[Résolu] Backdoor.Trojan et/ou rootkits : pubs intempestives et +

[sharleen*]

Bonjour

 

J'ai désactivé Norton pour lancer Combofix, pour info.

Et désolée, mais il y a qq chose de bizarre : en réouvrant IE pour coller le rapport, la page s'est affichée à nouveau de façon morcelée + quand j'écris, là, à chaque frappe le curseur se transforme en sablier : ?

@+

 

 

 

ComboFix 10-05-02.02 - YORK 03/05/2010 11:26:33.6.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.552 [GMT 2:00]

Lancé depuis: c:\documents and settings\YORK\Bureau\sharleen.exe

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: CA Personal Firewall 9.1.0.26 *disabled* {14CB4B80-8E52-45EA-905E-67C1267B4160}

FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\WindowsUpdate

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-03 09:22 . 2010-02-03 09:00 84912 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100502.020\NAVENG.SYS

2010-05-03 09:22 . 2010-02-03 09:00 1324720 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100502.020\NAVEX15.SYS

2010-05-03 09:22 . 2009-12-10 09:00 2747440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100502.020\CCERASER.DLL

2010-05-03 09:22 . 2009-10-24 09:55 371248 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100502.020\EECTRL.SYS

2010-05-03 09:22 . 2009-10-24 09:55 259440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100502.020\ECMSVR32.DLL

2010-05-03 09:22 . 2009-10-24 09:55 177520 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100502.020\NAVENG32.DLL

2010-05-03 09:22 . 2009-10-24 09:55 1647984 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100502.020\NAVEX32A.DLL

2010-05-03 09:22 . 2009-10-24 09:55 102448 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100502.020\ERASER.SYS

2010-04-28 18:18 . 2010-02-03 09:00 84912 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100428.002\NAVENG.SYS

2010-04-28 18:18 . 2010-02-03 09:00 1324720 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100428.002\NAVEX15.SYS

2010-04-28 18:18 . 2009-12-10 09:00 2747440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100428.002\CCERASER.DLL

2010-04-28 18:18 . 2009-10-24 09:55 371248 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100428.002\EECTRL.SYS

2010-04-28 18:18 . 2009-10-24 09:55 259440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100428.002\ECMSVR32.DLL

2010-04-28 18:18 . 2009-10-24 09:55 177520 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100428.002\NAVENG32.DLL

2010-04-28 18:18 . 2009-10-24 09:55 1647984 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100428.002\NAVEX32A.DLL

2010-04-28 18:18 . 2009-10-24 09:55 102448 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100428.002\ERASER.SYS

2010-04-27 11:42 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSvix86.sys

2010-04-27 11:42 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSXpx86.sys

2010-04-27 11:42 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\Scxpx86.dll

2010-04-27 11:42 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSxpx86.dll

2010-04-27 11:42 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSviA64.sys

2010-04-27 11:36 . 2010-02-12 16:41 558448 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll

2010-04-22 08:43 . 2010-04-22 09:09 -------- d-----w- C:\RootRepeal

2010-04-20 11:40 . 2010-04-20 11:44 -------- d-----w- C:\rsit

2010-04-17 10:38 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100415.001\Scxpx86.dll

2010-04-17 10:38 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100415.001\IDSvix86.sys

2010-04-17 10:38 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100415.001\IDSxpx86.dll

2010-04-17 10:38 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100415.001\IDSviA64.sys

2010-04-17 10:38 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100415.001\IDSXpx86.sys

2010-04-13 11:57 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-03 09:15 . 2010-03-17 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\USB-set

2010-04-05 18:19 . 2005-08-29 09:38 84964 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-05 18:19 . 2005-08-29 09:38 510980 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-05 18:01 . 2009-07-21 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-04-05 17:59 . 2009-08-06 17:42 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-03-29 22:46 . 2009-07-21 17:26 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 22:45 . 2009-07-21 17:26 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-27 14:22 . 2009-07-30 12:25 -------- d-----w- c:\program files\trend micro

2010-03-27 14:04 . 2010-03-17 14:12 -------- d-----w- c:\program files\USB-set

2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\13591\AdobeARM.exe

2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\13591\AdobeExtractFiles.dll

2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\13591\ReaderUpdater.exe

2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\13591\AcrobatUpdater.exe

2010-03-16 14:56 . 2010-03-16 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config

2010-03-10 06:16 . 2005-08-29 09:38 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-02-25 06:17 . 2005-08-29 09:38 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-24 13:11 . 2005-08-29 09:37 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-02-17 12:07 . 2005-08-29 09:37 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 04:34 . 2005-08-29 09:37 100864 ----a-w- c:\windows\system32\6to4svc.dll

2010-02-11 12:02 . 2005-08-29 09:37 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys

2007-02-10 15:14 . 2007-02-10 15:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2009-03-31 20:47 . 2008-05-16 12:29 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"USB-Set"="wscript" [X]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-27 7118848]

 

c:\documents and settings\YORK\Menu D‚marrer\Programmes\D‚marrage\

ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Enryko.lnk - c:\program files\Enryko\Enryko.exe [2006-10-19 274432]

NETGEAR ProSafe VPN Client.lnk - c:\program files\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe [2009-12-10 77876]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

2005-08-22 09:52 49152 ----a-w- c:\program files\Softex\OmniPass\OPXPGina.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

@="FSFilter Activity Monitor"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=

"c:\\Program Files\\AOL 9.0\\waol.exe"=

"c:\\Program Files\\AOL 9.0a\\waol.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\1171206881\\ee\\aolsoftware.exe"=

"c:\\Program Files\\AOL 9.0 VR\\waol.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\AOL 9.0b\\waol.exe"=

"c:\\Program Files\\AOL 9.0c\\waol.exe"=

"c:\\Program Files\\NETGEAR\\NETGEAR ProSafe VPN Client\\IreIKE.exe"=

"c:\program files\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe"= c:\program files\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe:127.0.0.1/255.255.255.255:Enabled:ViewLog

"c:\program files\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe"= c:\program files\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe:127.0.0.1/255.255.255.255:Enabled:CMonApp

"c:\program files\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe"= c:\program files\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe:127.0.0.1/255.255.255.255:Enabled:VPN Connection Manager

 

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1008000.029\SymEFA.sys [03/02/2010 22:52 310320]

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27/12/2004 23:31 16384]

R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [30/08/2005 09:02 6144]

R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1008000.029\BHDrvx86.sys [03/02/2010 22:52 259632]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1008000.029\cchpx86.sys [03/02/2010 22:51 482432]

R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSXpx86.sys [27/04/2010 13:42 329592]

R1 IPSECDRV;SafeNet IPSec Plugin;c:\windows\system32\drivers\IpSecDrv.sys [10/12/2009 18:05 138296]

R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [30/08/2005 09:04 5888]

R2 Crypto;Crypto;c:\windows\system32\drivers\Crypto.sys [10/12/2009 18:05 536634]

R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [03/02/2010 22:51 117640]

R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [30/08/2005 09:04 118784]

R3 DniVap;SafeNet WAN Miniport (VA);c:\windows\system32\drivers\vap.sys [10/12/2009 18:04 29184]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/08/2009 19:02 102448]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [30/08/2005 10:35 35968]

R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [30/08/2005 09:09 444032]

.

Contenu du dossier 'Tâches planifiées'

 

2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34]

 

2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 2.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://news.google.fr/

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-03 11:31

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]

"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1376)

c:\program files\Softex\OmniPass\opxpgina.dll

c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

- - - - - - - > 'explorer.exe'(2800)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\eappprxy.dll

.

Heure de fin: 2010-05-03 11:33:09

ComboFix-quarantined-files.txt 2010-05-03 09:33

 

Avant-CF: 82 142 720 000 octets libres

Après-CF: 82 121 031 680 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /forceresetreg

 

- - End Of File - - BA4FBEB126078C03CC1AC4D154AB867C

[Thanos]

salut

 

en réouvrant IE pour coller le rapport, la page s'est affichée à nouveau de façon morcelée + quand j'écris, là, à chaque frappe le curseur se transforme en sablier : ?

ne panique pas, un bug d'affichage ca peut parfois arriver

 

Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancés. Clique sur le bouton Rétablir les paramètres avancés. Clique ensuite sur l'onglet Sécurité puis sur le bouton Rétablir toutes les zones au niveau défaut.

Clique sur le bouton Appliquer puis OK

 

Est ce que tu peux me poster le contenu du rapport ComboFix-quarantined-files.txt qui se trouve dans le répertoire C:\Qoobox ?

[sharleen*]

ne panique pas, un bug d'affichage ca peut parfois arriver

 

Ok

 

1/ réglages IE : c'est fait.

Le niveau de sécurité était sur "moyen-haut" (réglé précédemment ainsi) et "rétablir toutes les zones au niveau défaut" n'était pas accessible : normal ? J'ai mis la sécurité sur "haut" pour pouvoir accéder à ce bouton qui m'a ramenée à "moyen-haut" (avec bouton "rétablir..." en clair donc).

 

2/ Rapport :

 

2010-05-03 09:31:58 . 2010-05-03 09:31:58 173 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat

2010-05-03 09:29:47 . 2010-05-03 09:29:47 9,595 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2010-05-03 09:23:32 . 2010-05-03 09:23:32 51 ----a-w- C:\Qoobox\Quarantine\catchme.log

[Thanos]

salut

 

Désolé je voulais dire poste le rapport ComboFix-quarantined-files.txt qui se trouve dans le répertoire C:\

[sharleen*]

Excuse-moi mais je ne comprends pas :

je ne trouve que le rapport que je t'ai mis message 41 : ? (C:\Combofix.txt)

[Thanos]

salut,

 

Ok laisse tomber le fichier ComboFix-quarantined-files.txt

 

Plutôt que du'iliser le navigateur du FAI, utilise Opéra qui est un très bon navigateur => http://www.opera.com/download/?os=windows

 

dis moi si tu rencontres les même soucis.

Sinon pas d'infection en vue

[sharleen*]

Bonjour

 

Pas d'infection en vue donc : tant mieux.

 

Excuse-moi d'insister, mais il demeure ces anomalies : de l'allemand dans la BAL GMX sur IE, idem sur le FAI avec là des pubs en allemand.

Le message d'avertissement Tcpip.

 

J'ai suis allée pour télécharger Opera comme tu le conseilles, mais j'ai vérifié auparavant ce qui suit et il y a toujours (Mozilla) et aussi (Opera) des anomalies :

 

- Mozilla : à chaque clic pour télécharger, le nom d'éditeur est différent (j'ai fait 4 essais):

3347-mozilla.voxcdn.com

ftp.up.pt

mirrors.dctsrc.org

godel.cs.bilgi.edu.tr

 

- Opera (ordre chronologique) :

get5.opera.com

get7.opera.com

get8.opera.com

opera.europnews.de ; encore un truc d'allemagne qui s'était mis dans la barre des taches au lieu de s'ouvrir dans la fenêtre : ??

get.4.opera.com

 

 

Et dans pour les 2 navigateurs, ce panneau en clair accolé au panneau du fichier à télécharger - pour Mozilla :

0% de FireFox % 20 Setup % 203.6.3

 

 

Crois-moi je voudrais clore ce sujet, mais il me semble qu'il faudrait résoudre ces points avant d'installer un autre navigateur.

Est-ce de ton ressort ou bien dois-je repasser sur "Optimisation" ? (... je craque )

 

@+

Modifié le 4 mai 2010 par sharleen*

[sharleen*]

Re

 

I/ J'ai fait un petit tour d'inspection avant de mettre l'ordi en veille.... il s'avère que Norton a fait une transmission statistique IPS pour chaque nom d'éditeur relevé pour Mozilla et Opera.

Je n'en pense rien, je te communique pour info, 2 exemples :

 

Application name (pour Mozilla et Opera) :

\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\INTERNET EXPLORER\EXPLORER.EXE

 

Offending URL (Mozilla) :

3347-mozilla.voxcdn.com/pub/mozilla.org/firefox/releases/3.6.3/win32/fr/Firefox%20Setup%203.6.3.exe

 

Offending URL (Opera) :

get6.opera.com/pub/opera/win/1053/int/Opera_1053_int_Setup.exe

 

II/ rajout :

 

Désolée, je ne fais pas exprès : je viens de vérifier la BAL du FAI, je reçois un e-mail d'une parente en FW, j'ouvre sans hésiter et voilà ce que ça donne... .... j'ai perdu le copier/coller..

 

c'était un e-mail en anglais avec un lien web et adresse électonique aussi je crois comme quoi la soi-disant amie "Ellen", de mon amie aurait acquis il y a peu un i-phone à l'adresse dite, qu'elle était super contente et voulait partager sa joie avec ma parente (mais pas de nom indiqué évidemment)...

Pas de signature de ma parente..

Dont j'ai reçu il y a qq jours un e-mail (envoi groupé).

L'e-mail d'aujourd'hui provenait de hotmail (comme ma parente).

D'habitude AOL bloque les spams.

Modifié le 4 mai 2010 par sharleen*

[sharleen*]

Re

 

A nouveau un e-mail indésirable sur la messagerie du FAI, cette fois-ci je ne l'ai pas ouvert, l'ai mis en spam, bien que ça ne soit pas un spam non plus.

 

ça utilise tj l'adresse de ma parente, l'intitulé est :

=?ks_c_5601-1987?B?aGkglKbe?

 

J'ai été voir le statut de cet e-mail, et le destinataire est "adelejames@hotmail.com" : ???

 

La messagerie de mon ami n'a pas reçu d'e-mail utilisant un de ses contacts comme moi, pour info.

 

Il y vraiment un truc qui ne va pas, et comme l'a suggéré un autre intervenant, le pb vient souvent du FAI semble-t-il, bien que l'on ne l'utilise que peu.

 

Que fait-on ?

[Thanos]

salut

 

Excuse-moi d'insister, mais il demeure ces anomalies : de l'allemand dans la BAL GMX sur IE

ca ne semble pas anormal à priori étant donné que cette messagerie est d'origine allemande

Des menus qui auront mal été traduits ?

Par ex, si je lis certaines critiques concernant cette messagerie, je peux voir ceci =>

Points négatifs

 

* L'aide, pas encore traduite en français

pour les pubs sur le portail AOL, je ne saurais te dire: quel type de pubs ?

J'ai suis allée pour télécharger Opera comme tu le conseilles, mais j'ai vérifié auparavant ce qui suit et il y a toujours (Mozilla) et aussi (Opera) des anomalies :

ce ne sont pas des anomalies, mais mais des miroirs de téléchargement, ce qui est normal.

Tu peux donc télécharger le fichier: à partir du moment où tu le fais directement depuis le site de l'éditeur, pas de souci.

 

Toujours plus de copier/coller ?