fichiers metadata

[invite870271b3]

Bonjour, j'ai découvert dans un fichier caché nommé Metadata, des milliers de fichiers XML portant le nom de dossiers que je possède mais aussi beaucoup d'autres fichiers avec une connotation X. Etant sur de ne pas avoir eu ces fichiers sur l'ordinateaur, je me pose la question de savoir comment ils sont arrivés la.
Une personne m'a dit que ce pourrait être des fichiers cachés qui s'ouvrent lorsque l'on ouvre un fichier "normal".
Pouvez vous m'e dire plus et comment empecher que cela arrive par la suite?

j'ai realise les tests proposes sur le forum, voici les resultats.

Vaut-il mieux que je supprime tout les fichiers presents dans le dossier Metadata et regarder regulierement si de nouveaux fichiers "exotiX" y arriveraient?
Merci d'avance
-----

[invite275db609]

Bonjour

Tu t'es trompé dans le rapport de DiagHelp, lors de l'apparition de la fenetre rouge, tu dois appuyer sur Entrée comme demandé ... cela permettra à DiagHelp de finir son scan et de t'afficher son rapport.
Reprend le scan DiagHelp stp.

Fais également ceci :

• Télécharge clean de Malekal_Morte, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
  
• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 1 et appuie sur Entrée pour valider.
• Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.

• Télécharge puis installe AVG Anti-Spyware (AVG AS) :
• Une fois AVG AS lancé, clique sur "Mise à jour"
• Ferme le programme.

Redémarre en mode sans échec

• Relance AVG AS puis choisis l'onglet "Analyse"
• Puis l'onglet "Paramètres"
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
• Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
  Si un fichier est infecté détécté en fin d'analyse
• Clique sur "Appliquer toutes les actions"
• Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
• Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.

Poste les rapports en pièces jointes : DiagHelp option1 (le rapport se situe ici : C:\resultat.txt

Bonne journée

[invite870271b3]

Merci beaucoup,

Pour DiagHelp, j'avais fait enter lors de la fenetre rouge, l'ordi a redemarre tout de suite. Au demarrage, j'ai eu un message windows disant qu'il avait recupere une erreur critique. Mais pas d'autre rapport que celui poste precedemment. j'ai reessaye, meme resultat.

Pour malekal, rapport en annexe.

Pour AVG anti spyware, la page est introuvable chez moi. mais je possede deja AVG mais comme anti-virus.

Merci pour la suite

[invite275db609]

Bonjour carracas

Je viens de vérifier le lien d'AVG-AntiSpyware, et il est bien valide ... re-essaie (ce n'est pas l'antivirus, mais l'antiSpyware).
Quelle est l'erreur que t'affiche ta machine après le passage de DiagHelp ??
Peux-tu en faire une capture d'ecran stp.

=============================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

============================

Bonne journée

[A voir en vidéo sur Futura]

[invite870271b3]

Voici le rapport de scan de Kaspersky. J'ai fait un copier coller dans un fichier txt parce que les html ne peuvant pas être uploadés.
Pour AVG je vais retester.

Merci

[invite870271b3]

Re bonjour, voici le scan issus de AVG AS. J'ai également supprimé tout les fichiers présents dans le dossier Metadate, ca me permettra peut etre de voir si de nouveaux fichiers non désirés y arrivent.

[invite275db609]

Bonjour

Super

E:\Mes documents\petit cadeau.exe -> Trojan.Delf.tm : Nettoyé et sauvegardé (mise en quarantaine).

Sympa le petit cadeau ... une grosse infection, bien lourde qui a deja entrainé plusieurs crash de machine ...

===========================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

• Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

============================== ==

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

=============================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

==============================

Un mot sur le service de Boonty Games.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.
Merci Gof pour le canned

============================== =====

Où en sont tes dysfonctionnements ? Comment se comporte ta machine ?

Bonne journée

[invite870271b3]

Merci pour les conseils, j'ai installe le firewall. Il voulait pas me laisser demarrer internet. Qui commande ici non mais!!!

une petite question : pourquoi dois je faire ceci

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

Je suis juste curieux.

Pour l'etat de la machine, j'ai viré tout les liens presents dans Metadata qui etaient etrangers. je vais surveiller si ils reviennent ou pas.
merci beaucoup et bonne journee

[invite870271b3]

Maintenant que j'ai installe le firewall, impossible de me connecter avec msn même en ayant ferme le firewall. Pourrait-on me dire coment regler ce probleme?

Merci d'avance

[invite275db609]

Bonjour

Pour répondre à ta 1ere question : nous stoppons et supprimons ce service car il peut amener des plantages de ta machine et qu'il n'est pas necessaire pour son bon fonctionnement.

Pour répondre à ta 2eme question, as-tu autorisé MSN dans les exceptions du firewall ? Si tu ne le laisses pas passer, normal que tu ne puisses y accéder.

Bonne journée