Je sors de la file précédente dans un souci de clarté et parce que
j'espère que le problème est résolu...
D'abord je remercie tous les intervenants de la file précédente pour
leur aide précieuse dans la recherche d'un remède.
Je précise que ma première demande à l'assistance de KAV n'a pas reçu de
réponse du fait qu'ils ne l'ont pas reçue... (mauvaise manip de ma part.)
J'avais oublié que toute demande d'assistance fait l'objet d'un accusé
de réception automatique dans les minutes qui suivent qui indique le
délai maxi d'envoi d'une réponse.
Ma deuxième demande a fait l'objet quelques heures plus tard de la
réponse suivante :
<< ... (C.C.)
Afin de desinfecter votre ordinateur de certains virus qui ne peuvent
etre supprimes en temps normal sous Microsoft Windows (fichier en cours
d'utilisation, etc... ), nous vous invitons a effectuer une analyse
complete de votre ordinateur en mode sans echec.
Le mode "sans echec" est le mode diagnostic (et depannage) de Microsoft
Windows.
1. Redemarrage de l'ordinateur
- Si l'ordinateur est en cours d'execution, fermez Windows, puis
eteignez l'ordinateur. (cliquez sur "Demarrer" puis "Arreter..." et
ensuite sur "Arreter le systeme")
- Attendez une trentaine de secondes puis rallumez l'ordinateur en
appuyant sur le bouton prevu a cet effet
- Des le demarrage votre PC, appuyez plusieurs fois sur la touche F8 de
votre clavier jusqu'a l'obtention d'un menu vous proposant le mode "sans
echec".
- Assurez-vous que l'option Mode "sans echec" est selectionnee. Dans la
plupart des cas, il s'agit du premier element de la liste qui est
selectionne par defaut. (Si l'option n'est pas selectionnee, utilisez
les touches curseur (haut et bas)de votre clavier pour la selectionner.)
- Appuyez sur la touche Entree. L'ordinateur demarrera en mode "sans
echec". Cette operation peut durer plusieurs minutes.
- Une fois en mode "sans echec", selectionnez votre nom d'utilisateur
puis attendre la chargement de votre session.
- Une fois Microsoft Windows execute, un message d'alerte vous indique
que vous etes entre en mode "sans echec". Cliquez sur le bouton "oui".
2. Analyse de l'ordinateur
Afin de s'assurer que l'ensemble des fichiers a totalement ete supprime,
nous vous invitons a effectuer une analyse complete de votre ordinateur.
- Lancez le logiciel Kaspersky Anti-Virus.
- Une fois lance, rendez-vous dans le menu "configuration" et
selectionnez "Menaces et exclusions" dans l'arborescence de gauche.
- Dans la partie de droite, appuyez sur le bouton "Configuration"
- Cochez la case "Autres programmes (riskwares,...)"
- Faites ensuite "OK", "Appliquer" puis "OK"
- Par la suite, cliquez sur "Analyse"
- Puis sur "Analyse complete".
- Lancez l'analyse en cliquant sur le bouton "Lancer l'analyse"
- Supprimez alors tous les virus detectes sur votre poste.
Lorsque vous avez termine la desinfection de votre poste, fermez tous
les programmes puis redemarrez l'ordinateur comme vous le feriez d'habitude.
...>>
Au cours de l'analyse Kido a bien été détecté et supprimé à 2 reprises.
Depuis maintenant un peu plus de 24 h. je n'ai plus d'alertes comme
c'était le cas précédemment...
J'espère que cela va se confirmer les prochains jours. Si cela
recommence je l'indiquerai ici.
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter la capture, STP Format gif, c'est moins lourd et l'image est correcte. http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer : http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que a réussi à te convaincre d'essayer Ah! les filles !
Herser
Un peu + général que le sujet
Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué à lancer en autonome il suffisait de conseiller Navilog1 et un test de Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer qui n'a rien détecté <Citation> *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
<Citation>
Apparemment la machine est encore vérolé donc Navilog1 n'est pas suffisant .. ou la machine s'est de nouveau vérolé.
Il va falloir que je fasse attention la prochaine fois que je conseille Navilog1 ..
Que penses-tu de Navilog1 ?
Amicalement, jackr13
Salut Jack Je penche plutôt pour une réinfection. Conficker est connu pour passer par les supports USB. Merci de ta remarque, je n'avais pas fait le lien Gmer / Navilog1.
Navilog1 est toujours efficace pour les malwares qu'ils visent. Son auteur IL-MAFIOSO est toujours actif sur Zebulon Sécurité
Amicalement Herser
jackr13 wrote:
Bonjour HerserHerser wrote:
augustin wrote:
j@ckie a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...
Quand je lance le téléchargement de GMER j'obtiens cet écran ?
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re
Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez
moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter
la capture, STP
Format gif, c'est moins lourd et l'image est correcte.
http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer :
http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware
Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que j@ckie a réussi à te convaincre d'essayer
Ah! les filles !
Herser
Un peu + général que le sujet
Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué
à lancer en autonome il suffisait de conseiller Navilog1 et un test de
Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer
qui n'a rien détecté
<Citation>
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer
*** pour + d'infos : http://www.gmer.net
<Citation>
Apparemment la machine est encore vérolé donc Navilog1 n'est pas
suffisant .. ou la machine s'est de nouveau vérolé.
Il va falloir que je fasse attention la prochaine fois que je
conseille Navilog1 ..
Que penses-tu de Navilog1 ?
Amicalement,
jackr13
Salut Jack
Je penche plutôt pour une réinfection.
Conficker est connu pour passer par les supports USB.
Merci de ta remarque, je n'avais pas fait le lien Gmer / Navilog1.
Navilog1 est toujours efficace pour les malwares qu'ils visent.
Son auteur IL-MAFIOSO est toujours actif sur Zebulon Sécurité
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter la capture, STP Format gif, c'est moins lourd et l'image est correcte. http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer : http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que a réussi à te convaincre d'essayer Ah! les filles !
Herser
Un peu + général que le sujet
Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué à lancer en autonome il suffisait de conseiller Navilog1 et un test de Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer qui n'a rien détecté <Citation> *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
<Citation>
Apparemment la machine est encore vérolé donc Navilog1 n'est pas suffisant .. ou la machine s'est de nouveau vérolé.
Il va falloir que je fasse attention la prochaine fois que je conseille Navilog1 ..
Que penses-tu de Navilog1 ?
Amicalement, jackr13
Salut Jack Je penche plutôt pour une réinfection. Conficker est connu pour passer par les supports USB. Merci de ta remarque, je n'avais pas fait le lien Gmer / Navilog1.
Navilog1 est toujours efficace pour les malwares qu'ils visent. Son auteur IL-MAFIOSO est toujours actif sur Zebulon Sécurité
Amicalement Herser
augustin
Herser a écrit :
augustin wrote:
a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets --> une simple copie d'écran de ces zones ns suffisait ...
Quand je lance le téléchargement de GMER j'obtiens cet écran ?
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter la capture, STP Format gif, c'est moins lourd et l'image est correcte. http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer : http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que a réussi à te convaincre d'essayer Ah! les filles !
Herser
***********************/
Récapitulons car je ne sais plus où j'en suis dans ce feu croisé :
- Avez vous pu voir l'écran en jpg ?
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil : http://www.malekal.com/tutorial_GMER.php
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le tiens à votre disposition...
A suivre. A.Salut. --
Herser a écrit :
augustin wrote:
j@ckie a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...
Quand je lance le téléchargement de GMER j'obtiens cet écran ?
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re
Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez moi).
Pour faire avancer la lutte anti malware :-) peux-tu reposter la
capture, STP
Format gif, c'est moins lourd et l'image est correcte.
http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer :
http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware
Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que j@ckie a réussi à te convaincre d'essayer
Ah! les filles !
Herser
***********************/
Récapitulons car je ne sais plus où j'en suis dans ce feu croisé :
- Avez vous pu voir l'écran en jpg ?
-Je confirme que cet écran apparait dès clic sur sur téléchargement
"www.gemer.net " sur page d'accueil :
http://www.malekal.com/tutorial_GMER.php
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que
rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je
n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le tiens
à votre disposition...
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter la capture, STP Format gif, c'est moins lourd et l'image est correcte. http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer : http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que a réussi à te convaincre d'essayer Ah! les filles !
Herser
***********************/
Récapitulons car je ne sais plus où j'en suis dans ce feu croisé :
- Avez vous pu voir l'écran en jpg ?
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil : http://www.malekal.com/tutorial_GMER.php
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le tiens à votre disposition...
A suivre. A.Salut. --
Herser
augustin wrote:
Herser a écrit :
augustin wrote:
a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets --> une simple copie d'écran de ces zones ns suffisait ...
Quand je lance le téléchargement de GMER j'obtiens cet écran ?
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter la capture, STP Format gif, c'est moins lourd et l'image est correcte. http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer : http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que a réussi à te convaincre d'essayer Ah! les filles !
Herser
***********************/
Récapitulons car je ne sais plus où j'en suis dans ce feu croisé :
- Avez vous pu voir l'écran en jpg ?
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil : http://www.malekal.com/tutorial_GMER.php
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le tiens à votre disposition...
A suivre. A.Salut.
C'est fort possible que ce soit Kido (= Conficker) qui te bloque Gmer Essaie ce lien : http://www.confickerworkinggroup.org/infection_test/cfeyechart.html Suivant les images qui s'affichent tu as ou non des soupçons de Kido. En effet Kido bloque les sites d'antivirus et ce test montre si ça bloque.
Herser
augustin wrote:
Herser a écrit :
augustin wrote:
j@ckie a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...
Quand je lance le téléchargement de GMER j'obtiens cet écran ?
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re
Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez
moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter
la capture, STP
Format gif, c'est moins lourd et l'image est correcte.
http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer :
http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware
Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que j@ckie a réussi à te convaincre d'essayer
Ah! les filles !
Herser
***********************/
Récapitulons car je ne sais plus où j'en suis dans ce feu croisé :
- Avez vous pu voir l'écran en jpg ?
-Je confirme que cet écran apparait dès clic sur sur téléchargement
"www.gemer.net " sur page d'accueil :
http://www.malekal.com/tutorial_GMER.php
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que
rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je
n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le
tiens à votre disposition...
A suivre. A.Salut.
C'est fort possible que ce soit Kido (= Conficker) qui te bloque Gmer
Essaie ce lien :
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Suivant les images qui s'affichent tu as ou non des soupçons de Kido.
En effet Kido bloque les sites d'antivirus et ce test montre si ça bloque.
De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.
A. salut.
Re Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter la capture, STP Format gif, c'est moins lourd et l'image est correcte. http://fspsa.free.fr/copiecran.htm
En attendant de voir de quoi il s'agit, rappel du tuto Gmer : http://www.malekal.com/tutorial_GMER.php
Il faut désactiver antivirus et antispyware Par précaution, débrancher le réseau (cable ethernet ou WiFi)
Merci de ta coopération
Je vois que a réussi à te convaincre d'essayer Ah! les filles !
Herser
***********************/
Récapitulons car je ne sais plus où j'en suis dans ce feu croisé :
- Avez vous pu voir l'écran en jpg ?
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil : http://www.malekal.com/tutorial_GMER.php
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le tiens à votre disposition...
A suivre. A.Salut.
C'est fort possible que ce soit Kido (= Conficker) qui te bloque Gmer Essaie ce lien : http://www.confickerworkinggroup.org/infection_test/cfeyechart.html Suivant les images qui s'affichent tu as ou non des soupçons de Kido. En effet Kido bloque les sites d'antivirus et ce test montre si ça bloque.
Herser
Herser
augustin wrote:
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ? C'est Gmer et non gemer
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le tiens à votre disposition...
A suivre. A.Salut.
Je comprends peut-être ce que tu interprètes (mal alors) Quand tu vas sur le bon lien : http://www.gmer.net/ la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer : http://www.cijoint.fr/cj200906/cijJkPyolY.gif Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE" Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
Ce ne serait qu'une fausse interprétation de la page d'accueil
Herser
augustin wrote:
-Je confirme que cet écran apparait dès clic sur sur téléchargement
"www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ?
C'est Gmer et non gemer
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que
rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je
n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le
tiens à votre disposition...
A suivre. A.Salut.
Je comprends peut-être ce que tu interprètes (mal alors)
Quand tu vas sur le bon lien : http://www.gmer.net/
la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer :
http://www.cijoint.fr/cj200906/cijJkPyolY.gif
Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE"
Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
Ce ne serait qu'une fausse interprétation de la page d'accueil
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ? C'est Gmer et non gemer
Je vais vérifier mon DD externe en mode S.E. mais comme il n'est que rarement connecté je ne pense pas qu'il soit infecté. Enfin ? Je n'utilise pas de clé USB.
J'ai refait un Navilog qui est copie conforme du précédent. Je le tiens à votre disposition...
A suivre. A.Salut.
Je comprends peut-être ce que tu interprètes (mal alors) Quand tu vas sur le bon lien : http://www.gmer.net/ la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer : http://www.cijoint.fr/cj200906/cijJkPyolY.gif Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE" Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
Ce ne serait qu'une fausse interprétation de la page d'accueil
Herser
j
re'
"jackr13" a écrit dans le message news:%
Un peu + général que le sujet
Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué à lancer en autonome il suffisait de conseiller Navilog1 et un test de Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer qui n'a rien détecté <Citation> *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
<Citation> ............
amha, catchme est différent de Gmer, le vrai .... il est en effet écrit : catchme *de* Gmer -->
«catchme v0.3 de gmer est un programme puissant qui permet de supprimer des malwares même rootkité. » ( sic --> http://forum.malekal.com/news/forum/tutorials-desinfection/ )
Donc, ds Navilog 1, c'est une recherche différente du Gmer classique ... d'où peut-être ses limites ?! ? = à vérifier .. ? plutôt antiMalware qu'antiRootkit ?
et à suivre ce scan complémentaire Gmer en cours ---> !! Patience cher Augustin : tu n'es pas seul !
[ j'ai remarqué le lapsus gemer .. mais notre ami Herser a dégainé plus vite !! :o) ] -- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://assiste.com.free.fr/la_manip.html
re'
"jackr13" a écrit dans le message
news:%238btyYB7JHA.1420@TK2MSFTNGP04.phx.gbl...
Un peu + général que le sujet
Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué
à lancer en autonome il suffisait de conseiller Navilog1 et un test de
Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer qui
n'a rien détecté
<Citation>
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
<Citation>
............
amha,
catchme est différent de Gmer, le vrai ....
il est en effet écrit : catchme *de* Gmer -->
«catchme v0.3 de gmer est un programme puissant qui permet de supprimer des
malwares même rootkité.
»
( sic -->
http://forum.malekal.com/news/forum/tutorials-desinfection/ )
Donc, ds Navilog 1, c'est une recherche différente du Gmer classique ...
d'où peut-être ses limites ?! ?
= à vérifier .. ? plutôt antiMalware qu'antiRootkit ?
et à suivre ce scan complémentaire Gmer en cours --->
!! Patience cher Augustin : tu n'es pas seul !
[ j'ai remarqué le lapsus gemer ..
mais notre ami Herser a dégainé plus vite !!
:o) ]
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://assiste.com.free.fr/la_manip.html
Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué à lancer en autonome il suffisait de conseiller Navilog1 et un test de Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer qui n'a rien détecté <Citation> *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
<Citation> ............
amha, catchme est différent de Gmer, le vrai .... il est en effet écrit : catchme *de* Gmer -->
«catchme v0.3 de gmer est un programme puissant qui permet de supprimer des malwares même rootkité. » ( sic --> http://forum.malekal.com/news/forum/tutorials-desinfection/ )
Donc, ds Navilog 1, c'est une recherche différente du Gmer classique ... d'où peut-être ses limites ?! ? = à vérifier .. ? plutôt antiMalware qu'antiRootkit ?
et à suivre ce scan complémentaire Gmer en cours ---> !! Patience cher Augustin : tu n'es pas seul !
[ j'ai remarqué le lapsus gemer .. mais notre ami Herser a dégainé plus vite !! :o) ] -- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://assiste.com.free.fr/la_manip.html
jackr13
Re,
wrote:
re'
"jackr13" a écrit dans le message news:%
Un peu + général que le sujet
Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué à lancer en autonome il suffisait de conseiller Navilog1 et un test de Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer qui n'a rien détecté <Citation> *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
<Citation> ............
amha, catchme est différent de Gmer, le vrai .... il est en effet écrit : catchme *de* Gmer -->
«catchme v0.3 de gmer est un programme puissant qui permet de supprimer des malwares même rootkité. » ( sic --> http://forum.malekal.com/news/forum/tutorials-desinfection/ )
Donc, ds Navilog 1, c'est une recherche différente du Gmer classique ... d'où peut-être ses limites ?! ? = à vérifier .. ? plutôt antiMalware qu'antiRootkit ?
et à suivre ce scan complémentaire Gmer en cours ---> !! Patience cher Augustin : tu n'es pas seul !
[ j'ai remarqué le lapsus gemer .. mais notre ami Herser a dégainé plus vite !! :o) ]
Merci . Je n'avais pas vu cette subtilité donc raison de plus de considérer Navilog1 comme un peu "generaliste" ou moins complet par rapport à Gmer. Ce fil je le suis depuis le début , en deux parties, et j'ai eu le "malheur" de l'orienter sur Navilog1 qui n'a rien vu à l'inverse des scans KAV positifs avant et après scan Navilog1 et HJT.
Attendons donc le complément.... gmer Amicalement, jackr13
Re,
j@ckie wrote:
re'
"jackr13" a écrit dans le message
news:%238btyYB7JHA.1420@TK2MSFTNGP04.phx.gbl...
Un peu + général que le sujet
Ote-moi d'un doute. Je croyais que le test gmer étant un peu
compliqué à lancer en autonome il suffisait de conseiller Navilog1
et un test de Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer
qui n'a rien détecté
<Citation>
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer
*** pour + d'infos : http://www.gmer.net
<Citation>
............
amha,
catchme est différent de Gmer, le vrai ....
il est en effet écrit : catchme *de* Gmer -->
«catchme v0.3 de gmer est un programme puissant qui permet de
supprimer des malwares même rootkité.
»
( sic -->
http://forum.malekal.com/news/forum/tutorials-desinfection/ )
Donc, ds Navilog 1, c'est une recherche différente du Gmer classique
... d'où peut-être ses limites ?! ?
= à vérifier .. ? plutôt antiMalware qu'antiRootkit ?
et à suivre ce scan complémentaire Gmer en cours --->
!! Patience cher Augustin : tu n'es pas seul !
[ j'ai remarqué le lapsus gemer ..
mais notre ami Herser a dégainé plus vite !!
:o) ]
Merci . Je n'avais pas vu cette subtilité donc raison de plus de
considérer Navilog1 comme un peu "generaliste" ou moins complet par
rapport à Gmer.
Ce fil je le suis depuis le début , en deux parties, et j'ai eu le
"malheur" de l'orienter sur Navilog1 qui n'a rien vu à l'inverse des
scans KAV positifs avant et après scan Navilog1 et HJT.
Attendons donc le complément.... gmer
Amicalement,
jackr13
Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué à lancer en autonome il suffisait de conseiller Navilog1 et un test de Gmer se faisait
Dans le premier fil utilisation de Navilog1 utilise un module Gmer qui n'a rien détecté <Citation> *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
<Citation> ............
amha, catchme est différent de Gmer, le vrai .... il est en effet écrit : catchme *de* Gmer -->
«catchme v0.3 de gmer est un programme puissant qui permet de supprimer des malwares même rootkité. » ( sic --> http://forum.malekal.com/news/forum/tutorials-desinfection/ )
Donc, ds Navilog 1, c'est une recherche différente du Gmer classique ... d'où peut-être ses limites ?! ? = à vérifier .. ? plutôt antiMalware qu'antiRootkit ?
et à suivre ce scan complémentaire Gmer en cours ---> !! Patience cher Augustin : tu n'es pas seul !
[ j'ai remarqué le lapsus gemer .. mais notre ami Herser a dégainé plus vite !! :o) ]
Merci . Je n'avais pas vu cette subtilité donc raison de plus de considérer Navilog1 comme un peu "generaliste" ou moins complet par rapport à Gmer. Ce fil je le suis depuis le début , en deux parties, et j'ai eu le "malheur" de l'orienter sur Navilog1 qui n'a rien vu à l'inverse des scans KAV positifs avant et après scan Navilog1 et HJT.
Attendons donc le complément.... gmer Amicalement, jackr13
augustin
a écrit :
***/ ...
Merci pour tes infos.
Dans l'intervalle j'ai exécuté GMER et voici (en bas) le résultat. Pas de rootkis semble-t-il ?
J'avais fermé le réseau et KAV mais conservé le pare feu de Windows...
Je signale aux contributeurs que j'ai eu un écran KAV me signalant hier après midi la suppression de deux malveillants Kido dans : (sans autre inconvénient)
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5�50T87GT &
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE565CLEBKZ
qui contenaient l'un un fichier "*. png" et l'autre un "*.jpg" (vu dans le rapport...)
J'ai vérifié après l'alerte qu'ils avaient été supprimés par KAV Ce matin les deux dossiers en cause étaient vides mais après connexion sur I.E. ils ont réapparus et je les ai envoyé à la corbeille. Depuis ils n'ont pas réapparus.
Je me demande si ça n'est pas là que se trouve la clé du problème ? Le DD externe est éteint et donc hors de cause...
@+
*******************************/ Analyse GMR :
GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-06-13 15:53:11 Windows 5.1.2600 Service Pack 2
Dans l'intervalle j'ai exécuté GMER et voici (en bas) le résultat. Pas
de rootkis semble-t-il ?
J'avais fermé le réseau et KAV mais conservé le pare feu de Windows...
Je signale aux contributeurs que j'ai eu un écran KAV me signalant hier
après midi la suppression de deux malveillants Kido dans : (sans autre
inconvénient)
C:Documents and SettingsNetworkServiceLocal SettingsTemporary
Internet FilesContent.IE5�50T87GT &
C:Documents and SettingsNetworkServiceLocal SettingsTemporary
Internet FilesContent.IE565CLEBKZ
qui contenaient l'un un fichier "*. png" et l'autre un "*.jpg" (vu
dans le rapport...)
J'ai vérifié après l'alerte qu'ils avaient été supprimés par KAV
Ce matin les deux dossiers en cause étaient vides mais après connexion
sur I.E. ils ont réapparus et je les ai envoyé à la corbeille. Depuis
ils n'ont pas réapparus.
Je me demande si ça n'est pas là que se trouve la clé du problème ? Le
DD externe est éteint et donc hors de cause...
@+
*******************************/
Analyse GMR :
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-13 15:53:11
Windows 5.1.2600 Service Pack 2
Dans l'intervalle j'ai exécuté GMER et voici (en bas) le résultat. Pas de rootkis semble-t-il ?
J'avais fermé le réseau et KAV mais conservé le pare feu de Windows...
Je signale aux contributeurs que j'ai eu un écran KAV me signalant hier après midi la suppression de deux malveillants Kido dans : (sans autre inconvénient)
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5�50T87GT &
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE565CLEBKZ
qui contenaient l'un un fichier "*. png" et l'autre un "*.jpg" (vu dans le rapport...)
J'ai vérifié après l'alerte qu'ils avaient été supprimés par KAV Ce matin les deux dossiers en cause étaient vides mais après connexion sur I.E. ils ont réapparus et je les ai envoyé à la corbeille. Depuis ils n'ont pas réapparus.
Je me demande si ça n'est pas là que se trouve la clé du problème ? Le DD externe est éteint et donc hors de cause...
@+
*******************************/ Analyse GMR :
GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-06-13 15:53:11 Windows 5.1.2600 Service Pack 2
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ? C'est Gmer et non gemer
Erreur de frappe bien sûr... >:o
***/
Je comprends peut-être ce que tu interprètes (mal alors) Quand tu vas sur le bon lien : http://www.gmer.net/ la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer : http://www.cijoint.fr/cj200906/cijJkPyolY.gif Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE" Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
J'avais effectivement pris une vessie pour une l....... :'(
J'ai exécuté GMER qui n'a semble-t-il rien vu de suspect ? Voir ma réponse à du 13 à 16h26...
Depuis je n'ai pas revu dans C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet Files Content.IE565CLEBKZ et 050T87GT de fichiers "*. png" ou "*.jpg" qui avaient fait réagir KAV. A cette heure c'est tjs le calme plat.
A votre disposition à tous pour répondre à vos questions si cela doit permettre de comprendre ce qui c'est passé.
J'ai ma petite idée sur la question, mais ???
Amical salut. @+ --
Herser a écrit :
augustin wrote:
Excuse moi d'avoir tardé à répondre...
-Je confirme que cet écran apparait dès clic sur sur téléchargement
"www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ?
C'est Gmer et non gemer
Erreur de frappe bien sûr... >:o
***/
Je comprends peut-être ce que tu interprètes (mal alors)
Quand tu vas sur le bon lien : http://www.gmer.net/
la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer :
http://www.cijoint.fr/cj200906/cijJkPyolY.gif
Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE"
Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
J'avais effectivement pris une vessie pour une l....... :'(
J'ai exécuté GMER qui n'a semble-t-il rien vu de suspect ? Voir ma
réponse à j@ckie du 13 à 16h26...
Depuis je n'ai pas revu dans C:Documents and
SettingsNetworkServiceLocal SettingsTemporary Internet Files
Content.IE565CLEBKZ et 050T87GT de fichiers "*. png" ou "*.jpg" qui
avaient fait réagir KAV.
A cette heure c'est tjs le calme plat.
A votre disposition à tous pour répondre à vos questions si cela doit
permettre de comprendre ce qui c'est passé.
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ? C'est Gmer et non gemer
Erreur de frappe bien sûr... >:o
***/
Je comprends peut-être ce que tu interprètes (mal alors) Quand tu vas sur le bon lien : http://www.gmer.net/ la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer : http://www.cijoint.fr/cj200906/cijJkPyolY.gif Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE" Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
J'avais effectivement pris une vessie pour une l....... :'(
J'ai exécuté GMER qui n'a semble-t-il rien vu de suspect ? Voir ma réponse à du 13 à 16h26...
Depuis je n'ai pas revu dans C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet Files Content.IE565CLEBKZ et 050T87GT de fichiers "*. png" ou "*.jpg" qui avaient fait réagir KAV. A cette heure c'est tjs le calme plat.
A votre disposition à tous pour répondre à vos questions si cela doit permettre de comprendre ce qui c'est passé.
J'ai ma petite idée sur la question, mais ???
Amical salut. @+ --
Herser
augustin wrote:
Herser a écrit :
augustin wrote:
Excuse moi d'avoir tardé à répondre...
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ? C'est Gmer et non gemer
Erreur de frappe bien sûr... >:o
***/
Je comprends peut-être ce que tu interprètes (mal alors) Quand tu vas sur le bon lien : http://www.gmer.net/ la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer : http://www.cijoint.fr/cj200906/cijJkPyolY.gif Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE" Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
J'avais effectivement pris une vessie pour une l....... :'(
J'ai exécuté GMER qui n'a semble-t-il rien vu de suspect ? Voir ma réponse à du 13 à 16h26...
Depuis je n'ai pas revu dans C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet Files Content.IE565CLEBKZ et 050T87GT de fichiers "*. png" ou "*.jpg" qui avaient fait réagir KAV. A cette heure c'est tjs le calme plat.
A votre disposition à tous pour répondre à vos questions si cela doit permettre de comprendre ce qui c'est passé.
J'ai ma petite idée sur la question, mais ???
Amical salut. @+
Merci du retour J'avais lu ta réponse à et le résultat heureux de Gmer.
C'étaient les fichiers temporaires de Internet Explorer qui ont fait réagir KAV. En l'occurence 2 images, plutôt surprenant. Même si des images peuvent être piégées.
Je serais content de partager ta petite idée, je ne vois pas Sinon que tu n'es pas à jour, comme dit sur le 1° fil
J'ai lu que tu souhaitais passer à IE7 ou IE8 L'un et l'autre sont mieux sécurisés IE8 ne paraît pas totalement finalisé sur certaines configurations (lenteur avec les sites sensibles, problème affichage du bureau.....) Mais il vaut le coup d'être essayé, on peut revenir à l'IE précédent. Je serais tenté de te dire : essaie IE7 Puis quand IE8 sera mis à jour, essaie le
Enfin et surtout si tu n'as pas installé : http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB958644&DisplayLang=fr fais le, c'est la faille qu'utilise Kido
A+
Herser
augustin wrote:
Herser a écrit :
augustin wrote:
Excuse moi d'avoir tardé à répondre...
-Je confirme que cet écran apparait dès clic sur sur téléchargement
"www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ?
C'est Gmer et non gemer
Erreur de frappe bien sûr... >:o
***/
Je comprends peut-être ce que tu interprètes (mal alors)
Quand tu vas sur le bon lien : http://www.gmer.net/
la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer :
http://www.cijoint.fr/cj200906/cijJkPyolY.gif
Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE"
Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
J'avais effectivement pris une vessie pour une l....... :'(
J'ai exécuté GMER qui n'a semble-t-il rien vu de suspect ? Voir ma
réponse à j@ckie du 13 à 16h26...
Depuis je n'ai pas revu dans C:Documents and
SettingsNetworkServiceLocal SettingsTemporary Internet Files
Content.IE565CLEBKZ et 050T87GT de fichiers "*. png" ou "*.jpg" qui
avaient fait réagir KAV.
A cette heure c'est tjs le calme plat.
A votre disposition à tous pour répondre à vos questions si cela doit
permettre de comprendre ce qui c'est passé.
J'ai ma petite idée sur la question, mais ???
Amical salut. @+
Merci du retour
J'avais lu ta réponse à j@ckie et le résultat heureux de Gmer.
C'étaient les fichiers temporaires de Internet Explorer qui ont fait réagir
KAV.
En l'occurence 2 images, plutôt surprenant.
Même si des images peuvent être piégées.
Je serais content de partager ta petite idée, je ne vois pas
Sinon que tu n'es pas à jour, comme dit sur le 1° fil
J'ai lu que tu souhaitais passer à IE7 ou IE8
L'un et l'autre sont mieux sécurisés
IE8 ne paraît pas totalement finalisé sur certaines configurations
(lenteur avec les sites sensibles, problème affichage du bureau.....)
Mais il vaut le coup d'être essayé, on peut revenir à l'IE précédent.
Je serais tenté de te dire : essaie IE7
Puis quand IE8 sera mis à jour, essaie le
Enfin et surtout si tu n'as pas installé :
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB958644&DisplayLang=fr
fais le, c'est la faille qu'utilise Kido
-Je confirme que cet écran apparait dès clic sur sur téléchargement "www.gemer.net " sur page d'accueil :
Erreur de frappe ou redirection intempestive ? C'est Gmer et non gemer
Erreur de frappe bien sûr... >:o
***/
Je comprends peut-être ce que tu interprètes (mal alors) Quand tu vas sur le bon lien : http://www.gmer.net/ la page d'accueil qui s'ouvre montre un exemple de ce que fait Gmer : http://www.cijoint.fr/cj200906/cijJkPyolY.gif Mais ça n'a rien à voir avec ta configuration.
Cherche alors en dessous "Download EXE" Clic dessus et enregistre sur ton bureau le fichier au nom aléatoire
Une fois sur ton bureau, clique dessus pour scanner ton disque
J'avais effectivement pris une vessie pour une l....... :'(
J'ai exécuté GMER qui n'a semble-t-il rien vu de suspect ? Voir ma réponse à du 13 à 16h26...
Depuis je n'ai pas revu dans C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet Files Content.IE565CLEBKZ et 050T87GT de fichiers "*. png" ou "*.jpg" qui avaient fait réagir KAV. A cette heure c'est tjs le calme plat.
A votre disposition à tous pour répondre à vos questions si cela doit permettre de comprendre ce qui c'est passé.
J'ai ma petite idée sur la question, mais ???
Amical salut. @+
Merci du retour J'avais lu ta réponse à et le résultat heureux de Gmer.
C'étaient les fichiers temporaires de Internet Explorer qui ont fait réagir KAV. En l'occurence 2 images, plutôt surprenant. Même si des images peuvent être piégées.
Je serais content de partager ta petite idée, je ne vois pas Sinon que tu n'es pas à jour, comme dit sur le 1° fil
J'ai lu que tu souhaitais passer à IE7 ou IE8 L'un et l'autre sont mieux sécurisés IE8 ne paraît pas totalement finalisé sur certaines configurations (lenteur avec les sites sensibles, problème affichage du bureau.....) Mais il vaut le coup d'être essayé, on peut revenir à l'IE précédent. Je serais tenté de te dire : essaie IE7 Puis quand IE8 sera mis à jour, essaie le
Enfin et surtout si tu n'as pas installé : http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB958644&DisplayLang=fr fais le, c'est la faille qu'utilise Kido
A+
Herser
augustin
Herser a écrit :
***/
Merci du retour
C'est normal et merci pour ton merci.
J'avais lu ta réponse à et le résultat heureux de Gmer.
C'étaient les fichiers temporaires de Internet Explorer qui ont fait réagir KAV. En l'occurence 2 images, plutôt surprenant. Même si des images peuvent être piégées.
Je ne sais pas s'il s'agit bien d'images au delà de l'extension des fichiers car je n'ai pas réussi à les ouvrir sauf avec notepad ce qui n'avance à rien.
Je serais content de partager ta petite idée, je ne vois pas
Rien de transcendant, je pense que ces fichiers étaient systématiquement copiés sur mon DD chaque jour dès connexion sur I.E. car j'ai eu l'alerte KAV 2 jours de suite et à la même heure. Le 1° jour je n'y ai pas porté particulièrement attention, le second j'ai vérifié que les fichiers signalés avaient bien été supprimés et le troisième jour je les ai redécouverts dans la matinée après usage de I.E. mais avant l'alerte KAV... Je les ai supprimé manuellement et depuis ils n'ont pas été réactivés.
Je pense donc que leur suppression manuelle a perturbé le dispositif de réactivation automatique... ?
***/
Puis quand IE8 sera mis à jour, essaie le
OK, j'installe IE 7 cet après-midi...
Enfin et surtout si tu n'as pas installé : http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB958644&DisplayLang=fr
fais le, c'est la faille qu'utilise Kido
Je l'ai installé, pas de pb...
Encore merci et @+ si nécessaire. --
Herser a écrit :
***/
Merci du retour
C'est normal et merci pour ton merci.
J'avais lu ta réponse à j@ckie et le résultat heureux de Gmer.
C'étaient les fichiers temporaires de Internet Explorer qui ont fait
réagir KAV.
En l'occurence 2 images, plutôt surprenant.
Même si des images peuvent être piégées.
Je ne sais pas s'il s'agit bien d'images au delà de l'extension des
fichiers car je n'ai pas réussi à les ouvrir sauf avec notepad ce qui
n'avance à rien.
Je serais content de partager ta petite idée, je ne vois pas
Rien de transcendant, je pense que ces fichiers étaient systématiquement
copiés sur mon DD chaque jour dès connexion sur I.E. car j'ai eu
l'alerte KAV 2 jours de suite et à la même heure. Le 1° jour je n'y ai
pas porté particulièrement attention, le second j'ai vérifié que les
fichiers signalés avaient bien été supprimés et le troisième jour je les
ai redécouverts dans la matinée après usage de I.E. mais avant l'alerte
KAV...
Je les ai supprimé manuellement et depuis ils n'ont pas été réactivés.
Je pense donc que leur suppression manuelle a perturbé le dispositif de
réactivation automatique... ?
***/
Puis quand IE8 sera mis à jour, essaie le
OK, j'installe IE 7 cet après-midi...
Enfin et surtout si tu n'as pas installé :
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB958644&DisplayLang=fr
J'avais lu ta réponse à et le résultat heureux de Gmer.
C'étaient les fichiers temporaires de Internet Explorer qui ont fait réagir KAV. En l'occurence 2 images, plutôt surprenant. Même si des images peuvent être piégées.
Je ne sais pas s'il s'agit bien d'images au delà de l'extension des fichiers car je n'ai pas réussi à les ouvrir sauf avec notepad ce qui n'avance à rien.
Je serais content de partager ta petite idée, je ne vois pas
Rien de transcendant, je pense que ces fichiers étaient systématiquement copiés sur mon DD chaque jour dès connexion sur I.E. car j'ai eu l'alerte KAV 2 jours de suite et à la même heure. Le 1° jour je n'y ai pas porté particulièrement attention, le second j'ai vérifié que les fichiers signalés avaient bien été supprimés et le troisième jour je les ai redécouverts dans la matinée après usage de I.E. mais avant l'alerte KAV... Je les ai supprimé manuellement et depuis ils n'ont pas été réactivés.
Je pense donc que leur suppression manuelle a perturbé le dispositif de réactivation automatique... ?
***/
Puis quand IE8 sera mis à jour, essaie le
OK, j'installe IE 7 cet après-midi...
Enfin et surtout si tu n'as pas installé : http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB958644&DisplayLang=fr
