Discussion:
Ralentissements, blocages et instabilités diverses dans mon PC
(trop ancien pour répondre)
Bernard Lempel
2011-06-05 19:53:07 UTC
Permalink
Bonjour,

Ayant constaté des ralentissements, des blocages et des instabilités
diverses dans mon PC, j'ai fait successivement :
Un redémarrage en mode sans échec, puis :
Un scan complet avec mon anti-virus. Résultat : Pas d'infection.
Un scan avec Spybot, résultat : OK tout va bien.
Et enfin, voici ce qur me raconte MBAM à la suite d'un examen complet de mon
PC :
"....\téléchargements\install_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully".
Ouf !
Depuis, ça va mieux, mais j'attends encore avant de crier victoire.
Je commence à me poser des questions au sujet du site de mise à jour de
Flash _player (Adobe)

Trojan.Downloader c'est quoi ce machin ?

Quelqu'un aurait-il rencontré ce problème ?
--
Avec toutes mes amitiés,
B. Lempel

NB: Pour me répondre, s'assurer que l'agrume est le bon.
---
Herser
2011-06-05 20:57:12 UTC
Permalink
Post by Bernard Lempel
Bonjour,
Ayant constaté des ralentissements, des blocages et des instabilités
Un scan complet avec mon anti-virus. Résultat : Pas d'infection.
Un scan avec Spybot, résultat : OK tout va bien.
Et enfin, voici ce qur me raconte MBAM à la suite d'un examen complet
"....\téléchargements\install_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully".
Ouf !
Depuis, ça va mieux, mais j'attends encore avant de crier victoire.
Je commence à me poser des questions au sujet du site de mise à jour
de Flash _player (Adobe)
Trojan.Downloader c'est quoi ce machin ?
Quelqu'un aurait-il rencontré ce problème ?
Bonsoir

Trojan downloader est un terme très générique
C'est en principe précédé ou suivi du nom du trojan.
MBAM conserve ses rapports visibles avec l'onglet "Rapports/logs"
Peux-tu poster le rapport complet.

Te souviens-tu de ce téléchargement ?
Chez Adobe ? Eorezo (qui le propose aussi) ou ailleurs ?

MBAM est plus efficace en mode normal que sans échec.

Herser
Bernard Lempel
2011-06-06 06:49:12 UTC
Permalink
Voici un premier rapport en mode normal :
________________________________________

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6773

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/06/2011 10:02:08
mbam-log-2011-06-05 (10-02-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 1463
Temps écoulé: 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
______________________________________

Et voici le rapport en mode "sans échec"
______________________________________

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6773

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/06/2011 11:22:40
mbam-log-2011-06-05 (11-22-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 332316
Temps écoulé: 1 heure(s), 14 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\mes
documents\téléchargements\install_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully.
_______________________________________

Note qu'en normal, MBAM n'a rien vu !

Le téléchargement initial a été fait sur le site d'Adobe.
Les mises à jour sont proposées automatiquement, c'est l'une des options
proposées lors du téléchargement et de l'installation.
D'ailleurs il vient de m'être proposé une nouvelle mise à jour, dite de
sécurité !
Et j'ai pu cocher qu'on ne me la propose plus, et valider. La fenetre de
Adobe s'est fermée Et illico le système a commencer à ralentir.
J'ai du redémarrer sauvagement. (Le gestionnaire de tache était devenu
inaccessible).
Et enfin tout est redevenu "normal", si l'on peut dire.
:-)
En tout cas, merci, dores et déjà, pour ton aide experte et bienveillante.
--
Avec toutes mes amitiés,
B. Lempel
http://lempel.net

NB: Pour me répondre, s'assurer que l'agrume est le bon.
---
Post by Herser
Post by Bernard Lempel
Bonjour,
Ayant constaté des ralentissements, des blocages et des instabilités
Un scan complet avec mon anti-virus. Résultat : Pas d'infection.
Un scan avec Spybot, résultat : OK tout va bien.
Et enfin, voici ce qur me raconte MBAM à la suite d'un examen complet
"....\téléchargements\install_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully".
Ouf !
Depuis, ça va mieux, mais j'attends encore avant de crier victoire.
Je commence à me poser des questions au sujet du site de mise à jour
de Flash _player (Adobe)
Trojan.Downloader c'est quoi ce machin ?
Quelqu'un aurait-il rencontré ce problème ?
Bonsoir
Trojan downloader est un terme très générique
C'est en principe précédé ou suivi du nom du trojan.
MBAM conserve ses rapports visibles avec l'onglet "Rapports/logs"
Peux-tu poster le rapport complet.
Te souviens-tu de ce téléchargement ?
Chez Adobe ? Eorezo (qui le propose aussi) ou ailleurs ?
MBAM est plus efficace en mode normal que sans échec.
Herser
Laurent Jumet
2011-06-06 07:21:17 UTC
Permalink
Hello Bernard !
Post by Bernard Lempel
c:\documents and settings\administrateur\mes
documents\téléchargements\install_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully.
InstallFlashPlayer.exe est un fichier qui lance l'installation ou la mise à jour de Flash.
Le tien est peut-être un faux.
Si tu veux aller chercher le vrai, tu peux y aller par ici (au sommet de la page), et tu dois choisir ce qui convient: si tu as InternetExplorer seul, tu prends le premier, si tu utilises aussi Firefox ou Opera, tu dois installer *les deux*:
http://www.adobe.com/shockwave/download/alternates/#sp

Après avoir installé, tu dois faire un click droit sur une video Flash (n'importe laquelle) et procéder à la configuration: accès ou non à ta webcam, utilisation ou non d'un cache disque par Flash, permission laissée aux sites de stocker sur ton pc, et surtout utilisation ou non de l'accélération matérielle (choisis d'abord oui pour exploiter au mieux ta carte, et si ça saccade ou que ça coince tu essaieras non).
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Bernard Lempel
2011-06-06 07:38:42 UTC
Permalink
Merci Laurent.
Je suppose que je devrais désinstaller au préalable les deux versions
(Internet et Firefox) qui sont déjà dans mon PC.
--
Avec toutes mes amitiés,
B. Lempel
http://lempel.net

NB: Pour me répondre, s'assurer que l'agrume est le bon.
---
Post by Laurent Jumet
Hello Bernard !
Post by Bernard Lempel
c:\documents and settings\administrateur\mes
documents\téléchargements\install_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully.
InstallFlashPlayer.exe est un fichier qui lance l'installation ou la
mise à jour de Flash.
Le tien est peut-être un faux.
Si tu veux aller chercher le vrai, tu peux y aller par ici (au sommet
de la page), et tu dois choisir ce qui convient: si tu as InternetExplorer
seul, tu prends le premier, si tu utilises aussi Firefox ou Opera, tu dois
http://www.adobe.com/shockwave/download/alternates/#sp
Après avoir installé, tu dois faire un click droit sur une video Flash
(n'importe laquelle) et procéder à la configuration: accès ou non à ta
webcam, utilisation ou non d'un cache disque par Flash, permission laissée
aux sites de stocker sur ton pc, et surtout utilisation ou non de
l'accélération matérielle (choisis d'abord oui pour exploiter au mieux ta
carte, et si ça saccade ou que ça coince tu essaieras non).
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Laurent Jumet
2011-06-06 08:01:33 UTC
Permalink
Hello Bernard !
Post by Bernard Lempel
Je suppose que je devrais désinstaller au préalable les deux versions
(Internet et Firefox) qui sont déjà dans mon PC.
Tu peux si tu le désires, passer le troisième fichier que tu trouves sur le site pour désinstaller; mais je crois que depuis longtemps déjà, les nouvelles versions désisntallent les anciennes.
Toutefois, il peut traîner des résidus d'install très anciennes, alors tu peux passer l'uninstall une fois.
Post by Bernard Lempel
Post by Laurent Jumet
Post by Bernard Lempel
c:\documents and settings\administrateur\mes
documents\téléchargements\install_flash_player.exe (Trojan.Downloader) ->
Quarantined and deleted successfully.
InstallFlashPlayer.exe est un fichier qui lance l'installation ou la
mise à jour de Flash.
Le tien est peut-être un faux.
Si tu veux aller chercher le vrai, tu peux y aller par ici (au sommet
de la page), et tu dois choisir ce qui convient: si tu as InternetExplorer
seul, tu prends le premier, si tu utilises aussi Firefox ou Opera, tu dois
http://www.adobe.com/shockwave/download/alternates/#sp
Après avoir installé, tu dois faire un click droit sur une video Flash
(n'importe laquelle) et procéder à la configuration: accès ou non à ta
webcam, utilisation ou non d'un cache disque par Flash, permission laissée
aux sites de stocker sur ton pc, et surtout utilisation ou non de
l'accélération matérielle (choisis d'abord oui pour exploiter au mieux ta
carte, et si ça saccade ou que ça coince tu essaieras non).
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Bernard Lempel
2011-06-06 08:11:43 UTC
Permalink
OK, Laurent, je ferai la désinstallation et la réinstallation ainsi que tu
le préconises.
Mais auparavant j'attends la réponse d'Herser au sujet des résultats obtenus
avec MBAM.
--
Avec toutes mes amitiés,
B. Lempel
http://lempel.net

NB: Pour me répondre, s'assurer que l'agrume est le bon.
---
Post by Laurent Jumet
Hello Bernard !
Post by Bernard Lempel
Je suppose que je devrais désinstaller au préalable les deux versions
(Internet et Firefox) qui sont déjà dans mon PC.
Tu peux si tu le désires, passer le troisième fichier que tu trouves
sur le site pour désinstaller; mais je crois que depuis longtemps déjà,
les nouvelles versions désisntallent les anciennes.
Toutefois, il peut traîner des résidus d'install très anciennes, alors
tu peux passer l'uninstall une fois.
Post by Bernard Lempel
Post by Laurent Jumet
Post by Bernard Lempel
c:\documents and settings\administrateur\mes
documents\téléchargements\install_flash_player.exe
(Trojan.Downloader) ->
Quarantined and deleted successfully.
InstallFlashPlayer.exe est un fichier qui lance l'installation ou la
mise à jour de Flash.
Le tien est peut-être un faux.
Si tu veux aller chercher le vrai, tu peux y aller par ici (au sommet
de la page), et tu dois choisir ce qui convient: si tu as
InternetExplorer
seul, tu prends le premier, si tu utilises aussi Firefox ou Opera, tu dois
http://www.adobe.com/shockwave/download/alternates/#sp
Après avoir installé, tu dois faire un click droit sur une video Flash
(n'importe laquelle) et procéder à la configuration: accès ou non à ta
webcam, utilisation ou non d'un cache disque par Flash, permission laissée
aux sites de stocker sur ton pc, et surtout utilisation ou non de
l'accélération matérielle (choisis d'abord oui pour exploiter au mieux ta
carte, et si ça saccade ou que ça coince tu essaieras non).
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Herser
2011-06-07 11:15:46 UTC
Permalink
Post by Bernard Lempel
OK, Laurent, je ferai la désinstallation et la réinstallation ainsi
que tu le préconises.
Mais auparavant j'attends la réponse d'Herser au sujet des résultats
obtenus avec MBAM.
Oups ! je n'avais pas coché le suivi de ce fil !
Je viens de lire les rapports MBAM
AMHA, je dirais faux positif.
Puisque l'exe d'installation du Flash vient bien de Adobe et que MBAM n'a
rien dit en mode normal.

Ce qui est surprenant est que ce fichier ralentisse ton système, alors qu'il
ne fait rien d'autres qu'installer Flash Player.

Voir ce que donne la proposition de Laurent : installer Flash en local
Mais je ne pense pas que la mise à jour en automatique soit détournée
Ça se saurait et ça buzzerait !

Herser

Continuer la lecture sur narkive:
Loading...