Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport HijackThis virus et autres questions

Semeur

Par Semeur
dans Analyses et éradication malwares

 Partager

Messages recommandés

Semeur Junior Member

Semeur

Posté(e)
  • Auteur
Posté(e) (modifié)

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

Le site Cijoint.fr n'accepte pas les fichiers dont l'extension est .LOG c'est pourquoi je te fourni de cette façon le log demandé:

 

Avira AntiVir Personal
Date de création du fichier de rapport : Monday, October 04, 2010  08:22

La recherche porte sur 2896706 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP x64 Edition
Version de Windows      : (Service Pack 1)  [5.2.3790]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : DANIEL-XP64-QUA

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes   8/27/2010 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes   8/17/2010 17:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes   8/17/2010 17:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes   8/17/2010 17:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes   8/17/2010 17:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes   11/6/2009 14:05:36
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  11/19/2009 00:27:49
VBASE002.VDF            : 7.10.3.1     3143680 Bytes   1/20/2010 22:37:42
VBASE003.VDF            : 7.10.3.75     996864 Bytes   1/26/2010 21:37:42
VBASE004.VDF            : 7.10.4.203   1579008 Bytes    3/5/2010 16:29:03
VBASE005.VDF            : 7.10.6.82    2494464 Bytes   4/15/2010 17:39:06
VBASE006.VDF            : 7.10.7.218   2294784 Bytes    6/2/2010 17:39:07
VBASE007.VDF            : 7.10.9.165   4840960 Bytes   7/23/2010 17:39:09
VBASE008.VDF            : 7.10.11.133  3454464 Bytes   9/13/2010 12:15:43
VBASE009.VDF            : 7.10.11.134     2048 Bytes   9/13/2010 12:15:43
VBASE010.VDF            : 7.10.11.135     2048 Bytes   9/13/2010 12:15:43
VBASE011.VDF            : 7.10.11.136     2048 Bytes   9/13/2010 12:15:43
VBASE012.VDF            : 7.10.11.137     2048 Bytes   9/13/2010 12:15:43
VBASE013.VDF            : 7.10.11.165   172032 Bytes   9/15/2010 12:15:44
VBASE014.VDF            : 7.10.11.202   144384 Bytes   9/18/2010 12:15:45
VBASE015.VDF            : 7.10.11.231   129024 Bytes   9/21/2010 12:15:46
VBASE016.VDF            : 7.10.12.4     126464 Bytes   9/23/2010 12:15:46
VBASE017.VDF            : 7.10.12.38    146944 Bytes   9/27/2010 12:15:47
VBASE018.VDF            : 7.10.12.64    133120 Bytes   9/29/2010 12:15:48
VBASE019.VDF            : 7.10.12.99    134144 Bytes   10/1/2010 12:15:49
VBASE020.VDF            : 7.10.12.100     2048 Bytes   10/1/2010 12:15:49
VBASE021.VDF            : 7.10.12.101     2048 Bytes   10/1/2010 12:15:49
VBASE022.VDF            : 7.10.12.102     2048 Bytes   10/1/2010 12:15:50
VBASE023.VDF            : 7.10.12.103     2048 Bytes   10/1/2010 12:15:50
VBASE024.VDF            : 7.10.12.104     2048 Bytes   10/1/2010 12:15:50
VBASE025.VDF            : 7.10.12.105     2048 Bytes   10/1/2010 12:15:50
VBASE026.VDF            : 7.10.12.106     2048 Bytes   10/1/2010 12:15:50
VBASE027.VDF            : 7.10.12.107     2048 Bytes   10/1/2010 12:15:50
VBASE028.VDF            : 7.10.12.108     2048 Bytes   10/1/2010 12:15:51
VBASE029.VDF            : 7.10.12.109     2048 Bytes   10/1/2010 12:15:51
VBASE030.VDF            : 7.10.12.110     2048 Bytes   10/1/2010 12:15:51
VBASE031.VDF            : 7.10.12.115    30208 Bytes   10/4/2010 12:15:51
Version du moteur       : 8.2.4.72  
AEVDF.DLL               : 8.1.2.1       106868 Bytes   8/17/2010 17:38:53
AESCRIPT.DLL            : 8.1.3.45     1368443 Bytes   10/4/2010 12:16:04
AESCN.DLL               : 8.1.6.1       127347 Bytes   8/17/2010 17:38:52
AESBX.DLL               : 8.1.3.1       254324 Bytes   8/17/2010 17:38:52
AERDL.DLL               : 8.1.9.2       635252 Bytes   10/4/2010 12:16:02
AEPACK.DLL              : 8.2.3.7       471413 Bytes   10/4/2010 12:16:01
AEOFFICE.DLL            : 8.1.1.8       201081 Bytes   8/17/2010 17:38:52
AEHEUR.DLL              : 8.1.2.30     2941303 Bytes   10/4/2010 12:15:59
AEHELP.DLL              : 8.1.13.4      242038 Bytes   10/4/2010 12:15:55
AEGEN.DLL               : 8.1.3.23      401779 Bytes   10/4/2010 12:15:54
AEEMU.DLL               : 8.1.2.0       393588 Bytes   8/17/2010 17:38:45
AECORE.DLL              : 8.1.17.0      196982 Bytes   10/4/2010 12:15:53
AEBB.DLL                : 8.1.1.0        53618 Bytes   8/17/2010 17:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes   8/17/2010 17:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes   8/17/2010 17:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes   6/17/2010 19:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes   8/17/2010 17:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes   8/17/2010 17:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes   8/17/2010 17:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes   8/17/2010 17:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes   6/17/2010 19:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes   8/17/2010 17:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes   6/17/2010 19:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes   2/11/2010 05:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes   8/17/2010 17:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : Monday, October 04, 2010  08:22

La recherche sur les processus démarrés commence :
Processus de recherche 'SkypeNames2.exe' - '15' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '56' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '58' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '47' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '58' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '11' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '31' module(s) sont contrôlés
Processus de recherche 'brpjp04a.exe' - '14' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés
Processus de recherche 'NSCSysTrayUI.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SSMMgr.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '11' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '29' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
   [iNFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
   [iNFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
   [iNFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
   [iNFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
   [iNFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '248' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\RECYCLER\S-1-5-21-780718678-3960314414-65274339-500\Dc87.exe
 [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> Object
 [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'E:\' <Data>
E:\Zip\SetupEditPadLite.exe
   [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
E:\Zip\Manipulation audio\Sound forge 7.0+keygen\Sonic Foundry Batch Converter 5.0 keygen.exe
   [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen1.exe
   [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen2.exe
   [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
E:\_Backup autre que Daniel  XP 64 Quadro\Ordi à Adam\drole\BooM.zip
[0] Type d'archive: ZIP
 [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Gun
--> BooM.exe
 [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Gun
E:\_Backup autre que Daniel  XP 64 Quadro\Ordi à Adam\drole\haha.zip
[0] Type d'archive: ZIP
 [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Flipped
--> haha.exe
 [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Flipped
E:\_Backup autre que Daniel  XP 64 Quadro\Ordi à Adam\drole\stressreducers.zip
[0] Type d'archive: ZIP
 [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Stressreducer
--> stressreducers.exe
 [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Stressreducer

Début de la désinfection :
E:\_Backup autre que Daniel  XP 64 Quadro\Ordi à Adam\drole\stressreducers.zip
   [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Stressreducer
   [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fae98a.qua' !
E:\_Backup autre que Daniel  XP 64 Quadro\Ordi à Adam\drole\haha.zip
   [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Flipped
   [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5163c7c2.qua' !
E:\_Backup autre que Daniel  XP 64 Quadro\Ordi à Adam\drole\BooM.zip
   [RESULTAT]  Contient le modèle de détection du programme de blague JOKE/Gun
   [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03379cd8.qua' !
E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen2.exe
   [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
   [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '653ad314.qua' !
E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen1.exe
   [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
   [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20befe2a.qua' !
E:\Zip\Manipulation audio\Sound forge 7.0+keygen\Sonic Foundry Batch Converter 5.0 keygen.exe
   [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
   [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f9ecc45.qua' !
E:\Zip\SetupEditPadLite.exe
   [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
   [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1320e001.qua' !
C:\RECYCLER\S-1-5-21-780718678-3960314414-65274339-500\Dc87.exe
   [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
   [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6ec4a053.qua' !


Fin de la recherche : Monday, October 04, 2010  17:52
Temps nécessaire: 33:16 Minute(s)

La recherche a été effectuée intégralement

  7733 Les répertoires ont été contrôlés
343047 Des fichiers ont été contrôlés
     8 Des virus ou programmes indésirables ont été trouvés
     0 Des fichiers ont été classés comme suspects
     0 Des fichiers ont été supprimés
     0 Des virus ou programmes indésirables ont été réparés
     8 Les fichiers ont été déplacés dans la quarantaine
     0 Les fichiers ont été renommés
     0 Impossible de scanner des fichiers
343039 Fichiers non infectés
  1882 Les archives ont été contrôlées
     0 Avertissements
     8 Consignes

 

Tu as expliqué dans ton dernier panorama de ton dernier message les cases à cocher pour configurer pour réaction automatique. Ta demande d'analyse arrivait avant ce panorama donc je n'ai pas fait cette configuration. Je pense donc que les virus ont seulement été mis en quarantaine.

 

Q13- Si j'ai raison, comment faire pour qu'il fasse ce qu'il aurait fait si j'avais configuré la réaction automatique avant d'avoir lancé l'analyse ?Barré car complété par Q14

 

Shalom !

Modifié par Semeur

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Faut pas chercher plus loin les raisons des infections:

 

E:\Zip\SetupEditPadLite.exe

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

E:\Zip\Manipulation audio\Sound forge 7.0+keygen\Sonic Foundry Batch Converter 5.0 keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen\keygen\keygen1.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

E:\Zip\Manipulation audio\Sound forge 7.0+keygen\sonic foundry surround plug-in pack 5.1-keygen

 

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer et cracks en cliquant sur cette bannière:

 

img-103332veltm.jpg

 

Pour configurer l'action automatique dans Antivir, il te suffit d'ouvrir son interface à l'aide du clic droit sur l'icône de la barre des tâches.

 

Note: Pour les rapports "normaux", inutile d'héberger les rapports, tu peux les poster en clair en sans balises.

 

Ce rapport démontre encore une fois la supériorité d'un vrai antivirus sur Avast, véritable passoire.

 

Poste un nouveau log RSIT stp.

 

@++

Modifié par Apollo
Semeur Junior Member

Semeur

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour et merci,

 

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer et cracks en cliquant sur cette bannière:

Je vais le faire dans 14 heures environ.

 

Pour configurer l'action automatique dans Antivir, il te suffit d'ouvrir son interface à l'aide du clic droit sur l'icône de la barre des tâches.

J'ai oublié de dire que j'avais fait la configuration après l'analyse. J'ai l'impression que les virus sont seulement en quarantaine et qu'il faudrait que je fasse de quoi pour activer sur ces virus en quarantaine la nouvelle configuration.

 

Q14- Est-ce que je me trompe et sinon comment faire ?Voir dans mon prochain message, une précision tant qu'au sens à donner à ma question.

 

Ce rapport démontre encore une fois la supériorité d'un vrai antivirus sur Avast, véritable passoire.

J'ai d'autres PC (windows XP) reliés avec un routeur. Je vais donc remplacer Avast sur ces autres PC.

 

Poste un nouveau log RSIT stp.

Je le ferai dans 14 heures environ.

 

Même après avoir mis les virus en quarantaine, ma navigation internet a ramé pendant 1 à 2 minutes.

 

J'ai remarqué qu'un autre PC de mon réseau familial a le même problème et qu'il semble ramé en même temps.

 

Shalom !

Modifié par Semeur
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Les fichiers en quarantaine sont neutralisés et inoffensifs tant qu'ils y restent, mais dans ce cas précis, tu peux purger cette quarantaine; il suffit de sélectionner les objets/clic droit/supprimer.

 

Enfin je crois car je n'utilise pas Antivir.

 

Un pc qui rame ne veut pas toujours dire infection: http://forum.zebulon.fr/findpost-t166511-p1409492.html

 

@++ Shalom. (dans toutes les langues). ;)

Semeur Junior Member

Semeur

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Apollo,

 

Je dois remettre à demain la lecture des risques sécuritaires du peer to peer.

 

Les fichiers en quarantaine sont neutralisés et inoffensifs tant qu'ils y restent, mais dans ce cas précis, tu peux purger cette quarantaine; il suffit de sélectionner les objets/clic droit/supprimer.

Lorsqu'ils ont été mis en quarantaine, la configuration n'avait pas été modifiée. Donc, l'action principale 'corriger' n'avait pas été choisi. Étant donné cela, si je détruit ce qui est en quarantaine, j'ai peur que le système ne l'ayant pas corrigé car l'ayant seulement mis en quarantaine, je ne pourrai plus le corriger.

 

2010-10-06: C'est dans ce contexte qu'est posé ma question Q14.

 

Un pc qui rame ne veut pas toujours dire infection: http://forum.zebulon.fr/findpost-t166511-p1409492.html

Une autre lecture à faire demain.

 

2010-10-10: (J'ai lu et je ne pense pas que ce soit autre chose qu'un virus étant donné que cela arrive en même temps sur 2 PC et que la plupart du temps tout fonctionne bien pendant la journée.)

 

Voici les nouveaux rapports produit par RSIT que tu as demandé:

 

info.txt et log.txt

 

2010-10-06:

 

Je viens de lire ce que tu m'as demandé de lire sur le peer to peer. J'ai même été lire ceci pour comprendre un peu plus ce qu'est le peer to peer.

 

Suite à ces lectures, je sais que Skype est un logiciel peer to peer.

 

Q15- Quel est le risque si je l'utilise que pour des conversations téléphoniques?

 

Q16- Quel sont les autres logiciels peer to peer qui sont sur mon PC?

 

Q17- En gros, j'ai compris qu'il y avait deux sortes de risques. Un risque avec le logiciel peer to peer et un risque avec ce qui est téléchargé en utilisant le logiciel peer to peer. Ais-je bien compris?

 

Q18- Le point 8 de l'article que tu m'as demandé de lire dit qu'il y a un danger d'être infecté par un virus même en téléchargeant un mp3 par peer to peer. Il me semble que je cours le même risque en téléchargeant ce fichier par hotmail?

 

2010-10-10:

J'ai installé une cinquantaine de mise-à-jour proposé par Windows.

 

Je tente d'installer les 2 mises-à-jour suivantes proposé par Windows:

 

1- Size: 36,3 MB

 

Microsoft .NET Framework 3.5 Service Pack 1 is a full cumulative update that contains many new features building incrementally upon .NET Framework 2.0, 3.0, 3.5, and includes cumulative servicing updates to the .NET Framework 2.0 and .NET Framework 3.0 subcomponents. The .NET Framework 3.5 Family Update provides important application compatibility updates. This combined Service Pack and update is applicable to .NET versions 2.0 through 3.5.

 

2- Size: 741 KB

 

The update to .NET Framework 3.5 Service Pack 1 for the .NET Framework Assistant 1.0 for Firefox addresses several compatibility issues with version 1.0 of the extension.

 

J'obtiens le message suivant:

 

The following updates were not installed:

 

Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update for .NET versions 2.0 through 3.5 (KB951847) x64

Update to .NET Framework 3.5 Service Pack 1 for the .NET Framework Assistant 1.0 x64 (KB963707)

 

Q19- Pourquoi la mise-à-jour proposé par Windows ne fonctionne pas?Obsolète car j'ai réussi en mars 2011.

 

J'ai tenté de répondre positivement à votre conseil de mettre à jour Internet Explorer (voir mon Q07 dans un message précédent de ce fil). Je me suis rendu à la version 7. Lorsque je tente d'implanter la version 8, j'obtiens le message suivant lors de l'exécution de son installation avec IE8-WindowsServer2003-x64-FRA.exe :

 

"Internet Explorer 8 n'est pas pris en charge sur ce système d'exploitation"

 

Q20- Pourquoi la mise-à-jour vers IE8 ne fonctionne pas?Obsolète car j'ai réussi en mars 2011.

 

En exécutant à nouveau RSITx64.exe afin de te donner les nouveaux rapports suite à ses changements, Avira a détecté ceci:

 

C:\System Volume Information\_restore{216AB68B-1B0D-42AD-A96F-14DE12D4BB45}\RP489\A0055573.exe

Contient le cheval de Troie TR/CryptXPACK.Gen

 

Il a été mis en quarantaine et a été réparé.

 

Q21- J'ai dû copier à la main l'information qui était dans la bulle d'info. Y-a-t-il moyen de faire un copier/coller de cet info-bulle?Rép.: Sous Avira, Aperçu, Événements, je double clic sur la ligne résultat en question et j'obtiens le message que je peux copier.

 

J'ai continué par la suite l'exécution de RSITx64.exe qui était à son panorama initial.

 

Voici les nouveaux rapports produit par RSIT : info.txt et log.txt

 

Sans rien faire, voici un message de l'antivirus survenu plus tard:

 

E:\System Volume Information\_restore{216AB68B-1B0D-42AD-A96F-14DE12D4BB45}\RP489\A0055569.exe

Contient le cheval de Troie TR/CryptULPM.Gen

Action: Déplacer en quarantaine

 

Il a été mis en quarantaine et a été réparé.

 

2010-10-11:

Sans rien faire, voici un message de l'antivirus survenu plus tard:

 

E:\System Volume Information\_restore{216AB68B-1B0D-42AD-A96F-14DE12D4BB45}\RP489\A0055572.exe

Contient le cheval de Troie TR/ATRAPS.Gen

Action: Déplacer en quarantaine

 

Il a été mis en quarantaine et a été réparé.

 

N.B.: Voici les numéros des questions obsolètes ou qui ont été répondu: 2, 5, 6, 7, 8, 9, 13 et 19 à 21. Je les ai barré dans les messages.

 

Shalom!

Modifié par Semeur
  • 5 mois après...
Semeur Junior Member

Semeur

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Un certain nombre de mes questions sont restées sans réponses et j'ai toujours le même trouble.

 

Par contre voici un nouveau problème que j'ai :

 

Sous Firefox 3.6.15 lorsque je copie l'adresse suivante : Allemagne : Parents condamnés pour avoir refusé des cours d’éducation sexuelle dans le champ d'adresse, j'accède au site sans problème.

 

Par contre, lorsque je clic sur cette même adresse dans un message sous hotmail, j'obtiens un nouvel onglet sous Firefox qui a comme adresse http://googlle.in/in.cgi?4meter=sf

 

et le contenu de cet onglet est ceci :

 

Page malveillante !

 

La page Web
s
ur googlle.in a
é
t
é
s
ignal
é
e comme
é
tant une page malveillante et a
é
t
é
bloqu
é
e
s
ur la ba
s
e de vo
s
pr
é
f
é
rence
s
de
s
é
curit
é
.

 

Le
s
page
s
malveillante
s
e
s
s
aient d'in
s
taller de
s
programme
s
qui volent de
s
information
s
per
s
onnelle
s
, qui utili
s
ent votre ordinateur pour en attaquer d'autre
s
ou qui endommagent votre
s
y
s
t
è
me.

 

Certaine
s
page
s
di
s
tribuent intentionnellement de
s
logiciel
s
malfai
s
ant
s
, mai
s
beaucoup
s
ont compromi
s
e
s
s
an
s
la permi
s
s
ion de leur
s
propri
é
taire
s
ou
s
an
s
qu'il
s
en aient connai
s
s
ance.

 

De plus, il y a le bouton "Sortir d'ici" et le bouton "Pourquoi cette page a-t-elle été bloquée ?"

 

Lorsque je clic sur le 2ème bouton, je suis dirigé ici

 

En faisant une recherche sur internet pour trouver une explication à ce comportement bizarre, je suis tombé sur cette page.

 

Q22- Quelqu'un a-t-il un correctif à proposer suite à ce nouveau symptôme ?

 

2011-03-21:

Je suis sur un autre ordinateur hors de chez moi et pas relié à mon réseau local. Je me connecte sous hotmail. Lorsque je transfert le message problématique sous hotmail à « A » et que je vais voir ce message sous la boîte « Messages envoyés » et que je clic sur le lien qui me cause problème, j'obtiens le même problème. Par contre lorsque je vais voir sous Outlook avec le code d'usager « A » du receveur du message et que je clic sur le lien problématique de ce message, il n'est plus problématique.

 

N.B.: Voici les numéros des questions obsolètes ou qui ont été répondu: 2, 5, 6, 7, 8, 9, 13 et 19 à 21. Je les ai barré dans les messages.

 

Shalom!

Modifié par Semeur
  • 5 mois après...
Semeur Junior Member

Semeur

Posté(e)
  • Auteur
Posté(e)

Bonjour Appolo,

 

Mon problème initial était que mon PC rammait de temps à autre lorsque je naviguais sur Internet. J'ai changé de fournisseur, cela ne le faisait plus. Avec ce nouveau fournisseur Internet, j'ai remarqué que je n'avais plus besoin d'utiliser mon routeur car ce fournisseur fournissait le routeur. Je suis revenu avec mon ancien fournisseur, mais cette fois-ci, il mon fourni le routeur. J'arrive à la conclusion que c'était mon routeur qui était la cause de mon problème.

 

Aussi, je n'ai plus eu de problème avec des messages hotmail qui s'ouvrait tout seul. Cela arrivait de toute façon très rarement.

 

Voici les messages dans ce fil où je n'ai pas eu de réponses de ta part et qui sont encore pertinent il me semble :

 

http://forum.zebulon.fr/findpost-t179718-p1510701.html

http://forum.zebulon.fr/findpost-t179718-p1512094.html

http://forum.zebulon.fr/findpost-t179718-p1512407.html

http://forum.zebulon.fr/findpost-t179718-p1512562.html

http://forum.zebulon.fr/findpost-t179718-p1542213.html

 

Dans ce message tu as trouvé une cause à mes problèmes, mais tu ne m'a pas dit ce que je devais faire pour m'en débarasser.

 

Q23- Comment faire pour me débarasser de ce que tu as trouvé de pas correcte sur mon poste ?

 

Shalom !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...