Fichiers suspect ?

Bonjour jakko

- Ça sent le "faux positif"

- Quel est l'outil qui a détecté ces fichiers comme infectieux

eset online !

- Avant de faire quoi que soit on va commencer par faire un diagnostic de ton PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html

- En cas de problèmes ici http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cjoint.com/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Créer le lien cjoint
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t428-ZHPDiag.htm

voila.

au passage ces lignes c'est moi qu'il est ait modifié. donc aucun souci pour ceux là.

Citation :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: Modified
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1


http://cjoint.com/11au/AHlsQvBLg3p_ZHPDiag.txt

Edité par jakko le 11/08/2011 à 18:36

voila.

au passage ces lignes c'est moi qu'il est ait modifié. donc aucun souci pour ceux là.

Citation :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: Modified
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1


http://cjoint.com/11au/AHlsQvBLg3p_ZHPDiag.txt

Edité par jakko le 11/08/2011 à 18:36

- La ça va pas le faire :

System Restore: Désactivé (Disabled)

- En cas de gros problèmes c'est un réinstall qui se pointe

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

O43 - CFD: 01/06/2011 - 16:11:18 - [900] ----D- C:\Documents and Settings\hurley\Local Settings\Application Data\28070 C:\Documents and Settings\hurley\Local Settings\Application Data\28070 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKLM\Software\Conduit] [HKLM\Software\Classes\Toolbar.CT2269050] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] [HKLM\Software\Conduit] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} EmptyTemp

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

je sais pas. j'ai eu un message genre error kernel quelque chose...

???

Edité par jakko le 11/08/2011 à 22:47

- As tu exécuté la procédure avec ZHPFix

oui oui, comme d'habitude. j'ai pas compris ce qui c'est passer ?

je refait un scan pour voir:

http://cjoint.com/11au/AHlxl0JKo2F_ZHPDiag.txt

Edité par jakko le 11/08/2011 à 23:06

- Parfait

- Fais analyser :

C:\WINDOWS\Installer\MSI107.tmp
C:\WINDOWS\Installer\MSI132.tmp

- Ici http://www.virustotal.com/fr/ poste les rapports qui seront créés tuto ici http://forum.malekal.com/virustotal[...]hier-t9828.html

- En cas de problèmes avec virustotal utilise celui-ci http://virusscan.jotti.org/fr

Edité par Geronimo le 11/08/2011 à 23:21

voici, y a pas mal de résultat positif. et tout les autres (15) c'est pareille.

http://virusscan.jotti.org/fr/scanr[...]9b60c9243c3813c

http://virusscan.jotti.org/fr/scanr[...]668b8204876808c

Edité par jakko le 11/08/2011 à 23:37

Bonjour jakko

- On n'a plus aucune raison d’épargner ces fichiers.

- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe
** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

http://img52.xooimage.com/files/a/2[...]otm-2442ef0.jpg

Citation :

:Files C:\WINDOWS\Installer\MSI107.tmp C:\WINDOWS\Installer\MSI132.tmp C:\WINDOWS\Installer\MSI163.tmp C:\WINDOWS\Installer\MSI1B.tmp C:\WINDOWS\Installer\MSI1C4.tmp C:\WINDOWS\Installer\MSI28.tmp C:\WINDOWS\Installer\MSI29.tmp C:\WINDOWS\Installer\MSI35.tmp C:\WINDOWS\Installer\MSI41.tmp C:\WINDOWS\Installer\MSI4A.tmp C:\WINDOWS\Installer\MSI5A.tmp C:\WINDOWS\Installer\MSI5F.tmp C:\WINDOWS\Installer\MSI8E.tmp C:\WINDOWS\Installer\MSIBA.tmp C:\WINDOWS\Installer\MSIDE.tmp :commands [emptytemp]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log

Ok, mais les fichier ne sont pas supprimer juste déplacer.

http://cjoint.com/11au/AHmwldHlXA2.htm

- Il seront supprimés

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau.
http://www.commentcamarche.net/down[...]34079650-delfix

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

http://img48.xooimage.com/files/8/1[...]_gf-23565fc.jpg

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix clique ensuite sur Désinstallation.

voilou,

http://cjoint.com/11au/AHmwJKlEGUW.htm

- C'est parfait

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mom probléme est résolu qui est en bas de la page.

ah mais oui tout est à jour et je fait vraiment attention.

c'est ce qui fait que je vérifie et donc de venir poster ici pour être sur et tranquille.

voila c'est résolu donc.

Merci !

Réponse automatique :

Cette question est résolue