norton a trouvé 36960.msi; je fais quoi ?

[maiteline]

Bonjour QC001

merci pour ta réponse; je la vois notée à 16h30; je ne comprends pas : j'étais devant mon micro jusqu'à 19h et rien n'est apparu ...c'était pareil les autres fois : il y a un gros décalage. tant pis; tu vas peut être repasser par ici aujourd'hui ?

oui, j'ai Norton sur toutes la machines; le nouveau scan MBAM sur le micro #1 est négatif :RAS; idem avec Norton qui ne trouve plus rien cette fois. sur le portable, Norton cette fois ci détecte un Trojan horse ... bfc43B.msi... (il n'y a pas 36960.msi sur le portable) qui a été installé par CIEL en février 2009 (installation database)... !

certes Norton détecte sans doute un faux trojan horse mais ceci depuis peu...

Enfin voilà, Norton nous aura permis de faire connaissance; tu auras pu me faire découvrir MBAM qui lèvera désormais mes angoisses régulières...enfin, autant que possible et j'appris qu'il vaut mieux faire les mises à jour . J'aurai pu constater qu'il existe des personnes pour aider les autres ... et je t'en remercie chaleureusement.

Bonne journée

Modifié le 7 juillet 2009 par maiteline

[WawaSeb]

Bonjour maiteline,

 

*** Qc001 est effectivement situé dans un fuseau horaire TRES différent du nôtre ! ***

 

 

J'aurai pu constater qu'il existe des personnes pour aider les autres ...

--> Oui, et son niveau est... très bon !

 

 

Bonne journée à tous les deux...

 

 

Edit : Correction "logique"

Modifié le 7 juillet 2009 par WawaSeb

[maiteline]

bonjour WAWASEB

je m'en doutais un peu .... j'espère qu'il fait beau là bas!!! Internet peut être une plaie ... mais aussi un miracle !

bonne journée à toi aussi .

[Mark]

Bonjour maiteline, WawaSeb et un petit bonjour également à Norton-Forum-assist que j'aperçois au bas

 

Oui je suis bien 6 heures derrière Paris et peu de dispo durant mes journées, alors nous sommes vraiment "décalés".

 

Merci pour le test avec le portable. Ça semble confirmer une détection nouvelle, probablement heuristique, de Norton sur une fichier .msi de Ciel Compta. Le nom n'est pas le même mais ça ne me surprend pas (fichiers nommés aléatoirement. Si le fichier est toujours présent, tu voudrais bien le passer chez Virus Total ? Ça confirmerait. Nous pourrions même en fournir une copie à Symantec pour leur permettre de régler le léger problème. Alors voici les instructions à nouveau :

 

Avec les fichiers cachés/système visibles, rends-toi au lien suivant :

http://www.virustotal.com/fr/

 

- Clique sur "Parcourir..."

- Repère le fichier suivant :

 

C:\WINDOWS\Installer\bfc43B.msi

 

- Double-clique dessus afin de le sélectionner

- Clique maintenant sur le bouton "Envoyer le fichier"

- Si leur serveur est très sollicité, il se peut qu'on te place en file d'attente ; il faut patienter..

- Si, en début d'analyse, on te signale que le fichier a déjà été analysé : choisis une "Nouvelle analyse".

- L'analyse ne prend qu'une ou deux minutes et un rapport complet s'affichera ;

- Colle simplement le lien de la page de Virus Total ici, dans ta prochaine réponse (place-le en Favoris pour éviter de le perdre).

 

Tu pourrais également mettre une copie de ce fichier dans une archive (zippé) avant de faire la MAJ pour Ciel, juste pour l'avoir au chaud si analyse subséquente nécessaire.

 

À bientôt

[maiteline]

Bonsoir QC001

 

c'est demain, enfin j'espère, que je pourrai te donner le CR ; ma connexion internet (orange) ne cesse de se couper et je renonce (j'habite à la campagne et ce sont probablement les oiseaux qui portent les paquets...et comme il y a de l'orage...) et je ne parviens pas à envoyer le fichier au scan de virustotal (8Mo). Alors, je vais attendre , en général, le matin tôt ça marche mieux (les mômes du village roupillent et ça libère un peu de bande passante...) vive les vancances : j'ai hâte que la rentrée scolaire arrive ....

 

bonne fin de soirée et ... à demain

[Mark]

Les oiseaux ? Hahaha... il faut bien les nourire alors

 

Gaffe aux orages, effectivement. On devrait en avoir ici aussi, aujourd'hui.

 

@ demain

[maiteline]

bonjour QC001

ça aura été bien difficile d'obtenir le rapport à cause de ma connexion;

de + le portable est tellement portable avec un touch pad hyper sensible qui fait que j'ai eu aussi quelques fermeures involontaires de fenêtres dues ... à mes gros doigts ...que c'est peu pratique ...mais c'est léger ...

 

http://www.virustotal.com/fr/analisis/c9c3...9863-1246996482

 

 

voilà ce que j'ai obtenu

 

qu'en penses tu ?

 

6 h derrière Paris ....ouh... tu ne dois pas rentrer tous les week ends... !

 

donc bon appétit !

merci encore.

[Mark]

Bonjour !

 

Je te félicite d'avoir réussi l'analyse, malgré la connexion et... les doigts

 

Ça me confirme le faux positif de Norton et on constate que Trend Micro détecte le "packer" aussi. Donc si tu avais fait un scan en ligne avec Secuser, par exemple, tu aurais eu droit à une détection sur le fichier (Secuser utilise le moteur antivirus de Trend Micro...). Il s'agit tout simplement d'une détection (fausse) heuristique sur l'enrobage du fichier de Ciel Compta ; on voit ça souvent avec d'autres programmes ou outils légitimes.

 

Affaire classée

 

Je voulais te faire faire une analyse de la machine (#1) en ligne avec Kaspersky, mais vu ta connexion, cela aurait été une expérience horrible pour toi, avec téléchargement obligatoire de + de 40 Mégas. L'analyse ne sera plus nécessaire grâce aux essais sur le portable...

 

===========

 

Je vais maintenant te faire désinstaller ComboFix (machine #1) proprement :

 

- Clique sur le bouton "Démarrer" et ensuite sur "Exécuter..."

- Copie/colle la ligne suivante dans la boîte et clique "OK" :

 

ComboFix /u

 

L'opération durera quelques secondes tout au plus et tu auras un message de confirmation. C'est tout.

 

Vu les faibles risques d'infection sur tes machines, je ne te proposerai pas 56 programmes de protection, mais je te laisse les consignes de bases :

 

- Maintiens les machines à jour (Windows Update) religieusement.

- Même chose pour l'antivirus.

- Passe une analyse rapide périodique avec MBAM sur la ou les machines qui surfent (fais la MAJ au préalable via l'onglet "Mise à jour").

 

Questions ? Pas de gêne surtout.

 

@ bientôt,

 

Edit : j'oubliais...

6 h derrière Paris ....ouh... tu ne dois pas rentrer tous les week ends... !

Je suis au Québec (en permanence) alors pas de soucis pour les weekends

Modifié le 8 juillet 2009 par Qc001

[maiteline]

QC001,

eh bien tout est bien qui finit bien; à part une certaine trouille pendant 48h, cela m'aura permis de mettre en place une "hygiène" de sécurité (les 3 conseils que tu donnes) un peu plus rigoureuse .

 

Pour la petite histoire , l'un des sites "sensibles" auxquels je me connecte régulièrement est tombé en rade pendant + de 24 h avant-hier! au départ je croyais que cela venait de mes ordis ... (la parano me poursuit ...)

; leur aurais-je porté la poisse car je les ai , après mon alerte, appelés pour savoir s'ils n'avaient pas des moyens de connexion mieux sécurisés qu'un mot de passe même crypté compte tenu de la cyber criminalité en plein essor.

 

Autrement, j'ai reçu une "réponse" de CCM de la part de Daniel du Norton forum assist qui me dit fort justement que " s’il s’agit d’un cheval de Troie vous devriez le supprimer" ....

sûr qu'il a raison ... le tout était de savoir s'il s'agissait d'un cheval de Troie.

 

Eh bien, QC001, en effet, le problème est résolu et je t'en remercie grandement .

 

Peut être un autre problème me ramènera-t-il sur le forum. S'il me faut choisir entre ton efficace et si aimable assistance et pas de problème, hélas, c'est chose cruelle que d'espérer ne plus en avoir !

 

Encore merci et ... bonjour !

[Mark]

Coucou

 

Je ne passe qu'en coup de vent...

 

Prépare un peu de popcorn et passe par CCM

 

Je reviendrai ici avec quelques commentaires, suite à la réponse de "Daniel" (que je salue au passage).

 

http://www.commentcamarche.net/forum/affic...orton-36960-msi

 

@+