etiab wrote:JF écrivit dans son message
news:OcDg1bC$
*Bonjour etiab*
<uSIbNDB$j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement la
fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
etiab wrote:
JF écrivit dans son message
news:OcDg1bC$JHA.1492@TK2MSFTNGP03.phx.gbl
*Bonjour etiab*
<uSIbNDB$JHA.1380@TK2MSFTNGP02.phx.gbl>
j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement la
fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(
Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
etiab wrote:JF écrivit dans son message
news:OcDg1bC$
*Bonjour etiab*
<uSIbNDB$j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement la
fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Herser écrivit dans son message
news:eO0%23cBH$ :etiab wrote:JF écrivit dans son message
news:OcDg1bC$
*Bonjour etiab*
<uSIbNDB$j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement la
fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Herser écrivit dans son message
news:eO0%23cBH$JHA.1336@TK2MSFTNGP05.phx.gbl :
etiab wrote:
JF écrivit dans son message
news:OcDg1bC$JHA.1492@TK2MSFTNGP03.phx.gbl
*Bonjour etiab*
<uSIbNDB$JHA.1380@TK2MSFTNGP02.phx.gbl>
j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement la
fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(
Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Herser écrivit dans son message
news:eO0%23cBH$ :etiab wrote:JF écrivit dans son message
news:OcDg1bC$
*Bonjour etiab*
<uSIbNDB$j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement la
fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary Internet
FilesContent.IE5
Merci d'avance car je panique là :-(
Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary Internet
FilesContent.IE5
Merci d'avance car je panique là :-(
Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary Internet
FilesContent.IE5
Merci d'avance car je panique là :-(
etiab wrote:Herser écrivit dans son message
news:eO0%23cBH$ :etiab wrote:JF écrivit dans son message
news:OcDg1bC$
*Bonjour etiab*
<uSIbNDB$j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement
la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par
: C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Re !
L'analyse du log HJT ne montre pas de processus malicieux.
Juste un peu d'optimisation de ton PC :
Tu as 2 processus liés à Office 97 qui se lancent au démarrage du PC
Ce n'est pas vraiment utile :
OSA.exe : http://support.microsoft.com/kb/290144/fr
Et Findfast.exe
http://www.generation-nt.com/microsoft-office-indexing-findfastexe-processus-27248.html
Voir msconfig onglet démarrage, les décocher
Sinon, j'ai lancé le lien de abcbourses et de Korben sur un poste
avec Avira
Aucune alerte de Avira à jour
Pour préciser le problème :
- Si tu vides le cache internet et lances de suite après le lien
abcbourse ?
- Si tu lances IE avec la commande extoff ?
Pour cela clic droit sur le bureau, "Nouveau" "Raccourci" et taper :
"C:Program FilesInternet Exploreriexplore.exe" -extoff
Avec les guillemets.
- Si tu utilises un autre navigateur ?
Herser
etiab wrote:
Herser écrivit dans son message
news:eO0%23cBH$JHA.1336@TK2MSFTNGP05.phx.gbl :
etiab wrote:
JF écrivit dans son message
news:OcDg1bC$JHA.1492@TK2MSFTNGP03.phx.gbl
*Bonjour etiab*
<uSIbNDB$JHA.1380@TK2MSFTNGP02.phx.gbl>
j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement
la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par
: C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(
Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Re !
L'analyse du log HJT ne montre pas de processus malicieux.
Juste un peu d'optimisation de ton PC :
Tu as 2 processus liés à Office 97 qui se lancent au démarrage du PC
Ce n'est pas vraiment utile :
OSA.exe : http://support.microsoft.com/kb/290144/fr
Et Findfast.exe
http://www.generation-nt.com/microsoft-office-indexing-findfastexe-processus-27248.html
Voir msconfig onglet démarrage, les décocher
Sinon, j'ai lancé le lien de abcbourses et de Korben sur un poste
avec Avira
Aucune alerte de Avira à jour
Pour préciser le problème :
- Si tu vides le cache internet et lances de suite après le lien
abcbourse ?
- Si tu lances IE avec la commande extoff ?
Pour cela clic droit sur le bureau, "Nouveau" "Raccourci" et taper :
"C:Program FilesInternet Exploreriexplore.exe" -extoff
Avec les guillemets.
- Si tu utilises un autre navigateur ?
Herser
etiab wrote:Herser écrivit dans son message
news:eO0%23cBH$ :etiab wrote:JF écrivit dans son message
news:OcDg1bC$
*Bonjour etiab*
<uSIbNDB$j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement
la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la quarantaine
de fichiers qui ont été infectés. Tous ces fichiers commencent par
: C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Re !
L'analyse du log HJT ne montre pas de processus malicieux.
Juste un peu d'optimisation de ton PC :
Tu as 2 processus liés à Office 97 qui se lancent au démarrage du PC
Ce n'est pas vraiment utile :
OSA.exe : http://support.microsoft.com/kb/290144/fr
Et Findfast.exe
http://www.generation-nt.com/microsoft-office-indexing-findfastexe-processus-27248.html
Voir msconfig onglet démarrage, les décocher
Sinon, j'ai lancé le lien de abcbourses et de Korben sur un poste
avec Avira
Aucune alerte de Avira à jour
Pour préciser le problème :
- Si tu vides le cache internet et lances de suite après le lien
abcbourse ?
- Si tu lances IE avec la commande extoff ?
Pour cela clic droit sur le bureau, "Nouveau" "Raccourci" et taper :
"C:Program FilesInternet Exploreriexplore.exe" -extoff
Avec les guillemets.
- Si tu utilises un autre navigateur ?
Herser
j'ai systématiquement la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
j'ai systématiquement la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
j'ai systématiquement la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Herser écrivit dans son message
news:O8HPy2I$ :etiab wrote:Herser écrivit dans son message
news:eO0%23cBH$ :etiab wrote:JF écrivit dans son message
news:OcDg1bC$
*Bonjour etiab*
<uSIbNDB$j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement
la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la
quarantaine de fichiers qui ont été infectés. Tous ces fichiers
commencent parC:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Re !
L'analyse du log HJT ne montre pas de processus malicieux.
Juste un peu d'optimisation de ton PC :
Tu as 2 processus liés à Office 97 qui se lancent au démarrage du PC
Ce n'est pas vraiment utile :
OSA.exe : http://support.microsoft.com/kb/290144/fr
Et Findfast.exe
http://www.generation-nt.com/microsoft-office-indexing-findfastexe-processus-27248.html
Voir msconfig onglet démarrage, les décocher
Merci pour le tuyau.Sinon, j'ai lancé le lien de abcbourses et de Korben sur un poste
avec Avira
Aucune alerte de Avira à jour
Pour préciser le problème :
- Si tu vides le cache internet et lances de suite après le lien
abcbourse ?
Ca ne change rien.
J'ai viré Antivir pour Avast (que j'avais avant), et depuis rien
d'anormal.
Merci quand même Herser et bonne soirée.- Si tu lances IE avec la commande extoff ?
Pour cela clic droit sur le bureau, "Nouveau" "Raccourci" et taper :
"C:Program FilesInternet Exploreriexplore.exe" -extoff
Avec les guillemets.
- Si tu utilises un autre navigateur ?
Herser
Herser écrivit dans son message
news:O8HPy2I$JHA.3708@TK2MSFTNGP02.phx.gbl :
etiab wrote:
Herser écrivit dans son message
news:eO0%23cBH$JHA.1336@TK2MSFTNGP05.phx.gbl :
etiab wrote:
JF écrivit dans son message
news:OcDg1bC$JHA.1492@TK2MSFTNGP03.phx.gbl
*Bonjour etiab*
<uSIbNDB$JHA.1380@TK2MSFTNGP02.phx.gbl>
j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement
la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la
quarantaine de fichiers qui ont été infectés. Tous ces fichiers
commencent par
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(
Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Re !
L'analyse du log HJT ne montre pas de processus malicieux.
Juste un peu d'optimisation de ton PC :
Tu as 2 processus liés à Office 97 qui se lancent au démarrage du PC
Ce n'est pas vraiment utile :
OSA.exe : http://support.microsoft.com/kb/290144/fr
Et Findfast.exe
http://www.generation-nt.com/microsoft-office-indexing-findfastexe-processus-27248.html
Voir msconfig onglet démarrage, les décocher
Merci pour le tuyau.
Sinon, j'ai lancé le lien de abcbourses et de Korben sur un poste
avec Avira
Aucune alerte de Avira à jour
Pour préciser le problème :
- Si tu vides le cache internet et lances de suite après le lien
abcbourse ?
Ca ne change rien.
J'ai viré Antivir pour Avast (que j'avais avant), et depuis rien
d'anormal.
Merci quand même Herser et bonne soirée.
- Si tu lances IE avec la commande extoff ?
Pour cela clic droit sur le bureau, "Nouveau" "Raccourci" et taper :
"C:Program FilesInternet Exploreriexplore.exe" -extoff
Avec les guillemets.
- Si tu utilises un autre navigateur ?
Herser
Herser écrivit dans son message
news:O8HPy2I$ :etiab wrote:Herser écrivit dans son message
news:eO0%23cBH$ :etiab wrote:JF écrivit dans son message
news:OcDg1bC$
*Bonjour etiab*
<uSIbNDB$j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement
la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Merci d'avance pour vos conseils
Il eût été utile d'indiquer le nom du fichier.
Si cela peut vous aider, je viens de passer en revue la
quarantaine de fichiers qui ont été infectés. Tous ces fichiers
commencent parC:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique
Salut etiab
Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.
Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Bien le bonjour Herser :-)
J'ai regardé le tuto, c'est pas coton à comprendre pour moi 8-o
Voici le log en image sur Cijoint : http://cjoint.com/?heiUjX2ZPm
Merci d'avance pour vos conseils !
Re !
L'analyse du log HJT ne montre pas de processus malicieux.
Juste un peu d'optimisation de ton PC :
Tu as 2 processus liés à Office 97 qui se lancent au démarrage du PC
Ce n'est pas vraiment utile :
OSA.exe : http://support.microsoft.com/kb/290144/fr
Et Findfast.exe
http://www.generation-nt.com/microsoft-office-indexing-findfastexe-processus-27248.html
Voir msconfig onglet démarrage, les décocher
Merci pour le tuyau.Sinon, j'ai lancé le lien de abcbourses et de Korben sur un poste
avec Avira
Aucune alerte de Avira à jour
Pour préciser le problème :
- Si tu vides le cache internet et lances de suite après le lien
abcbourse ?
Ca ne change rien.
J'ai viré Antivir pour Avast (que j'avais avant), et depuis rien
d'anormal.
Merci quand même Herser et bonne soirée.- Si tu lances IE avec la commande extoff ?
Pour cela clic droit sur le bureau, "Nouveau" "Raccourci" et taper :
"C:Program FilesInternet Exploreriexplore.exe" -extoff
Avec les guillemets.
- Si tu utilises un autre navigateur ?
Herser
J'ai viré Antivir pour Avast (que j'avais avant), et depuis rien
d'anormal.
Merci quand même Herser et bonne soirée.
Bon, parait qu'Avast c'est moins bon qu'Antivir, alors OK merci, j'ai
réinstallé Antivir 9.0.0.65 mais j'ai été obligé de mettre le niveau
de la détection heuristique au plus bas, sinon j'avais encore des
fausses alertes.
Maintenant ça semble OK pour l'instant.
J'ai viré Antivir pour Avast (que j'avais avant), et depuis rien
d'anormal.
Merci quand même Herser et bonne soirée.
Bon, parait qu'Avast c'est moins bon qu'Antivir, alors OK merci, j'ai
réinstallé Antivir 9.0.0.65 mais j'ai été obligé de mettre le niveau
de la détection heuristique au plus bas, sinon j'avais encore des
fausses alertes.
Maintenant ça semble OK pour l'instant.
J'ai viré Antivir pour Avast (que j'avais avant), et depuis rien
d'anormal.
Merci quand même Herser et bonne soirée.
Bon, parait qu'Avast c'est moins bon qu'Antivir, alors OK merci, j'ai
réinstallé Antivir 9.0.0.65 mais j'ai été obligé de mettre le niveau
de la détection heuristique au plus bas, sinon j'avais encore des
fausses alertes.
Maintenant ça semble OK pour l'instant.
J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de www.abcbourse.com
: quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de www.abcbourse.com
: quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de www.abcbourse.com
: quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
On Fri, 3 Jul 2009 21:01:22 +0200, "etiab" wrote:J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site
sans problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.comquand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Sur la même opération, Avira (premium) me fait ça
(Avec Firefox 3.5 Adblock, mais sans noscript)
http://cjoint.com/data/hfqxXPvgYT.htm
Ce qui ne m'étonne guère, car *doubleclick.net* est une régie de pub
notoire utilisant tous les moyens pas possibles pour s'insérer
partout. Donc qu'ils fasse des script 'limite' ne m'étonne guère
(bioen malin celui qui peut comprendre _tout_ ce qui se fait dans ce
genre de script)
Donc merci Avira d'avoir bien fait son boulôt ;-)
A noter qu'une fois le script bloqué, le reste site fonctionne
quand-même.
PS. Ton avira free, te signale un fichier déjà présent (C:...) dans
ton cache (donc pourrait être trop tard), alors que la version Premium
me l'a signalé *avant* de le lasser s'écrire (WebGuard contre Guard)
C'est pas juste pour faire joli qu'il existe des versions payantes et
gratuites ;-)
On Fri, 3 Jul 2009 21:01:22 +0200, "etiab" <salut@nospam.fr> wrote:
J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site
sans problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Sur la même opération, Avira (premium) me fait ça
(Avec Firefox 3.5 Adblock, mais sans noscript)
http://cjoint.com/data/hfqxXPvgYT.htm
Ce qui ne m'étonne guère, car *doubleclick.net* est une régie de pub
notoire utilisant tous les moyens pas possibles pour s'insérer
partout. Donc qu'ils fasse des script 'limite' ne m'étonne guère
(bioen malin celui qui peut comprendre _tout_ ce qui se fait dans ce
genre de script)
Donc merci Avira d'avoir bien fait son boulôt ;-)
A noter qu'une fois le script bloqué, le reste site fonctionne
quand-même.
PS. Ton avira free, te signale un fichier déjà présent (C:...) dans
ton cache (donc pourrait être trop tard), alors que la version Premium
me l'a signalé *avant* de le lasser s'écrire (WebGuard contre Guard)
C'est pas juste pour faire joli qu'il existe des versions payantes et
gratuites ;-)
On Fri, 3 Jul 2009 21:01:22 +0200, "etiab" wrote:J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site
sans problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.comquand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ
Sur la même opération, Avira (premium) me fait ça
(Avec Firefox 3.5 Adblock, mais sans noscript)
http://cjoint.com/data/hfqxXPvgYT.htm
Ce qui ne m'étonne guère, car *doubleclick.net* est une régie de pub
notoire utilisant tous les moyens pas possibles pour s'insérer
partout. Donc qu'ils fasse des script 'limite' ne m'étonne guère
(bioen malin celui qui peut comprendre _tout_ ce qui se fait dans ce
genre de script)
Donc merci Avira d'avoir bien fait son boulôt ;-)
A noter qu'une fois le script bloqué, le reste site fonctionne
quand-même.
PS. Ton avira free, te signale un fichier déjà présent (C:...) dans
ton cache (donc pourrait être trop tard), alors que la version Premium
me l'a signalé *avant* de le lasser s'écrire (WebGuard contre Guard)
C'est pas juste pour faire joli qu'il existe des versions payantes et
gratuites ;-)
Attends, tu veux dire qu'il peut être dangereux de s'inscrire sur
abcbourse.com (clic en haut à droite de la page d'accueil de la page
d'accueil) ??
Attends, tu veux dire qu'il peut être dangereux de s'inscrire sur
abcbourse.com (clic en haut à droite de la page d'accueil de la page
d'accueil) ??
Attends, tu veux dire qu'il peut être dangereux de s'inscrire sur
abcbourse.com (clic en haut à droite de la page d'accueil de la page
d'accueil) ??