Ralentissements, blocages et instabilités diverses dans mon PC
Le
Bernard Lempel

Bonjour,
Ayant constaté des ralentissements, des blocages et des instabilités
diverses dans mon PC, j'ai fait successivement :
Un redémarrage en mode sans échec, puis :
Un scan complet avec mon anti-virus. Résultat : Pas d'infection.
Un scan avec Spybot, résultat : OK tout va bien.
Et enfin, voici ce qur me raconte MBAM à la suite d'un examen complet de mon
PC :
".téléchargementsinstall_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully".
Ouf !
Depuis, ça va mieux, mais j'attends encore avant de crier victoire.
Je commence à me poser des questions au sujet du site de mise à jour de
Flash _player (Adobe)
Trojan.Downloader c'est quoi ce machin ?
Quelqu'un aurait-il rencontré ce problème ?
--
Avec toutes mes amitiés,
B. Lempel
NB: Pour me répondre, s'assurer que l'agrume est le bon.
Ayant constaté des ralentissements, des blocages et des instabilités
diverses dans mon PC, j'ai fait successivement :
Un redémarrage en mode sans échec, puis :
Un scan complet avec mon anti-virus. Résultat : Pas d'infection.
Un scan avec Spybot, résultat : OK tout va bien.
Et enfin, voici ce qur me raconte MBAM à la suite d'un examen complet de mon
PC :
".téléchargementsinstall_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully".
Ouf !
Depuis, ça va mieux, mais j'attends encore avant de crier victoire.
Je commence à me poser des questions au sujet du site de mise à jour de
Flash _player (Adobe)
Trojan.Downloader c'est quoi ce machin ?
Quelqu'un aurait-il rencontré ce problème ?
--
Avec toutes mes amitiés,
B. Lempel
NB: Pour me répondre, s'assurer que l'agrume est le bon.
Bonsoir
Trojan downloader est un terme très générique
C'est en principe précédé ou suivi du nom du trojan.
MBAM conserve ses rapports visibles avec l'onglet "Rapports/logs"
Peux-tu poster le rapport complet.
Te souviens-tu de ce téléchargement ?
Chez Adobe ? Eorezo (qui le propose aussi) ou ailleurs ?
MBAM est plus efficace en mode normal que sans échec.
Herser
________________________________________
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6773
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/06/2011 10:02:08
mbam-log-2011-06-05 (10-02-08).txt
Type d'examen: Examen complet (C:|D:|E:|)
Elément(s) analysé(s): 1463
Temps écoulé: 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
______________________________________
Et voici le rapport en mode "sans échec"
______________________________________
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6773
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/06/2011 11:22:40
mbam-log-2011-06-05 (11-22-40).txt
Type d'examen: Examen complet (C:|D:|E:|)
Elément(s) analysé(s): 332316
Temps écoulé: 1 heure(s), 14 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:documents and settingsadministrateurmes
documentstéléchargementsinstall_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully.
_______________________________________
Note qu'en normal, MBAM n'a rien vu !
Le téléchargement initial a été fait sur le site d'Adobe.
Les mises à jour sont proposées automatiquement, c'est l'une des options
proposées lors du téléchargement et de l'installation.
D'ailleurs il vient de m'être proposé une nouvelle mise à jour, dite de
sécurité !
Et j'ai pu cocher qu'on ne me la propose plus, et valider. La fenetre de
Adobe s'est fermée Et illico le système a commencer à ralentir.
J'ai du redémarrer sauvagement. (Le gestionnaire de tache était devenu
inaccessible).
Et enfin tout est redevenu "normal", si l'on peut dire.
:-)
En tout cas, merci, dores et déjà, pour ton aide experte et bienveillante.
--
Avec toutes mes amitiés,
B. Lempel
http://lempel.net
NB: Pour me répondre, s'assurer que l'agrume est le bon.
---
"Herser" 4debed81$0$4759$
"Bernard Lempel"
InstallFlashPlayer.exe est un fichier qui lance l'installation ou la mise à jour de Flash.
Le tien est peut-être un faux.
Si tu veux aller chercher le vrai, tu peux y aller par ici (au sommet de la page), et tu dois choisir ce qui convient: si tu as InternetExplorer seul, tu prends le premier, si tu utilises aussi Firefox ou Opera, tu dois installer *les deux*:
http://www.adobe.com/shockwave/download/alternates/#sp
Après avoir installé, tu dois faire un click droit sur une video Flash (n'importe laquelle) et procéder à la configuration: accès ou non à ta webcam, utilisation ou non d'un cache disque par Flash, permission laissée aux sites de stocker sur ton pc, et surtout utilisation ou non de l'accélération matérielle (choisis d'abord oui pour exploiter au mieux ta carte, et si ça saccade ou que ça coince tu essaieras non).
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Je suppose que je devrais désinstaller au préalable les deux versions
(Internet et Firefox) qui sont déjà dans mon PC.
--
Avec toutes mes amitiés,
B. Lempel
http://lempel.net
NB: Pour me répondre, s'assurer que l'agrume est le bon.
---
"Laurent Jumet" news:
"Bernard Lempel"
Tu peux si tu le désires, passer le troisième fichier que tu trouves sur le site pour désinstaller; mais je crois que depuis longtemps déjà, les nouvelles versions désisntallent les anciennes.
Toutefois, il peut traîner des résidus d'install très anciennes, alors tu peux passer l'uninstall une fois.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
le préconises.
Mais auparavant j'attends la réponse d'Herser au sujet des résultats obtenus
avec MBAM.
--
Avec toutes mes amitiés,
B. Lempel
http://lempel.net
NB: Pour me répondre, s'assurer que l'agrume est le bon.
---
"Laurent Jumet" news:
Oups ! je n'avais pas coché le suivi de ce fil !
Je viens de lire les rapports MBAM
AMHA, je dirais faux positif.
Puisque l'exe d'installation du Flash vient bien de Adobe et que MBAM n'a
rien dit en mode normal.
Ce qui est surprenant est que ce fichier ralentisse ton système, alors qu'il
ne fait rien d'autres qu'installer Flash Player.
Voir ce que donne la proposition de Laurent : installer Flash en local
Mais je ne pense pas que la mise à jour en automatique soit détournée
Ça se saurait et ça buzzerait !
Herser