Sujet Précédent Sujet Suivant

Ordi vérolé ?

corentin GO Messages postés 71 Statut Membre -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour a tous !
je posède un dd externe storex mai je ne peut pas charger des films dessus; en effet le chargement plante mais cela ne vient pas du disque dur lui même. je pense etre vérolé donc quelq'un pourrait il m'aider s'il vous plait? merci a tous d'avance.
Corentin
A voir également:

55 réponses

Précédent
Réponse 41 / 55
corentin GO Messages postés 71 Statut Membre 1
 
rebonjour, je vous précise que je ne peut pas poster le rapport !! jarrive a le voir en appercu mai impossible de le poster il napparait pas, pas de meaasge d'erreur. dc si je peux vous l'envoyer genre par mail ... merci
0
Réponse 42 / 55
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
salut, corentinGO

Il y a parfois des bugs sur le forum ou bien ton rapport et trop long.

1/ Va sur le site https://www.cjoint.com/
Poste le rapport.
Un lien sera crée. Copie cette adresse.

2/ Reessaie de poster le lien sur un message.

3/ Sinon, tu peux essayer de me l'envoyer par la messagerie du forum.
pour cela, clique sur mon nom dans un des messages de la discussion.
cela te ramènera vers un fenêtre --> lui écrire un message.

A+
0
Réponse 43 / 55
corentin GO Messages postés 71 Statut Membre 1
 
voila j'ai posté le message dans ta boite de méssagerie comment sa marche.
0
Réponse 44 / 55
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
OK, merci.

le fichier trouvé par le scan de kaspersky :
C:\Program Files\Dell Support Center\HWDiag\bin\pcd5srvc.pkms

Je ne crois pas que ce soit un fichier infecté.
Pour le vérifier :

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessus et le coller dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
corentin GO Messages postés 71 Statut Membre 1
 
je ne sais pa si c'est sa qu'il faut envoyer mais bon ...
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.19 -
AhnLab-V3 5.0.0.2 2009.04.19 -
AntiVir 7.9.0.148 2009.04.19 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.19 -
Avast 4.8.1335.0 2009.04.19 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.19 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.19 -
Comodo 1121 2009.04.19 -
DrWeb 4.44.0.09170 2009.04.19 -
eSafe 7.0.17.0 2009.04.19 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.19 -
F-Secure 8.0.14470.0 2009.04.19 Trojan.Win32.DNSChanger.ojr
Fortinet 3.117.0.0 2009.04.19 -
GData 19 2009.04.19 -
Ikarus T3.1.1.49.0 2009.04.19 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.19 Trojan.Win32.DNSChanger.ojr
McAfee 5589 2009.04.19 -
McAfee+Artemis 5589 2009.04.19 -
McAfee-GW-Edition 6.7.6 2009.04.19 -
Microsoft 1.4502 2009.04.19 -
NOD32 4019 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.19 -
Panda 10.0.0.14 2009.04.19 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.19 -
Rising 21.25.62.00 2009.04.19 -
Sophos 4.40.0 2009.04.19 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.19 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.19 -
Information additionnelle
File size: 20640 bytes
MD5...: fe11b610ea44101ef9dcba7f38340f64
SHA1..: 1bb6925872a66083137bc724ac08dbb4cd81d8ca
SHA256: ba28b5a70dfff682418265936749901aff53eb90400dfd7ad9ceda40c3862f09
SHA512: 9d337481114b52fd81bdf6aaf475e3ab6333c22d2b299770ccb261f02636ade9
0c69f2bc47b4b83306e0bb2e58ff2ff3ab769b1425d7ea2eef0d15c40dc7a322
ssdeep: 384:LVoYw0itPUV7g4acQ4Y+AV0pQieqmVDonRUSlWVw2SUledpXTbO6j+:L8pnP
cA+AV0pPkluDbOm+
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3405
timedatestamp.....: 0x47571fe5 (Wed Dec 05 22:02:13 2007)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
page 0x500 0x16a4 0x1700 6.18 cb5426fc5b4f01069436933485a39b6a
.text 0x1c00 0x1444 0x1480 6.16 c947d476ede4e798aaf4fe73b8779138
init 0x3080 0x75 0x80 4.83 0678c7145a7e86e1b0407bc31822a4b0
.rdata 0x3100 0x234 0x280 3.89 de0f15920e9d8dfedeec6461f9465a7e
.data 0x3380 0x50 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
INIT 0x3400 0x56a 0x580 5.49 b3ad787a16f9b5ba6e759550a3f9955d
.rsrc 0x3980 0x2f8 0x300 3.17 9e9b9b5eeaa028259ea7919cc7d9ad56
.reloc 0x3c80 0x2dc 0x300 5.60 4a59d8ef65a68dc8da431729806784e5

( 2 imports )
> ntoskrnl.exe: ObfDereferenceObject, IoGetDeviceObjectPointer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, MmUnmapIoSpace, READ_REGISTER_UCHAR, MmMapIoSpace, WRITE_REGISTER_UCHAR, ExFreePool, WRITE_REGISTER_USHORT, READ_REGISTER_ULONG, WRITE_REGISTER_ULONG, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, KeDelayExecutionThread, _allmul, IoGetAttachedDeviceReference, KeTickCount, KeBugCheckEx, IofCompleteRequest, _except_handler3, RtlInitUnicodeString, ExAllocatePoolWithTag, RtlAppendUnicodeStringToString, IoCreateDevice, RtlFreeUnicodeString, RtlCopyUnicodeString, IoDeleteDevice, InterlockedDecrement, READ_REGISTER_USHORT, InterlockedIncrement
> HAL.dll: HalSetBusData, HalGetBusData, WRITE_PORT_ULONG, READ_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalSetBusDataByOffset, HalGetBusDataByOffset, KeStallExecutionProcessor

( 0 exports )
RDS...: NSRL Reference Data Set
0
Réponse 46 / 55
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
C'est bien cela. merci.

1/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

:Files
C:\Program Files\Dell Support Center\HWDiag\bin\pcd5srvc.pkms

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Copie/colle le résultat dans ton prochain message.

le rapport ( fichier .log ) est également situé dans C:\_OTMoveIt\MovedFiles.

2/ je remarque ceci :
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 13 GB (6%) free of 226 GB
Total RAM: 3069 MB (57% free)

Même si tu as 3 Go de RAm sur le PC, il ne te reste que peu de place sur ton disque dur C:.
Or, Windows utilise ce qu'on appelle une mémoire virtuelle qui correspond à utiliser le disque dur comme zone tampon pour la copie de fichiers par exemple.

C'est une cause possible de ton problème.
peux-tu faire du ménage dans C: ?

A+
0
Réponse 47 / 55
corentin GO Messages postés 71 Statut Membre 1
 
euhhh
Error: Unable to interpret <C:\Program Files\Dell Support Center\HWDiag\bin\pcd5srvc.pkms > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04192009_220536
0
Réponse 48 / 55
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Recommence avec ceci pour coller dans OTMoveIT3 :

begin copying here:

:Files
C:\Program Files\Dell Support Center\HWDiag\bin\pcd5srvc.pkms

puis poste le rapport.
0
Réponse 49 / 55
corentin GO Messages postés 71 Statut Membre 1
 
sa me met encore pareil :

Error: Unable to interpret <C:\Program Files\Dell Support Center\HWDiag\bin\pcd5srvc.pkms> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04192009_224412
0
Réponse 50 / 55
corentin GO Messages postés 71 Statut Membre 1
 
ps : regarde ce que j'ai trouvé sur un forum :

I received the new update from Dell for the DELL SERVICE CENTER version 2.0. When I installed it Threatfire detected it as a threat. It says this path was the cause of the threat: c:\Program Files\Dell Support Center\HWDiag\bin\pcd.exe

I contacted Dell and Dell confirmed there was no virus/adware attached in the pcd.exe file. I believe this is a false positive.

Are any other people having this issue?

ensuite plusieurs personnes confirment que ce n'est pas un virus...
0
Réponse 51 / 55
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Tu es sur qu'on parle du même fichier.
Il n'a pas été supprimé.

Vois pour augmenter la place sur C:

A+
0
Réponse 52 / 55
corentin GO Messages postés 71 Statut Membre 1
 
j'ai augmenté la place disponible sur mon dd pour la monter A 31 gb sur les 220. est ce suffisant ??
sinon je ne sais pas pourquoi je narrive pas a supprimer le fichier ...
0
Réponse 53 / 55
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Cela me surprend également que ce fichier soit infecté.

le mieux serait de poser la question au support technique de Dell.
http://support.euro.dell.com/support/emailtechsupport/emea/index.aspx?c=fr&l=fr&s=gen

je crois qu'il est préférable de laisser ce fichier sur le PC.

Peux-tu essayer de transférer tes fichiers sur ton disque dur externe ?

A+
0
Réponse 54 / 55
corentin GO Messages postés 71 Statut Membre 1
 
ben j'ai essayé mais sans succès ...
enfin hier j'ai réussi a charger 8 films avi de 700 mo pi après plus rien impossible d'en remettre d'autres mêmes après 10 essais ...
0
Réponse 55 / 55
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Est-ce que ton PC plante, tu le redémarres ?
Et quand tu transfères tes fichiers, c'est un à la fois, ou tous ensemble ?

Fais un nettoyage :

1/ Utilise CCleaner.

2/ Démarrer --> exécuter --> tape cmd --> dans la fenêtre qui s'ouvre, tape chkdsk C: /r /f
Redémarre le PC et laisse windows faire la vérification de tes disques durs.

3/ Lance une défragmentation.

A+
0