:\Program Files Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\ O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing) O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing) O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing) O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing) O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc64.exe (file missing) O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing) O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing) O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing) O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing) -- End of file - 7190 bytes Q05- Pouvez-vous y trouver ce qui doit être corrigé ?Barré car obsolète Q06- Avez-vous de la documentation à me proposer qui me permettrait de me débrouiller d'une façon plus autonome dans l'interprétation de ce rapport?Barré car obsolète Édit: Je viens de trouver ceci comme documentation. Merci de me répondre.