Pc infecté par un virus ?

Bonsoir, je viens de faire un scan minutieux avec avast (durée : 4h19 !!) compte rendu affiché à la fin
Fichiers infectés : 0
par contre il apparaît des lignes qui n'ont pas pu être analysées un fichier amsdata.dat et des fichiers emule style data2.cab (data3. etc jusqu'a data7.cab ainsi qu'une ligne "c:/christophe/apdata/local/mozzila/firefox/profiles/.../37a40962do1" )
en face il marque : "le fichier est une bombe de décompression (décompression bomb)"
amsdata lui par contre est indiqué par avast comme protégé par un mot de passe.
Merci pour tout.

PS : les slash sont a l'envers dans la ligne d"origine.

bonjour
merci de ta réponse
j'ai supprimé le programme boonty games mais pas comme indiqué (passer par compte utilisateur et telecharger ad remover....)
j'ai fait clic droit sur le nom boonty games et choisi l'option supprimer
il à été supprimé sans probleme

dans le rapport hijackthis tu ne me parles pas des lignes que je t'ai signalé
ligne 01 local host
ligne 13 gopher prefix (piratage du prefixe par defaut d'internet explorer)
ce sont ces lignes là qui me posent probleme
j'ai eu des blogages de pages internet et il a fallu que je sorte avec le gestionnaire des taches(annuler une session)

de plus quand je rentre la commande netstat j'ai beaucoup de lignes qui s'affiche
notament des 127.0.0.1 et des 192.168.1.3 marqué comme time wait ou etablished
je voulais faire un copie collé du résultat netstat mais le copié collé que je connais ne fonctionne pas avec ce tableau noir...
merci

bonjour
merci pour ta sollicitude
j'ai encore une question a te poser si tu veux bien

j'ai trouvé ceci sur le net dans un tuto hijackthis
# Exemple
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?

# Que faire ?
Ces lignes désignent toujours des objets malveillants. Vous pouvez tous les fixer.

et moi j'ai une ligne 013 dans mon rapport hijackthis
O13 - Gopher Prefix:
bon c'est pas la meme ligne que celles indiquees plus haut mais j'avais lu par ailleurs que cela pouvait signifier un piratage d'internet explorer (au niveau d'un prefixe je crois qui aurait eté changé)

peux tu me renseigner
à bientôt

re bonjour
je viens de trouver ceci qui infirme mon message précédent à propos de gopher prefix(je suis sous vista)

bonjour,

il me semble que cette ligne 013 est liée à la sécurité d'IE7, donc légitime (sous vista)

en attendant confirmation!!!!!

a+









Ce n'est pas n'est pas infectieux et normal sous vista


à bientôt

bonjour
je viens encore te poser une question si tu le permets ,

j'ai fait un scan avast minutieux qui a trouvé mais non traité un fichier amsdata.dat et des fichiers emule style data2.cab (data3. etc jusqu'a data7.cab)
avast dit qu'il ne peut pas analyser ces fichiers
aurais tu un éclaircissement à me fournir sur ces fichiers?

bonjour

j'ai installé dernieres versions de java et adobe selon tes conseils
par contre pour installer adobe je n'avais pas au préalable desinstallé la version precedente
on dirait que celà n'as pas entrainé de pbmes (adobe à desinstallé tout en installant la nouvelle version- il me semble
-ce fut peut etre un peu plus long de procéder ainsi...)
pour le reste je vois ce week end ...
à plus

bonjour et merci de ta réponse

je te poste le rapport de virus total ...j'ai aussi le rapport de hijackthis que j'avais fait hier soir est ce que je te le poste aussi?

Fichier Wally.exe reçu le 2008.11.11 19:34:17 (CET)
Situation actuelle: terminé
Résultat: 1/36 (2.78%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.11.2 2008.11.11 -
AntiVir 7.9.0.31 2008.11.11 -
Authentium 5.1.0.4 2008.11.11 -
Avast 4.8.1248.0 2008.11.11 -
AVG 8.0.0.161 2008.11.11 -
BitDefender 7.2 2008.11.11 -
CAT-QuickHeal 9.50 2008.11.11 -
ClamAV 0.94.1 2008.11.11 -
DrWeb 4.44.0.09170 2008.11.11 -
eSafe 7.0.17.0 2008.11.11 -
eTrust-Vet 31.6.6202 2008.11.10 -
Ewido 4.0 2008.11.11 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.11 -
Fortinet 3.117.0.0 2008.11.11 -
GData 19 2008.11.11 -
Ikarus T3.1.1.45.0 2008.11.11 -
K7AntiVirus 7.10.522 2008.11.11 -
Kaspersky 7.0.0.125 2008.11.11 -
McAfee 5430 2008.11.10 -
Microsoft 1.4104 2008.11.11 -
NOD32 3603 2008.11.11 -
Norman 5.80.02 2008.11.11 -
Panda 9.0.0.4 2008.11.10 -
PCTools 4.4.2.0 2008.11.11 -
Prevx1 V2 2008.11.11 -
Rising 21.03.12.00 2008.11.11 -
SecureWeb-Gateway 6.7.6 2008.11.11 -
Sophos 4.35.0 2008.11.11 -
Sunbelt 3.1.1785.2 2008.11.11 Porn-Dialer.Win32.CapreDeam.N (vf)
Symantec 10 2008.11.11 -
TheHacker 6.3.1.1.147 2008.11.10 -
TrendMicro 8.700.0.1004 2008.11.11 -
VBA32 None 2008.11.10 -
ViRobot 2008.11.11.1461 2008.11.11 -
VirusBuster 4.5.11.0 2008.11.11 -
Information additionnelle
File size: 2174976 bytes
MD5...: c161d2abcdc6c3379fb608d68462c493
SHA1..: 23101c6a080057db4bab3139c22e4d586b7171ab
SHA256: b8be9416fe95ed244324e4d8784345d1c962fb1e7fe9039f9061df35d6a1a872
SHA512: ecffee369c3c98e8665a25bd43ace605fbab049f04ae9b6835c01dc6c376a56c
482cdb176dbe1bf2976944fb8a50fd58e5c9b2c4f50b906d657fcc1867c9867a
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4a1273
timedatestamp.....: 0x3b4a8b9b (Tue Jul 10 04:59:07 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10a7d3 0x10b000 6.57 6878afdc0a8d9e69e3d1b71392655347
.rdata 0x10c000 0x298b6 0x2a000 4.59 7adac43907d7469a53d677ba3af23a83
.data 0x136000 0x37248 0x10000 4.82 77e616d89a186a3c35fb5897ebd1c94f
.rsrc 0x16e000 0xccb28 0xcd000 6.46 9747b5108e2336ea69b13811f90cba4f

( 13 imports )
> KERNEL32.dll: GetEnvironmentVariableA, SetUnhandledExceptionFilter, HeapDestroy, HeapCreate, VirtualFree, GetVersionExA, VirtualAlloc, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, LCMapStringA, GetEnvironmentStrings, HeapSize, GetStringTypeW, GetDriveTypeA, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, TerminateProcess, TlsAlloc, GetACP, ExitProcess, GetCommandLineA, GetStartupInfoA, RemoveDirectoryA, HeapReAlloc, HeapAlloc, GetLocalTime, GetSystemTime, GetTimeZoneInformation, HeapFree, CreateDirectoryA, RtlUnwind, RaiseException, GetCurrentDirectoryA, lstrlenW, SetErrorMode, FindResourceExA, GetOEMCP, GetCPInfo, GetProcessVersion, TlsGetValue, LocalReAlloc, TlsSetValue, TlsFree, GlobalHandle, GetStringTypeA, GetEnvironmentStringsW, LocalAlloc, GetExitCodeThread, SetThreadPriority, ResumeThread, SetEvent, WaitForSingleObject, CreateEventA, GetFileSize, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, UnmapViewOfFile, CreateFileA, CreateFileMappingA, CloseHandle, MapViewOfFile, GlobalReAlloc, GetLogicalDriveStringsA, GetTickCount, IsBadWritePtr, GetLastError, FindResourceA, LoadResource, LockResource, SizeofResource, IsBadReadPtr, GlobalSize, GlobalFree, CopyFileA, GlobalAlloc, GlobalLock, lstrcpyA, GlobalUnlock, ExitThread, GlobalFlags, GetCurrentThread, FileTimeToLocalFileTime, FileTimeToSystemTime, InterlockedExchange, GetProfileStringA, lstrcmpA, MulDiv, GetProfileIntA, SystemTimeToFileTime, FindNextFileA, GetThreadLocale, LocalFileTimeToFileTime, GetShortPathNameA, FindFirstFileA, GetStringTypeExA, GetVolumeInformationA, MoveFileA, FindClose, DeleteFileA, LockFile, SetEndOfFile, UnlockFile, WriteFile, FlushFileBuffers, SetFilePointer, DuplicateHandle, ReadFile, GetCurrentProcess, GetFileTime, SetLastError, GetDiskFreeSpaceA, GetTempFileNameA, SetFileTime, GetFullPathNameA, GetPrivateProfileStringA, GetFileAttributesA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileIntA, lstrlenA, MultiByteToWideChar, WideCharToMultiByte, SuspendThread, InterlockedDecrement, InterlockedIncrement, lstrcatA, LoadLibraryA, FreeLibrary, lstrcmpiA, GetCurrentThreadId, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalAddAtomA, GlobalFindAtomA, GetVersion, GetModuleHandleA, GetProcAddress, GetModuleFileNameA, FormatMessageA, LocalFree, CreateThread, Sleep
> USER32.dll: GetMenuStringA, GetDCEx, InvertRect, PostThreadMessageA, CharNextA, CopyAcceleratorTableA, InsertMenuA, GetNextDlgGroupItem, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, CharUpperA, DestroyCursor, UnpackDDElParam, ReuseDDElParam, SetMenu, DestroyMenu, GetDesktopWindow, LoadAcceleratorsA, SetRectEmpty, DefMDIChildProcA, DrawMenuBar, TranslateAcceleratorA, TranslateMDISysAccel, DefFrameProcA, BringWindowToTop, MapDialogRect, GetAsyncKeyState, GetMessageA, ValidateRect, wvsprintfA, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, ShowWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, SetDlgItemTextA, SetDlgItemInt, GetDlgItemInt, CheckDlgButton, LoadIconA, SendDlgItemMessageA, MapWindowPoints, SetFocus, AdjustWindowRectEx, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, PostQuitMessage, GetClassNameA, SetScrollInfo, ShowScrollBar, GetScrollRange, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, IsChild, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetMenuItemID, TrackPopupMenu, SetWindowPlacement, GetWindowTextLengthA, GetWindowTextA, DefWindowProcA, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, IsRectEmpty, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowPos, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetNextDlgTabItem, EndDialog, CreateDialogIndirectParamA, DestroyWindow, GetWindowLongA, IsWindowEnabled, DeleteMenu, GetMessagePos, SetCursorPos, ClipCursor, LockWindowUpdate, IsZoomed, RedrawWindow, MessageBoxA, IsIconic, TranslateMessage, DispatchMessageA, GetDialogBaseUnits, FrameRect, GetDlgItem, IsWindowVisible, EqualRect, RemoveMenu, GetDlgCtrlID, LoadBitmapA, SetWindowContextHelpId, GetSystemMenu, LoadStringA, ShowOwnedPopups, GetWindowThreadProcessId, AppendMenuA, SetParent, FindWindowA, WaitMessage, WindowFromPoint, ScrollWindow, GetScrollInfo, SetPropA, ScreenToClient, ClientToScreen, IsWindow, DrawFocusRect, SetActiveWindow, GetFocus, PeekMessageA, KillTimer, SetTimer, DestroyIcon, CopyRect, GetActiveWindow, GetDC, ReleaseDC, RegisterClipboardFormatA, LoadCursorA, SetCursor, InflateRect, PtInRect, FillRect, DrawEdge, SetWindowLongA, GetWindowRect, OffsetRect, MessageBeep, SetRect, IsClipboardFormatAvailable, GetClipboardData, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, GetKeyState, SetCapture, ReleaseCapture, GetCursorPos, LoadMenuA, GetSubMenu, GetParent, UpdateWindow, DrawFrameControl, GetSysColorBrush, GetClientRect, GetSysColor, InvalidateRect, GetSystemMetrics, PostMessageA, RegisterWindowMessageA, EnableWindow, SendMessageA, GetCapture, MoveWindow, HideCaret, ShowCaret, UnregisterClassA, DefDlgProcA, IsWindowUnicode, ExcludeUpdateRgn
> GDI32.dll: PatBlt, SelectObject, DeleteObject, SetViewportOrgEx, OffsetViewportOrgEx, SetMapMode, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, ExcludeClipRect, IntersectClipRect, SelectClipRgn, SetTextAlign, BitBlt, CreateRectRgn, GetViewportExtEx, CreatePen, GetWindowExtEx, RectVisible, LPtoDP, DPtoLP, Escape, GetMapMode, SetRectRgn, GetTextMetricsA, CreateFontIndirectA, StretchDIBits, CombineRgn, EnumFontFamiliesExA, CopyMetaFileA, GetCharWidthA, CreateDIBitmap, CreateCompatibleBitmap, SetBkMode, RestoreDC, CreateRectRgnIndirect, SetBkColor, SetTextColor, PtVisible, GetViewportOrgEx, GetTextColor, GetBkColor, GetObjectA, SetBrushOrgEx, UnrealizeObject, CreateSolidBrush, CreatePatternBrush, GetTextExtentPoint32A, GetStockObject, TextOutA, GetDeviceCaps, DeleteDC, CreateBitmap, GetClipBox, StretchBlt, SetStretchBltMode, CreateDIBSection, Rectangle, ExtTextOutA, CreateCompatibleDC, CreateFontA, GetTextExtentPointA, SaveDC
> comdlg32.dll: ChooseColorA, GetFileTitleA, GetOpenFileNameA, GetSaveFileNameA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegDeleteValueA, RegCloseKey, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegDeleteKeyA, RegOpenKeyExA, SetFileSecurityA, GetFileSecurityA, RegOpenKeyA, RegQueryValueA, RegEnumKeyA, RegSetValueA, RegCreateKeyA
> SHELL32.dll: DragAcceptFiles, ShellExecuteA, ShellExecuteExA, SHBrowseForFolderA, ExtractIconExA, DragQueryFileA, DragFinish, SHGetMalloc, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetFileInfoA, ExtractIconA
> COMCTL32.dll: ImageList_AddMasked, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_Remove, ImageList_GetIcon, -, ImageList_Destroy, ImageList_Create, ImageList_LoadImageA, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA
> oledlg.dll: -
> ole32.dll: CLSIDFromString, CLSIDFromProgID, OleDuplicateData, CoTaskMemAlloc, CoFreeUnusedLibraries, OleFlushClipboard, OleSetClipboard, CoTaskMemFree, ReleaseStgMedium, DoDragDrop, RevokeDragDrop, CoLockObjectExternal, RegisterDragDrop, CoRevokeClassObject, CreateStreamOnHGlobal, CoRegisterMessageFilter, CoGetClassObject, OleIsCurrentClipboard, StgOpenStorageOnILockBytes, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, OleUninitialize, OleInitialize, OleGetClipboard
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> WINMM.dll: PlaySoundA

( 0 exports )

merci à toi

bonjour
voila ce que tu as demandé
Logfile of random's system information tool 1.04 (written by random/random)
Run by Christophe at 2008-11-12 10:52:58
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 89 GB (57%) free of 156 GB
Total RAM: 1535 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:22, on 12/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Calendar\WinCal.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Users\Christophe\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Christophe\Downloads\Christophe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

Re bonjour
je vais supprimer le dossier Wally (et les fichiers attachés)
je n'ai rien modifié dans le fichier Hosts
Autre chose, ce matin en ouvrant une page web de CCM, j'ai eu un message d'alerte d'Avast me disant de ne pas m'affoler et de fermer la fenêtre avec "Couper la connexion" car Avast avait bloqué un virus " BV : autorun - G(wm)
sur la page : "http://www6.commentsamarche.net/?tdfs=1&searchbox=1&showDomain=1\unp62488258"
je l'ai fait et au retour dans le bouclier web d'avast il été noté, nombre d'inffection : 1 ??
Merci

bonsoir

je vous envoie le rapport virus total
je vous precise que j'ai 6 autres fichiers que avast marque commme bombe de decompression
c:/users/christophe/downloads/emule/incoming/oblivion.the.elders.scrolls.4.FRENCH-ReVOLVeR/data2.cab
idem.................................................................................................................................../data3.cab
jusqu'a data7.cab

rapport

Fichier 37A40962d01 reçu le 2008.11.12 19:08:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/36 (5.56%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6203 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.11 File is damaged
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.522 2008.11.11 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3607 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 Error scanning file
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.11 -
Information additionnelle
File size: 20648 bytes
MD5...: 7176245aa1968d16c452a0ff15606f57
SHA1..: 75fb144855ce937655926cda433838078bce5546
SHA256: 95d83403d16bc0c1b3300d402512e8094a46529b7472a8beaadbfcd19d7dab2a
SHA512: 1152f8f66c46936e6178f0b2719348ea3ff5c555e688e3c403a491562b223725
713f64a3b005c8c3dafdaad6099a0628f5add4698673e04b545ea0914e96dcf9
PEiD..: -
TrID..: File type identification
GZipped File (100.0%)
PEInfo: -
packers (F-Prot): packed

bonsoir
et d'abord merci pour ton aide
oui avast de virus total n'as rien detecté...?? Vous ne m'avez pas dit ce que vous pensez de cette analyse par virus total...
j'ai envoyé data2.cab sur virus total mais le probleme c'est que l'envoi du fichier dure depuis maintenant 30 mn et que ce n'est pas encore fini ! je laisse tourner??

je reviens sur un point que vous aviez evoqué plus haut en me demandant si j'avais touché aux host ....je vous ai répondu que non..mais pourquoi...aviez vous remarqué quelque chose de spécial à ce propos?
là on arrive vers 45 mn de telechargement du fichier data2.cab et c'est toujours en cours....
à tout de suite et merci de votre disponibilité.

re bonsoir
juste une précision de....taille!! je viens de m'apercevoir que data2.cab faisait 562 Mo !!!!est ce raisonnable de vouloir l'analyser avec 36 antivirus ...cela va prendre des heures et des heures non??

re
data2.cab en cours d'analyse est le plus petit ...les autres font 660 Mo...

juste un mot..
est ce que avast n'est pas trompé par le fait que si je me rappele bien ces fichiers data.cab je les ai décompressé avec un win quelque chose (winrar peut etre..)...car il me semble avoir entendu que ces bombes serait des fichiers compressé...mais une bombe compressé de 5 / 600 Mo ?? ou alors les fichiers compressés sont à l'interieur de ces fichiers data.cab??

re
j'avais déja arrété ce service "boonty games".
AMDMSRI c'est le nom generique de boonty ou un autre service à arreter? je n'ai pas vu ce nom dans les services.

Je suis étonné que boonty games soit en relation avec le jeu oblivion ...ce service (boonty games était sur mon ordi depuis le 5 juillet 2008 et j'ai téléchargé oblivion le 14 /15 juillet 2008?)

par contre j'ai un dossier bethesda softwoks (éditeur de oblivion)....

je viens de voir ton nouveau message à propos de amsdata.dat(dont avast dit que c'est une archive protégée par un mot de passe) le chemin serait c:\users\christophe\documents\...\amsdata.dat
je vais esssayer de le scanner avec virus total...
excuse moi mais tu ne m'as pas répondu à propos des fichiers host modifiés...celà m'intrigue d'autant plus qu'en faisant netstat j'ai beaucoup de fichier commençant par 127. qui s'affichent (boucles locales..)

re
la reponse à ce message s'affiche avant ton message .... j'ai vu ton nouveau message alors que j'étais en train de répondre à ton message précédent du coup j'ai répondu pour les deux questions....excuse moi pour ce mélange...

re re
encore merci pour ton dévouement

je ne suis pas arrivé à trouver le chemin d'accés de data.cab...et donc je n'ai pas pu le scanner
j'ai esayé de le retrouver avec le moteur de recherche avancé de fichiers en pure perte ..peut etre que je ne sais pas bien paramétrer ce moteur de recherches...si tu peux me donner des indications de methode de recherches...normalement il ne devrait pas etre difficile à localiser puiqu'il était dans documents ...sinon je ferais un scan minutieux avast juste sur les documents je pense que c'est possible non?...et ça ira plus vite que les 4h19 du scan global minutieux(il faut dire que mon fils utilisait le pc en meme temps ce qui ramlentit fortement le scan avast je pense..)


je te cite:""Même chose, mais c'est un pilote, pas un service, il n'y a plus de fichier derrière AMDMSRI."" tu veux que je fasse quelque chose à ce niveau là(desactiver un pilote? je n'ai pas trouvé AMDMSRI..peut etre je n'ai pas regardé au bon endroit?...il est dans "services" lui aussi?)

@+ comme tu dis....

bonjour
heureux de communiquer avec toi qui fait preuves de compétences et d'un grand sérieux.
la nuit portant conseil j'ai peut être quelques explications ....

j'ai relancé la recherche amsdata comme indiquée par démarrer/ recherches...sans succés..puis je me suis souvenu que j'ai créé un certificat pour le site des impots afin de pouvoir accéder à mes dossiers et je pense que le certificat est protégé par un mot de passe qui serait dans ce fichier amsdata.dat..d'où la réponse d'avast fichier impossible à scanner fichier protégé par un mot de passe...


les lignes HOST modifiéees ont dû etre générées par la modification que j'ai faite dans la messagerie MSN de mon fils ...en effet il utilise la fonction partage de fichiers avec ses amis ....alors j'ai activé la protection des emails frauduleux proposé par windows live messenger...

==>@+

re je complete mon message de ce matin...

j'ai enfin réussi à recupèrer le chemin d'accès de amsdata.dat
c:\users\christophe\documents\Driver_Utility_TEW-421PC-423PI(4.1b13).zip\autorun.apm\amsdata.dat
j'ai eessayé de le scanner avec virustotal mais aprés avoir fait parcourir et rentré le chemin d'accés le fichier n'est pas transmis (alors même que je n'ai pas le message d'alerte "fichier non trouvé... verifier le chemin d'accés...)

de plus mon hypothêse de ce matin concernant amsdata .dat qui serait un fichier en rapport avec le certificat ouvert pour les impôts n'est plus valable...

re
merci je te poste le rapport log de resist

Logfile of random's system information tool 1.04 (written by random/random)
Run by Christophe at 2008-11-13 12:21:51
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 88 GB (56%) free of 156 GB
Total RAM: 1535 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:12, on 13/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Calendar\WinCal.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Christophe\Downloads\RSIT.exe
C:\Users\Christophe\Downloads\Christophe.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

bonjour je viens encore te poser une question si tu le permets....

hier suite au virus bloqué par le bouclier web de avast je suis
allé faire un tour dans les options internet de mon ordi via panneau de configurations
puis contenu/editeurs/editeurs non approuvés :

==> présence de 2 lignes :

délivré à microsoft corporation (pour les 2 lignes)
délivré par veriSign commercial software publishers CA (pour les 2 lignes)
date d'expiration 01/02/2002 pour le 1er et 31/01/2002 pour le second
nom convivial fraudulent,NOT microsoft ( pour les deux lignes)

informations sur ces certificats :
le certificat a été revoqué par son Autorité de certification(pour les 2)
valide du 31 01 2001 au 01 02 2002 pour le 1er
valide du 30 01 2001 au 31 01 2002 pour le 2eme

vous en pensez quoi?

de plus sans le vouloir j'ai validé la commande effacer l'état SSL du menu certificats,est ce que
celà peut-il avoir des conséquences??

enfin faut il que j'intervienne sur ce fichier que l'on avait scanné avec virus total :
c:/christophe/apdata/local/mozzila/firefox/profiles/.../37a40962do1
je le laise tranquille ??(c'est un fichier d'historique mozilla??).

derniere chose as tu eu le temps de lire mon rapport rsist (log) que je t'avais soumis dans mon avant dernier message?

merci pour tout


==>@+

bonjour
encore une fois je suis impressionné par ta façon de travailler ,méthodique et avec un suivi....chapeau.
je mets le rapport de tools cleaner
je ne sais pas quelle est la marche à suivre pour supprimer les 2 certificats dont je t'ai parlé et qui figurent dans editeurs non approuvés /il y 'a bien la case supprimer mais elle reste en grisé .....

je n'ai pas utilisé encore les options de tools cleaner ...dans la situation presente de mon pc est ce que tu conseille :
*création d'un point de restauration?
*eliminer les fichiers temporaires?
*vider la poubelle?

merci beaucoup ==> @+ suite ==>fichier resultat tools cleaner
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Rsit: trouvé !
C:\Users\Christophe\Documents\hijackthis.log: trouvé !
C:\Users\Christophe\Downloads\HijackThis.exe: trouvé !
C:\Users\Christophe\Downloads\hijackthis.log: trouvé !
C:\Users\Christophe\Downloads\Rsit.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Users\Christophe\Downloads\HijackThis.exe: supprimé !
C:\Users\Christophe\Documents\hijackthis.log: supprimé !
C:\Users\Christophe\Downloads\hijackthis.log: supprimé !
C:\Users\Christophe\Downloads\Rsit.exe: supprimé !
C:\Rsit: supprimé !

re

*pour les certificats je les laisse tranquille (de toutes façons même en cliquant dessus l'option supprimer ne s'active pas...) mais tu m'as rassuré en me disant que c'était somme toute assez courant.

*j'ai effectué les 3 operations optionelles de tools cleaner (restau/corbeille /fichiers temporaires)

*pour SSL j'ai trouvé ça https://www.orange.fr/portail?u=http%253A//assistance.orange.fr/2525.php%253Fdub%253D2%2526 mais je ne suis pas trés avancé car ce n'est pas trés clair pour moi..par contre depuis l'effacement de ces fameux SSL je suis allé sur mon compte bancaire sans probleme(avec mozilla mais aussi avec internet explorer 7)

je voudrais te poser une question(si tu veux bien) qui n'entre pas dans le domaine de la sécurité...
le soir à partir de 18 h et jusqu'a 23h le week end et les vacances scolaires (en fait quand le réseau est surchargé) j'ai un débit down load trés faible moin de 100 kbps (12.5 ko) et parfois moins..avec une telephonie tres degradé (evidemment puisque ma ligne passe par l'adsl car je n'ai pas conservé l'abonnement france telecom ....) penses tu qu'il puisse y avoir une solution à ce probleme sachant que hormis les périodes précitées j'ai un débit qui me convient tout à fait à savoir :
*environ 5000 kbps (620ko) en download
*environ 1000 kbps (125ko) en upload
et que par ailleurs je n'ai pas de problemes de deconections, juste un ping qui reste assez souvent tres haut de l'ordre de 500 ms (mais là ca ne gène que mon fils quand il veut jouer à des jeux en réseaux....)

==>@+