> Tous les forums > Forum Sécurité
 Nsis hdr dropper +fichiers corrompusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
razibus
  Posté le 12/05/2013 @ 11:56 
Aller en bas de la page 
Astucien

Bonjour un scan ayant eu lieu sans ma demande voilà que Avast 8 Free me trouve 2 nsis hdr Dropper (que j 'ai supprimé) et un autre scan étant en cours (très long) par Avast voilà qu pour 4% analysé 5 fichiers corrompus "archive" ont été trouvés que penser de ça? marche à suivre ?. Merci d 'avance.

Publicité
Evasion60
 Posté le 12/05/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Applique "Aide au diag d'un PC infecté" ===> Lien dans ma signature
A effectuer dans l'ordre
Reviens dans un 1er temps avec les rapports de =>
- MalwareBytes AM, avec sa Sélection trouvée Supprimée
- AdwCleaner en mode Suppresion

@+

razibus
 Posté le 13/05/2013 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à toi Evasion et merci de prendre mes "soucis"? en compte,j 'ajoute que MAM à été passé en deux fois ,la première une fénêtre "Malwre....doît fermer une erreur est survenue ,j 'ai recommencé et voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.05.12.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

optplex 320
JEAN [administrateur]

12/05/2013 16:02:32

mbam-log-2013-05-12 (16-02-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 320223

Temps écoulé: 1 heure(s), 10 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

razibus
 Posté le 13/05/2013 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voici maintenant le rapport Adwcleaner: Pas grand chose à se mettre sous la dent ? serait-ce encore de faux positifs d'Avast ?.

AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 09:46:09

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : optplex 320 - JEAN

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\optplex 320\Mes documents\Downloads\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\optplex 320\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v27.0.1423.0

Fichier : C:\Documents and Settings\optplex 320\Local Settings\Application Data\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1582 octets] - [12/05/2013 15:34:50]

AdwCleaner[S1].txt - [1647 octets] - [12/05/2013 15:35:34]

AdwCleaner[S2].txt - [1170 octets] - [13/05/2013 09:46:09]

########## EOF - C:\AdwCleaner[S2].txt - [1230 octets] ##########

Evasion60
 Posté le 13/05/2013 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Poste moi ce rapport avec AdwCleaner =>
C:\AdwCleaner[S1].txt - [1647 octets] - [12/05/2013 15:35:34]

2/
Passe au point n°3 de l'aide au diag d'un PC infecté, ZHPDiag avec son rapport hébergé !

razibus
 Posté le 13/05/2013 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voici , je ne trouvais pas ce rapport mais tu m 'as indiqué le chemin.

# AdwCleaner v2.300 - Rapport créé le 12/05/2013 à 15:35:34

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : optplex 320 - JEAN

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\optplex 320\Mes documents\Downloads\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\optplex 320\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v27.0.1423.0

Fichier : C:\Documents and Settings\optplex 320\Local Settings\Application Data\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1582 octets] - [12/05/2013 15:34:50]

AdwCleaner[S1].txt - [1518 octets] - [12/05/2013 15:35:34]

########## EOF - C:\AdwCleaner[S1].txt - [1578 octets] ##########



Modifié par razibus le 13/05/2013 11:34
razibus
 Posté le 13/05/2013 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 13/05/2013 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Désolé, le forum n'intervient pas sur des Windows non officiels ou exotiques
Pour information un CD de WinXP Pro avec licence coute 30euros (occasion) !
Solution alternative => Basculer sur un système Linux
La machine est infectée

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll

Autre information =>
Le client de messagerie IncrediMail, n'est pas sérieux
De plus il t'espionne, et tu suis dans tes pratiques Web
Et il embarque des malwares !

Bonne continuation

razibus
 Posté le 13/05/2013 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Désolé, le forum n'intervient pas sur des Windows non officiels ou exotiques Pour information un CD de WinXP Pro avec licence coute 30euros (occasion) !Solution alternative => Basculer sur un système LinuxLa machine est infectée ?????? c'est un Pc que j 'ai acheté dpuis 2 mois je suis plus que surpris, mes mises à jour MS fonctionneraient avec un Windows exotique ?



Modifié par razibus le 13/05/2013 14:26
Publicité
Evasion60
 Posté le 13/05/2013 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

c'est un Pc que j 'ai acheté dpuis 2 mois je suis plus que surpris, mes mises à jour MS fonctionneraient

Tu vois cela avec ton vendeur !

razibus
 Posté le 15/05/2013 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Vu ou plutôt entendu avec le vendeur,cet xp n 'est pas plus exotique que les autres oficiels, et je persiste: avec tous les moyens employés par Microsoft pour connaître nos habitudes sur la toile je pense que je ,peux me tromper, les Microsoft Update, enhuine et autre m'auraient bloqués depuis un certain temps.

Anonyme
 Posté le 15/05/2013 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
razibus a écrit :

Vu ou plutôt entendu avec le vendeur,cet xp n 'est pas plus exotique que les autres oficiels, et je persiste: avec tous les moyens employés par Microsoft pour connaître nos habitudes sur la toile je pense que je ,peux me tromper, les Microsoft Update, enhuine et autre m'auraient bloqués depuis un certain temps.

Bonjour

il est trés facile d'embrouiller microsoft (je n'ai pas dit que c'étais vous, ici )

A mon avis, vous devez exiger que votre vendeur re-installe XP pro avec un cd officiel et pas un cd Nlite, qu'il vous fournisse ensuite la clé de licence et le cd officiel (tout ceci a ses frais bien sûr)

car....

Ceci apparaît uniquement sur les installations de Windows à partir d'un CD nLite

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll

Pourquoi ?

Malekal's forum • Comment reconnaître un Windows non activé\Cracké\Modifié ? : Windows Général

@+



Modifié par Anonyme le 15/05/2013 09:12
razibus
 Posté le 15/05/2013 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

L 'australien, pas de souci j'ai bien compris, mais je comprend beaucoup moins sinon pas du tout le exotique que je ne veux même pas comprendre.

Si j'avais su avoir une version "piratée???" je ne suis pas assez bête pour me jeter à la gueule du loup ,c'est ce que l'on dit non? .

Pour en revenir à l'objet du post, les chiffres et lettres trouvés sur les logiciels adéquats sont codés non? si cela est ce searait aussi la raison pour laquelle ces codes ne corespondent pas à ceux du sticker ...Peut-être .. Je vais commencer à mettre de côté mes dossiers perso et ce qui se trouve sur mon DD C:/ Je vaiss donc mettre en route mon Linux pour ma messagerie. A plus.

Anonyme
 Posté le 15/05/2013 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re...

comme déja dit....

il faut savoir que les lignes citées plus haut sont aussi communes aux XP Pro piraté, il est donc dur de faire un tri objectif.

(à décharge pour votre assistant qui voit aussi bien -trop- souvent des XP piratés dans ses prises en charges bénévoles)

vous devez exiger de votre vendeur un travail correct, celui pour lequel il a été payé.

Car si les clés sont vraiment blacklistée, votre installation ne passera pas cette fois ci, c'est pour cette raison qu'il faut vous retourner contre lui.(le vendeur)

si vous voulez faire les choses vous même alors....

  1. relevez les clés à votre disposition ( avec les logiciels et celui de la tour)
  2. sauvez vos données personnelles
  3. faites vous préter un cd xp pro officiel et re-installer

@+

razibus
 Posté le 15/05/2013 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok ,mais c 'est valable dans les deux sens: pourquoi dire d'emblée que la version est "exotique" ça il n'y a que le vendeur qui le sait mais que lui alors la suspission est façile et l'objectivité ? ou est-elle elle existe encore ?.

Le vrai, le rée: J'ai relevé les clés, je sauve mes fichiers et dossiers perso et j'ai un cd xp pro /Sp2 entre les mains les mises à jour et autres c 'est long mais c 'est aléatoire d'autant que auprès de Dell Optiplex 320 je peux obtenir ce qui me manque.

Anonyme
 Posté le 15/05/2013 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
razibus a écrit :

Ok ,mais c 'est valable dans les deux sens: pourquoi dire d'emblée que la version est "exotique" ça il n'y a que le vendeur qui le sait mais que lui alors la suspission est façile et l'objectivité ? ou est-elle elle existe encore ?.

Le vrai, le rée: J'ai relevé les clés, je sauve mes fichiers et dossiers perso et j'ai un cd xp pro /Sp2 entre les mains les mises à jour et autres c 'est long mais c 'est aléatoire d'autant que auprès de Dell Optiplex 320 je peux obtenir ce qui me manque.

j'aurais eu la même réaction....je me répéte encore "à décharge pour votre assistant qui voit aussi bien -trop- souvent des XP piratés dans ses prises en charges bénévoles"

il est dur de trier le bon grain de l'ivraie, croyez moi sur parole. (pourquoi croyez vous que j'ai quitté mes fonctions de GS, c'est une des causes)

Enfin bref.....peu importe, l'essentiel est que vous installiez une version propre comme vous faites en ce moment.

bonne installation. (n'oubliez pas le SP3 aprés toutes vos mises à jour.) http://www.labo-microsoft.org/n/27175/ ou http://windows.microsoft.com/fr-fr/windows/service-packs-download#sptabs=xp

Australien



Modifié par Anonyme le 15/05/2013 10:02
razibus
 Posté le 15/05/2013 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK, mais tout le monde est voleur :non tout le monde est volé: oui.

Publicité
razibus
 Posté le 15/05/2013 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Aie Aie Aie: installation effectuée mais elle est sur le mauvais DD, j'ai un DD C:/ ou se trouve "l 'ancienne" version de xp et un autre D:/ ou s'est installé la"nouvelle", si bien que je peux démarrer soit sur l'une soit sur l 'autre. M'est-il possible de copier celle qui se trouve sur D sur C:/ ou ripper et faut-il que je formate le C pour installer le Windows D. Merci de votre réponse.

Anonyme
 Posté le 15/05/2013 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
razibus a écrit :

Aie Aie Aie: installation effectuée mais elle est sur le mauvais DD, j'ai un DD C:/ ou se trouve "l 'ancienne" version de xp et un autre D:/ ou s'est installé la"nouvelle", si bien que je peux démarrer soit sur l'une soit sur l 'autre. M'est-il possible de copier celle qui se trouve sur D sur C:/ ou ripper et faut-il que je formate le C pour installer le Windows D. Merci de votre réponse.

Un coup pour rien....pour un abruti de vendeur

donc, mauvaise nouvelle: il faut repartir à zéro

  1. dans ms config supprimez l'entrée (dual boot) de votre nouveau XP qui est sur D.
  2. formatez D.
  3. relancez votre installation sur C (en formattant C lors de l'installation)

je vous conseille vivement d'ouvrir un sujet dans le forum XP, voici déjà un lien pour vous familiariser avec l'installation

Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet

bon courage



Modifié par Anonyme le 15/05/2013 11:23
razibus
 Posté le 15/05/2013 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

  1. formatez D, je ne peux pas sur D se trouve tous mes Fichiers et dossiers perso, j'ouvres un Sujet.
Anonyme
 Posté le 15/05/2013 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je vous avais préconisé de sauver vos données personnelles et vous aviez dit le faire ou l'avoir fait

J'ai relevé les clés, je sauve mes fichiers et dossiers perso

@+



Modifié par Anonyme le 15/05/2013 11:39
razibus
 Posté le 15/05/2013 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai sauvé mes données personnelles de C:/étant donné que D:/ je n 'avais pas à y toucher

Anonyme
 Posté le 15/05/2013 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
razibus a écrit :

J'ai sauvé mes données personnelles de C:/étant donné que D:/ je n 'avais pas à y toucher

Personnellement quand il m'arrive de procéder à une installation ou re-installation que ce soit pour moi ou un client, je sauve les données sur une unité externe.

Ce n'est que partie remise, donc sauvez vos données sur unités externe tous le temps, car si votre DD lache....vous êtes mal !!! Principe de base : sauvez en deux endroits distincts et qui ne soient pas votre ordinateur, mais des unités externes séparées.

Aprés toutes ces péripéties qui vous semblent contraignantes (et qui le sont), croyez moi...vous aurez beaucoup appris.

je renouvelle mon conseil...ou mes conseils :

- sauvez vos données sur unité externe

- ouvrez un sujet sur le forum XP

bon courage et sincérement....bonne chance

cordialement



Modifié par Anonyme le 15/05/2013 11:53
razibus
 Posté le 15/05/2013 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci pour votre patience, j'ai ouvert et me suis d 'abord inscrit sur Astuces Internet j'ai donc posté Réinstallation Xp Erreur d 'aiguillage.

Anonyme
 Posté le 15/05/2013 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
razibus a écrit :

Merci pour votre patience, j'ai ouvert et me suis d 'abord inscrit sur Astuces Internet j'ai donc posté Réinstallation Xp Erreur d 'aiguillage.

vous n'appréciez pas le forum XP de PC Astuces ????? pourtant votre compteur PCA démontre le contraire

http://www.astucesinternet.com/forum/topic3334.html

je ne comprend pas pourquoi vous allez sur un autre forum avec un premier message seulement et qui n'a pas l'historique de votre soucis, enfin bref c'est votre choix.

d'autant plus que la communauté PCA est trés largement plus grande que le forum cité (sans vouloir lui faire offense)...et donc plus de chances sur PC Astuce de solutionner votre soucis qui se régle les deux doigts dans le nez.

Astuces Internet >> 1770 membre(s)
PC Astuces >> 215 490 membre(s)

pour finir, la nétiquette suppose que vous donniez les liens PCA de notre assistance....sur l'autre forum, afin que votre nouvel assistant sache comment aborder le problême.

bonne continuation, sujet clos pour moi.



Modifié par Anonyme le 15/05/2013 12:59
razibus
 Posté le 15/05/2013 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je n'ai pas compris (une fois de plus)j'ai cru quec'était pour me diriger vers ce site c 'est tout Je vais voir si je peux me désabonner.. J'ai..pour l 'instant et cela à l 'air de fonctionner j'ai donc recommencé en prenant soin de bien installer Xp Réinstallation danc C, si c 'est bon je verrais comment faire pour supprimer la partie qui se trouve sur D

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €Disque dur Seagate BarraCuda 2 To à 44,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 44,99 €. On le trouve ailleurs autour de 60 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
79,99 €Alimentation modulaire Corsair RM650 80+ Gold à 79,99 €
Valable jusqu'au 27 Septembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM650 à 79,99 €. Cette alimentation de 650W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 100 €. 


> Voir l'offre
83,03 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 500 Go à 83,03 € livré
Valable jusqu'au 27 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 500 Go qui passe à 78,44 € (avec la TVA ajustée). Comptez 4,59 € pour la livraison en France, soit un total de 83,03 € livré en France. On le trouve ailleurs à partir de 105 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Fichiers corrompus
fichiers de spybot corrompus
Fichiers corrompus
fichiers host corrompus
Avast trouve des fichiers corrompus
réparation fichiers restant corrompus
Fichiers corrompus
Au démarrage, format de fichiers non reconnus
Impossible d'ouvrir ces fichiers
sauvegarde de votre clé de chiffrement de fichiers
Plus de sujets relatifs à Nsis hdr dropper +fichiers corrompus
 > Tous les forums > Forum Sécurité