Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus?? en tout cas fichier bizarre ( .msi)

 

9 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virus?? en tout cas fichier bizarre ( .msi)

Prévenir les modérateurs en cas d'abus 
fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/10/2010 à 21:44:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai installé il y a peu bitdefender 2011 qui a eu beaucoup de difficultés à s'installer et mon pc ramait.
 un ami me l'a desintallé pour mettre avast et spybot mais mon msn a planté me disant que j'étais connecté sur un autre ordi et depuis plus aucune image perso de mes contacts.
 Je réinstalle bitdefender : il ne veut pas faire d'analyse approfondie mais l'analyse de mes documents et complète du système me sort ces fichiers qui st vérouillé par mot de passe (je ne peux donc rien en faire) :
 C:\WINDOWS\INSTALLER\25139.msi​=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME)
 C:\WINDOWS\installer\25139.msi​=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME)

 est ce mechant ?
 puis je m'en débarasser?

 PS en lisant d'autres post un détail me semble important à préciser depuis tou

 je tente une analyse sophos anti rootkit mais après plusieurs heures de scan, les fichiers repérés n'ont pas l'air d'etre suspect!

 Quelqu'un aurait il une idée?

 PS : en lisant les autres posts, un détail à préciser me semble nécessaire : un soit disant MAJ n'arrete pas de s'allumer sans arret sans jamais s'installer malgré mes installations incessantes : Mise à jour de sécurité pour Microsoft .NET Framework versions 2.0 SP2 et 3.5 SP1 sous Windows Server 2003 and Windows XP x86 (KB2418241)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2010 à 01:55:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/10/2010 à 11:15:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/10/2010 à 20:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 
  • Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharg [...] 44096.html

 
  • Mets le à jour (Important)


 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/10/2010 à 22:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Faut il etre en mode sans échec?
 Faut il que je supprime ce que tu m'as fait installé avant?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2010 à 00:45:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 Oui tu peux le faire en mode sans échec...

 Et je t'ai rien fais installer avant??


 @++    :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/10/2010 à 11:31:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mais c'est pas obligatoire le mode sans echec, si?

 si j'ai installé  RSIT ! ^^

 Je fais les scans demain car aujourd'hui j'ai pas le temps (je fête mon anniv' ^^ :youpi: )

 a demain

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2010 à 21:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo  [:Cendrillon3870:1]


 OK à demain   :super:

 Et joyeux anniversaire  [:quercy:5]


 @++   :)

(Publicité)
fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/10/2010 à 17:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilou voilou les trouvailles c'est pas très glorieux XD

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4932

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.13

 24/10/2010 18:28:48
 mbam-log-2010-10-24 (18-28-48).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 450364
 Temps écoulé: 2 heure(s), 51 minute(s), 22 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\epk​_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\IG​B (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\cchahbllg_​navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

 c'est désinfecté?
 La MAJ windows apparait tjs à installer : c'est normal?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2010 à 18:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/10/2010 à 21:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense qu'il reste qqchose car bitdef ne fait tjs pas de scan approfondie et le scan complet me donne encore des fichiers avec mdp (je sais pas encore lesquels car scan pas encore fini!)!!

 je fais ta manip des que bitdef a fini!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2010 à 21:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 



le scan complet me donne encore des fichiers avec mdp (je sais pas encore lesquels car scan pas encore fini!)!!



 Ce sont des fichiers de Windows

 OK j'attends le rapport


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/10/2010 à 21:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui ce sont des fichiers windows mais jamais ils n'étaient apparus avant ces problèmes!

 oulà j'en suis à 35 fichiers infectés avec bitdef et c'est pas fini (mais peut etre que des cookies j'espere!)

 Veux tu le rapport bitdef en attendant le scan que tu m'as demandé?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2010 à 21:58:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 Oui tu me le posteras  :super:


 @++   :)

(Publicité)
fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/10/2010 à 23:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oulàlà c'est flippant là c'st quoi ce bordel !!!!! :ouch:  :ouch:  :ouch:  :ouch:  :ouch:

 Qu'est ce qui se passe là?? pourquoi ça pupule!!!!
 (je lancerai le scan que tu m'as demander demain car là il est trop tard @demain merki de ton aide :super: )

 BitDefender - Fichier journal  


 Produit : BitDefender Total Security 2011
 Tâche d'analyse : Analyse Complète
 Date du journal : lundi 25 octobre 2010 00:51:07
 Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profi​les\Logs\6f349eda-6759-4378-b3​c9-9174905515f7\1287942510_1_0​2.xml
 
 Chemins d'analyse :
 Chemin : C:\
 
 [-]Synthèse des Résultats de l'Analyse
 [-]Problèmes résolusChemin d'accès à l'objet Nom de la menace État final
 C:\Documents and Settings\gaby\Cookies\gaby@web​orama[1].txt Cookie.Weborama Supprimé
 C:\Program Files\Offre Wanadoo\datas\KitWanadoo.exe=>​wise0134 Backdoor.Hupigon.18569 Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\mmc.exe Trojan.Starter.EA Supprimé
 C:\I386\AUTOCHK.EXE Trojan.Generic.75280 Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\autofmt.exe Trojan.Generic.75270 Supprimé
 C:\I386\WS2_32.DL_=>ws2_32.dll Trojan.WSPatch.B Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\driverquery.exe Trojan.Generic.160101 Supprimé
 C:\I386\MOVIEMK.EX_=>moviemk.e​xe Trojan.Generic.279006 Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\msoobe.exe Backdoor.Generic.27044 Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\cacls.exe Trojan.Generic.104136 Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\attrib.exe Trojan.Generic.86101 Supprimé
 C:\I386\DWWIN.EX_=>dwwin.exe Trojan.Generic.91963 Déplacé(s) en quarantaine
 C:\I386\STIMON.EX_=>stimon.exe Trojan.Starter.DN Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\dwwin.exe Trojan.Generic.91963 Supprimé
 C:\Documents and Settings\gaby\Cookies\gaby@que​stionmarket[1].txt Cookie.QuestionMarket Supprimé
 C:\I386\NOTEPAD.EX_=>notepad.e​xe Trojan.Generic.109461 Déplacé(s) en quarantaine
 C:\I386\SHUTDOWN.EX_=>shutdown​.exe Trojan.Generic.171905 Déplacé(s) en quarantaine
 C:\I386\MSPAINT.EX_=>mspaint.e​xe Trojan.Starter.IV Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\autochk.exe Trojan.Generic.75280 Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\wordpad.exe Win32.Worm.Wace.J Supprimé
 C:\Documents and Settings\gaby\Cookies\gaby@bou​yguestelecom.solution.weborama[2].txt Cookie.Weborama Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\fontview.exe Trojan.Generic.161575 Supprimé
 C:\I386\TASKKILL.EX_=>taskkill​.exe Trojan.Generic.27365 Déplacé(s) en quarantaine
 C:\I386\REGEDIT.EXE Backdoor.Hupigon.17830 Supprimé
 C:\I386\WORDPAD.EX_=>wordpad.e​xe Win32.Worm.Wace.J Déplacé(s) en quarantaine
 C:\Documents and Settings\gaby\Cookies\gaby@car​refourfr.solution.weborama[2].txt Cookie.Weborama Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\ws2_32.dll Trojan.WSPatch.B Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\shutdown.exe Trojan.Generic.171905 Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\mspaint.exe Trojan.Starter.IV Supprimé
 C:\I386\MSOOBE.EX_=>msoobe.exe Backdoor.Generic.27044 Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\taskkill.exe Trojan.Generic.27365 Supprimé
 C:\I386\ATTRIB.EX_=>attrib.exe Trojan.Generic.86101 Déplacé(s) en quarantaine
 C:\I386\CACLS.EX_=>cacls.exe Trojan.Generic.104136 Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\regedit.exe Backdoor.Hupigon.17830 Supprimé
 C:\I386\DRVQRY.EX_=>drvqry.exe Trojan.Generic.160101 Déplacé(s) en quarantaine
 C:\Documents and Settings\gaby\Mes documents\Téléchargements\OdfA​ddInForOfficeSetup-en.3.0.5254​.exe Backdoor.Hupigon.9012 Supprimé
 C:\I386\HELP.EX_=>help.exe Trojan.Generic.103527 Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\help.exe Trojan.Generic.103527 Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\eventtriggers.exe Trojan.Generic.161680 Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\notepad.exe Trojan.Generic.109461 Supprimé
 C:\I386\MMC.EX_=>mmc.exe Trojan.Starter.EA Déplacé(s) en quarantaine
 C:\I386\AUTOFMT.EXE Trojan.Generic.75270 Supprimé
 C:\Documents and Settings\gaby\Cookies\gaby@sma​rtadserver[1].txt Cookie.SmartAdServer Supprimé
 C:\WINDOWS\$NtServicePackUnins​tall$\wextract.exe Backdoor.Hupigon.20185 Supprimé
 C:\I386\EVTRIG.EX_=>evtrig.exe Trojan.Generic.161680 Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\moviemk.exe Trojan.Generic.279006 Supprimé
 C:\I386\WEXTRACT.EX_=>wextract​.exe Backdoor.Hupigon.20185 Déplacé(s) en quarantaine
 C:\I386\FONTVIEW.EX_=>fontview​.exe Trojan.Generic.161575 Déplacé(s) en quarantaine
 C:\WINDOWS\$NtServicePackUnins​tall$\stimon.exe Trojan.Starter.DN Supprimé
 
 [-]Objets non analysés :Chemin d'accès à l'objet Motif : État final
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P696\A0140017.msi=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME) Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
 C:\WINDOWS\Installer\25139.msi​=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME) Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
 C:\WINDOWS\INSTALLER\25139.msi​=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME) Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
 
 [-]Résumé de l'analyse détaillé
 [-]Standard
 Objets analysés : 566378
 Élément(s) infecté(s) : 49
 Élément(s) suspect(s) : 0 (aucun élément suspect n'a été détecté)
 Élément(s) résolu(s) : 49
 Élément(s) non résolu(s) : 0 (aucun problème n'est demeuré non résolu)
 
 [-]Avancé
 Temps d'analyse : 05: 01: 46
 Fichiers par seconde : 31
 Élément(s) ignoré(s) : 122309
 Élément(s) avec mot de passe : 3
 Élément(s) ultra-compressé(s) : 0
 Archives analysées : 8684
 Erreurs I/O : 0
 Secteurs de boot analysés : 2
 Processus analysés : 6030
 Processus infectés : 0
 Clés de registre analysées : 17827
 Clés de registre infectées : 0
 Cookies analysés : 45
 Cookies infectés : 5
 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2010 à 01:52:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 Télécharge Dr.Web CureIt! sur le Bureau :
 ftp://ftp.drweb.com/pub/drweb/ [...] cureit.exe

 - Double clique sur l'icône de drweb-cureit.exe sur le bureau et clique sur Commencer le scan.
 - Si des infections sont trouvées après ce scan rapide, clique sur le bouton Oui pour Tout.
 - Après ce scan rapide, sélectionnez Analyse complète et clique sur la flèche verte à droite.
 - Le scan du PC va débuter, le scan peut-être très très long.
 - Si une infection sont trouvée, clique sur le bouton Oui pour Tout.
 - A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
 - Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisissez Enregistrer le rapport.
 - Sauvegarde le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
 - Ferme Dr.Web CureIt!
 - Redémarre ton PC (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
 - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


 @++ :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/10/2010 à 11:02:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pfff la galère si c'est long je fais ca ce soir!
 Merci de ta patience!

 @ ce soir :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2010 à 19:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 Oui il est très long  :pt1cable:


 @++    :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/10/2010 à 20:04:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédé
 eset fonctionne pas
 je me lance dans Dr web!

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/10/2010 à 23:04:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euhhh ...

 J'espère ne pas avoir fait de bêtises!

 Après une analyse rapide ( de 3h XD), j ai eu le mess suivant :

 "Le fichier HOSTS a été modifié

 Windows utilise le fichier HOSTS pour convertir les noms d'hôtes au format textes vers les adresses IP. La modification  du fichier HOSTS peut résulté d'une activité de malware. Souhaitez vous restaurer le fichier a son etat d'origine ?

 (une copie sera sauvegardé vers le dossier de quarantaine de DR web)"

 j'ai mis OUI c'est bon?

 J'ai lancé une analyse appro que je vais laisser tourner cette nuit car crevée!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2010 à 00:18:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 



j'ai mis OUI c'est bon?



 Oui c'est bon


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/10/2010 à 11:34:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 ok bon aucun truc détecté ap scan complet (en effet très long).

 °C'est fini ou faut il faire autre chose?

 ° Est ce en lien que depuis qqs jours je reçois des spams bizarres dt le titre est à moitié en chinois sur mon hotmail (celui d MSN) ?

 ° La MAJ windows sécurité est tjs là je la relance?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2010 à 12:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 Voir ici pour réparer MAJ :
 http://forum.telecharger.01net [...] ges-1.html

 Tiens moi au courant


 @++    :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/10/2010 à 21:28:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'arrive pas à telecharger le zip pour les MAJ frameworks  :/  J'ai la pouasse en ce moment c'est pas possible!

 PUNAISE vais péter un plombbbbb : bitdef scan encore une fois, il reste 1h d analyse et déjà 6 fichiers infectés ! c'est quoi ce binzz

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/10/2010 à 00:35:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 



J'arrive pas à telecharger le zip pour les MAJ frameworks :/  J'ai la pouasse en ce moment c'est pas possible!



 As-tu fais la première étape?
 



Pour tenter de réparer la base de données de Windows Update, procédes ainsi :


 * Ouvre une invite de commande : Démarrer, Exécuter, saisissez cmd

 * Saisir la commande suivante : del /q "%SystemRoot%\System32\Catroot​2\Edb.log

 * Télécharge ensuite les mises à jour qui devraient s'installer normalement





 -----


 



PUNAISE vais péter un plombbbbb : bitdef scan encore une fois, il reste 1h d analyse et déjà 6 fichiers infectés ! c'est quoi ce binzz



 Probablement des cookies, poste le rapport.


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/10/2010 à 10:37:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 1) j'ai pas fais la première car y a marqué de passer à la fin pour frameworks, j'essayerai ce soir

 2) en effet, c'etait des cookies mais il y a quand meme 3 fichiers bizarres sous mot de passe. Je comprend pas ce que c'est et pourquoi je n'est jamais eu ça avant (surtt que le system volum apparait q depuis le dernier scan  :??: )

 [-]Objets non analysés :
 Chemin d'accès à l'objet Motif : État final
 C:\WINDOWS\Installer\25139.msi​=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME) Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P696\A0140017.msi=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME) Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
 C:\WINDOWS\INSTALLER\25139.msi​=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME) Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/10/2010 à 12:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 Pour les fichiers .msi sont légitimes, fichier installateur pour Windows, fais des recherche sur Google tu verras bien.

 C:\System Volume Information\_restore  <== restauration système infecté, on va y voir seulement en fin de désinfection, si on supprime maintenant on ne pourras plus revenir en arrière en cas de pépin...


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/10/2010 à 20:46:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki


 faut que je fasse quoi maintenant?
 :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/10/2010 à 00:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 

dédétraqué a écrit :

As-tu fais la première étape?
 



Pour tenter de réparer la base de données de Windows Update, procédes ainsi :


 * Ouvre une invite de commande : Démarrer, Exécuter, saisissez cmd

 * Saisir la commande suivante : del /q "%SystemRoot%\System32\Catroot​2\Edb.log

 * Télécharge ensuite les mises à jour qui devraient s'installer normalement








 

fantagharo a écrit :

1) j'ai pas fais la première car y a marqué de passer à la fin pour frameworks, j'essayerai ce soir





 @++    :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/10/2010 à 22:34:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 oups j'avais oublié ce post  :/  desolée

 euh ... ça veut pas ca me met : Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus  :pt1cable:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/10/2010 à 00:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 OK, essai en mode sans échec...


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/11/2010 à 01:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 miss boulette enfin de retour de week-end et je dirai : " et Dieu créa la femme : incapable de comprendre la machine ..."  :grrr:

 J'arrive plus à trouver comment démarrer en mode sans échec.
 J'ai réussi à me mettre en mode sans echec avec prise en charge réseau (sans savoir comment !!  :??: ) mais 2 sessions sont apparus et pas d'accès au net (hors pas copié les indications)

 vais devenir chèvre!! :pt1cable:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2010 à 03:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 Pour le mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/11/2010 à 13:53:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 désolée dédé j'ai pas été dispo de la semaine et le serait pas avant samedi.
 SAmedi je retente et édite ce mess en fonction du résultat!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2010 à 23:31:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 OK pas de souci, poste à la suite de mon poste, sinon avec l'édition du poste je ne serai pas averti...


 @++   :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/11/2010 à 22:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PFF  pas de changement!!
 (au passage, moi je suis pas avertie de tes réponses pourtant j ai selectionnée la notif)

 J'ai trouvé Backdoor.Generic.480931 (supprimé) sur ma clé USB professionnel hier XD  :hurle:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/11/2010 à 22:58:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 Voir avec l'autre méthode :

 



Deuxième méthode

 1> télécharge Dial-a-fix ici:
 http://djlizard.net.nyud.net:8 [...] 0.0.24.zip
 2> Dézippe le fichier dans le dossier de ton choix et lance "Dial-a-fix"
 (Remarque:Il est possible que juste avant cela vous obteniez une fenêtre vous indiquant que des problèmes ont été détectés. Décochez alors la case "Hide disabled", puis cliquez sur "Remove" et sur "Close". )
 3> Dans la fenêtre principale, cliquez sur le bouton vert pour tout cocher puis sur "Go"
 (L'étape n°3 n'est pas toujours utile, vous pouvez éventuellement ne pas la faire. Mais en cas d'échec, recommencer alors la procédure **)
 4> Dans la case WU/WUAU coche "Fix Windows Update"
 5> Clique sur "Fush softwareDistribution", sur "No" puis sur "GO"
 6> Après exécution quittes le programme et teste Windows Update.





 @++   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/11/2010 à 23:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 



J'ai trouvé Backdoor.Generic.480931 (supprimé) sur ma clé USB professionnel hier XD




 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://chiquitine.changelog.fr/UsbFix.exe

 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt


 @++ :)

fantagharo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/11/2010 à 00:01:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour mes clés USB il faut que je refasse la manip même si bitdef me dit que c'est bon?!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2010 à 00:16:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fantagharo


 



Pour mes clés USB il faut que je refasse la manip même si bitdef me dit que c'est bon?!



 On peut toujours vérifier, cela ne coute rien...


 @++   :)

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer virus myalbum2007
virus album 2007 virus qui bloque internet
ViruS? "llehs.com/go..." virus help
mail bizarre Impossible de supprimer un fichier vidéo, virus ?
Plus de sujets relatifs à : virus?? en tout cas fichier bizarre ( .msi)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Microsoft envisagerait de couper Internet aux PC vérolés 1
taskmgr.exe.mui est-ce un virus ? 3
Trojan Adload [résolu] 21
peu on supprimer eorezo avec Ccleaner 5
Page de démarrage lo.st 6