Virus Win32/Alureon.H

JB -  
 JB -
Bonjour,

Depuis quelques jours, mon antivirus (Windows Live OneCare) me signale la présence du virus Win32/Alureon.H sur mon ordinateur ; virus qu'il ne peut manifestement pas supprimer.

J'ai donc pris connaissance de la fiche pratique que vous avez mis en ligne à ce sujet. Pour autant, mes connaissances informatiques étant plus que limitées, j'hésite vis à vis de la marche à suivre.

Pourriez-vous me renseigner ?
Merci d'avance,
Cordialement,
JB

Config: Windows XP Media center version 2002 SP 3

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La détection par Windows Live OneCare d’un virus Win32/Alureon.H sur un PC Windows XP est le problème central à résoudre. Des outils de diagnostic et d’analyse comme ZHPDiag et VirusTotal permettent d’établir des rapports détaillés et d’orienter les prochaines actions à mener. Des mesures de nettoyage recommandées incluent Malwarebytes, CCleaner pour nettoyer les entrées de registre, puis un redémarrage en mode sans échec et la poursuite des analyses avec GMER ou d’autres outils. En complément, des journaux système ou réseau peuvent indiquer des dysfonctionnements de pilotes ou des accès réseau suspects qui compliquent le nettoyage et nécessitent des mises à jour ou remplacements de composants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    1
    1. JB
       
      Salut,
      Merci pour ta réponse. Je suis donc tes conseils et te poste ça.
      0
    2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      oui en effet je te le conseil, car en fait ce virus c'est la nouvelle variante d'un rootkit assez chiant a s'en debarrasser car il arrive qu'il patch DES fichiers systemes

      as tu le Cd de windows ?
      0
    3. JB
       
      J'ai suivi la procédure que tu m'indiques. Problème, je n'arrive pas à héberger le rapport ZHPDiag.txt sur le site. Internet Explorer ne peut afficher la page une fois le fichier chargé...
      Concernant, le CD Windows, je dispose du CD "Windows XP Media center Version 2005 with Update Rollup 2". J'ai d'ailleur tenté de réparer Windows via le menu exécuter (SFC /scannow) comme le propose la fiche pratique du site CCM. Mais apparement, le CD ne contient pas les dernières versions du Service Pack.
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    OK,

    poste le rapport direct sur le forum mais en au moins 2 fois sinon sa va pas passer
    0
    1. JB
       
      J'ai pu le poster sous format word (.doc).
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijWshHHVd.doc
      Dis moi si ça te convient sinon, je te poste direct sur le forum.
      Thanks
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    deja tu as plus de place sur ton disque !!
    ta RAM est presque entierement utiliser, ton PC est tres peu puissant, ces 2 facteurs font deja que ton PC, rame a fonds !!

    ensuite tu as une infection USb, tous tes supports amovible sont infectes

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    https://www.ionos.fr/?affiliate_id=77097
    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    # Double clic sur le raccourci UsbFix présent sur ton bureau
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    # Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    # Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    # Merci d'avance pour ta contribution !!

    ensuite fait sa ou passe directement a GMER, si USbfix plante

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    http://www.gmer.net/
    * Lance Gmer
    * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    0
    1. JB
       
      Mon PC rame beaucoup effectivement !!!
      Je suis la procédure que tu m'indiques et te tiens informé.
      Merci beaucoup!!!
      0
    2. JB
       
      Je te poste le rapport établi par UsbFix:
      http://www.cijoint.fr/cjlink.php?file=cj201005/cij3VL1Rkx.txt
      Je passe à l'étape GMER et te tiens informé.
      Merci de ton aide précieuse !!!
      0
    3. JB
       
      Après plusieurs essais infructueux: impossible de mener à bien une analyse via GMER. J'ai tenté à plusieurs reprises: l'analyse a bloqué et GMER a fermé 2 fois puis l'ordinateur s'est éteint en m'indiquant que la mémoire tampon était pleine...
      0
    4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      oki

      - Telecharge et installe CCleaner
      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
      - une fois installer, lance le
      - va dans option/avancé et decoche la 1er ligne
      - et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

      puis

      rdemarre ton PC au bip tapote F8 et choisit mode sans echec et relance GMER et ne touche + a rien, enregsitre bien le rapport et poste le ensuiote
      0
    5. JB
       
      Salut,
      L'analyse via GMER est extrêmement longue. Je n'ai donc pu la mener à bien hier. Mes supports amovibles doivent-ils être connectés à mon ordinateur pendant l'analyse de GMER ?
      Merci
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon,

    redemarre en mode normal :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ensuite tu desactive toutes tes defence, antivirus, antispyware, parefeu si autre que windows et DECONNECTE toi d'internet et relance GMER

    durant le scan en touche a rien et poste le rapport ensuite
    0
    1. JB
       
      Merci pour tes conseils (et ta patience...). S'il faut relancer une analyse GMER, je n'aurai pas le temps de la faire avant le week end du 15 mai. Je suivrai donc la procédure que tu m'indiques à ce moment là et te tiendrai informé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. JB
     
    Salut Ploplus,

    Comme convenu, j'ai repris la procédure en cours. J'ai dû segmenter l'analyse GMER car l'ordinateur plantait dès lors que je procèdais à une analyse complète.
    Voici les problèmes détectés:
    Rapport GMER Devices:
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijuSYVARN.doc
    Rapport GMER files c:\
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijbLtEBcX.doc
    Rapport GMER section
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijdXc9At3.doc
    Pour le reste, GMER n'a rien détecté.
    Thanks
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    quand tu passe par Cijoint, colle tout dans le meme fichier pour ne faire qu'UN SEUL lien...

    bon, c'est bien alureon tu as un fichier systeme infecter !!

    il faut faire les manips d'un seul coup et ne pas attendre semiane entre chaque scan sinon tout reviens en meme pire

    donc fait sa deja :

    desactive ton antivirus et TOUTES tes protections

    clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

    puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
    DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

    une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
    0
    1. JB
       
      Voici le rapport:
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijcjpeYvT.txt
      PS: je me suis absenté pendant une semaine de mon domicile, c'est pourquoi je n'ai pu procéder aux manipulations que tu m'indiquais la semaine passée. Je n'ai pas utiilsé l'ordinateur pendant cette période.
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    oki, recu, apparament Combo a fait le + gros tout seul :

    - clic ici https://www.virustotal.com/gui/
    - clic sur parcourir en milieu de page
    - dans la nouvelle fenetre copie colle la (les) ligne a analyser

    c:\windows\system32\0580FDE563.sys

    - clic sur ouvrir
    - clic sur envoyer, un rappport va s'etablir
    SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
    et copie colle le rapport ici + l' URL du rapport (adresse internet)

    puis

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    ensuite un conseil va dans demarrer/peanneau de configuration/ajouter et supprimer un programmes et desinstalle :

    - spybot search and destroy
    - windows live one care

    et tu installe antivir : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
    DECOCHE PENDANT L'INSTALLATION, lexecution du scan apres l'installation

    puis configure le comme sa : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    puis lance un scan complet, supprime tous ce qu'il trouve et copie colle le rapport ici
    0
    1. JB
       
      Voici pour la 1ere etape:
      URL du rapport VirusTotal: http://www.virustotal.com/fr/analisis/b7d0792f659c732af3e130b23738251367e76f909813a77a09f77c19dd2c28f3-1274014032
      Et le rapport:
      Fichier 0580FDE563.sys reçu le 2010.05.16 12:47:12 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

      Résultat: 0/41 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.05.10 -
      AhnLab-V3 2010.05.16.00 2010.05.15 -
      AntiVir 8.2.1.242 2010.05.14 -
      Antiy-AVL 2.0.3.7 2010.05.14 -
      Authentium 5.2.0.5 2010.05.15 -
      Avast 4.8.1351.0 2010.05.16 -
      Avast5 5.0.332.0 2010.05.16 -
      AVG 9.0.0.787 2010.05.16 -
      BitDefender 7.2 2010.05.16 -
      CAT-QuickHeal 10.00 2010.05.15 -
      ClamAV 0.96.0.3-git 2010.05.16 -
      Comodo 4858 2010.05.16 -
      DrWeb 5.0.2.03300 2010.05.16 -
      eSafe 7.0.17.0 2010.05.13 -
      eTrust-Vet 35.2.7490 2010.05.15 -
      F-Prot 4.5.1.85 2010.05.15 -
      F-Secure 9.0.15370.0 2010.05.16 -
      Fortinet 4.1.133.0 2010.05.16 -
      GData 21 2010.05.16 -
      Ikarus T3.1.1.84.0 2010.05.16 -
      Jiangmin 13.0.900 2010.05.16 -
      Kaspersky 7.0.0.125 2010.05.16 -
      McAfee 5.400.0.1158 2010.05.16 -
      McAfee-GW-Edition 2010.1 2010.05.16 -
      Microsoft 1.5703 2010.05.16 -
      NOD32 5117 2010.05.15 -
      Norman 6.04.12 2010.05.16 -
      nProtect 2010-05-16.01 2010.05.16 -
      Panda 10.0.2.7 2010.05.16 -
      PCTools 7.0.3.5 2010.05.16 -
      Prevx 3.0 2010.05.16 -
      Rising 22.47.06.04 2010.05.16 -
      Sophos 4.53.0 2010.05.16 -
      Sunbelt 6309 2010.05.16 -
      Symantec 20101.1.0.89 2010.05.16 -
      TheHacker 6.5.2.0.280 2010.05.14 -
      TrendMicro 9.120.0.1004 2010.05.16 -
      TrendMicro-HouseCall 9.120.0.1004 2010.05.16 -
      VBA32 3.12.12.5 2010.05.14 -
      ViRobot 2010.5.15.2318 2010.05.15 -
      VirusBuster 5.0.27.0 2010.05.15 -
      Information additionnelle
      File size: 168 bytes
      MD5...: cd8b09e1f2a7ae6d5a2f27ee5cebb287
      SHA1..: e38f118daad1058a01807f3aa138ba5c903798b2
      SHA256: b7d0792f659c732af3e130b23738251367e76f909813a77a09f77c19dd2c28f3
      ssdeep: 3:hl/E0hq/tMjDlll/KcLjjnn:Xc1MjBKcXjn

      PEiD..: -
      PEInfo: -
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
    2. JB
       
      Et voici le rapport Malwarebyte's:
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijS0WDECY.txt
      PS: Windows LiveOne Care me signale toujours la présence du virus.
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    oui mais maintenant ce qui est important c'est de savoir dans qu'elle fichier, il le detcte peut etre dans la quarantaine de combofix.
    Note le fichier que windows live onecare detecte

    le seul scan qui pourra nous dire si oui ou non c'est fini c'est le suivant mais avant fait redemarrer AU MOINS 1 FOIS ton PC.

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ensuite tu desactive toutes tes defence, antivirus, antispyware, parefeu si autre que windows et DECONNECTE toi d'internet et relance GMER

    Pour GMER, tu enregsitre le rapport dans un fichier .txt, pas un doc MAIS SURTOUT si tu l'enoie via Cijoint METS TOUT DANS UN SEUL RAPPORT, c'est sur le forum (ici) qu'i faut poster en 2 fois et encore pour GMER en genral sa passe
    0
  10. JB
     
    Salut,

    Bon, j'ai toujours un problème avec GMER. J'ai lancé plusieurs analyses hier soir et cette nuit. Les analyses plantent à chaque fois que GMER analyse les sections device\. (j'ai bien utilisé defogger comme tu me le demandais).
    0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    slt

    redemarreton PC au bip tapote F8 et choisit mode sans echec

    et relance GMEr et enregistre bien le rapportet poste le.

    windows liveone care te detecte le virus dans quel fichier ? note le la prochaine fois si il te le detcte encore.
    0
    1. JB
       
      Concernant le mode sans échec, j'avais déjà essayé. Le dimensionnement des fenêtres empêche l'enregistrement direct du rapport. Il apparait cependant à l'écran. Je peux donc le noter et te le transmettre de cette façon si cela te convient ??
      Concernant Windows Liveone care, j'ai fait une analyse rapide hier soir du PC, il ne me sortait plus le virus (ce qu'il faisait auparavant). Par ailleurs, les fonctions de mises à jour de l'antivirus semblent marcher à nouveau alors qu'elles étaient bloquées depuis l'apparition de l'alureon.
      0
    2. JB
       
      Edit:
      1-Je viens de faire une analyse complète du PC. Windows LiveOne care a détecté la présence du Virus:Win32/Alureon.H. Pour autant, à la différence des précédentes analyses, l'antivirus m'indique l'avoir nettoyé. Je fais une nouvelle analyse complète pour voir ce que ça donne.
      2- GMER plante toujours.
      0
    3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      salut

      OU DETECTE T IL LE FICHIER ?

      sa fait au moins 4 fois que jte le demande, parceque savoir qui detecte machin bidulle truc en quarantaine ou dans la restauration systeme on s'en tape !!!!!!!!!!!!!!!!!!!!


      Pour GMEr meme en MODE SANS ECHEC, il plante ?
      0
  12. JB
     
    1- J'ai tenté par 2 fois de démarrer en mode sans échec. Le PC plante et redémarre en mode normal.

    2- Voici les 2 rapports que m'a sorti Windows Live One care sur les 2 dernières analyses; la dernière ne décelant plus de virus. Le fichier infecté et réparé lors de la 1ere analyse apparait à la fin du copier/coller qui suit:

    17/05/2010 17:18 Fin de l'analyse antivirus et logiciels espions

    Éléments analysés : C:\

    Type d'analyse : Analyse complète
    Début de l'analyse : 17/05/2010 14:12
    Fin de l'analyse : 17/05/2010 17:18
    Nombre total de fichiers analysés : 1778292
    Nombre total de fichiers non analysés : 41
    Nombre total de menaces détectées : 0
    Nombre total de menaces nettoyées : 0
    Nombre total de menaces supprimées : 0
    Nombre total de menaces mises en quarantaine : 0
    Nombre total de menaces toujours présentes mais interrompues : 0

    17/05/2010 14:31 Signatures mises à jour
    de : Delta AV :(1.81.1802.0), Base AV :(1.81.0.0), Delta AS :(1.81.1802.0), Base AS :(1.81.0.0), Moteur AM :(1.1.5703.0)
    vers : Delta AV :(1.81.1848.0), Base AV :(1.81.0.0), Delta AS :(1.81.1848.0), Base AS :(1.81.0.0), Moteur AM :(1.1.5703.0)
    17/05/2010 14:31

    17/05/2010 14:06 Fin de l'analyse antivirus et logiciels espions

    Éléments analysés : C:\

    Type d'analyse : Analyse personnalisée
    Début de l'analyse : 17/05/2010 11:08
    Fin de l'analyse : 17/05/2010 14:05
    Nombre total de fichiers analysés : 1777503
    Nombre total de fichiers non analysés : 42
    Nombre total de menaces détectées : 1
    Nombre total de menaces nettoyées : 1
    Nombre total de menaces supprimées : 0
    Nombre total de menaces mises en quarantaine : 0
    Nombre total de menaces toujours présentes mais interrompues : 0

    17/05/2010 14:06 Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Virus:Win32/Alureon.H
    Date et heure de la détection : 17/05/2010 11:08
    Nom du fichier : C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1093\A0275878.sys
    Gravité de la menace : Grave
    Catégorie de la menace : Virus
    Menace détectée par l'analyse à la demande : (ANTIVIRUS_ONDEMAND)
    Statut de la menace : Nettoyé
    0
    1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      et ben vala c'est ce que jte disais :

      C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1093\A0275878.sys


      c'est la restauration meme si il n'arrive pas a le supprimer, on le fera tres simplement a la fin les detection situer ici tu t'en occupe pas "\System Volume Information" c'est deja supprimer, ce n'est plus actif !


      refait tourner combofix et poste le rapport, c'est pas normal que tu puisse pas acceder au MSE
      0
    2. JB
       
      Voici le rapport combofix:
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijdHJm8lI.txt
      (thanks encore pour ta patience poplus...)
      0
    3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      re

      tu as un windows allemand ou avec des composant linguistique allemand ?


      relance malwarebyte, fait une mise ajour et lance un sca RAPIDE et poste le rapport
      il reste des choses comme tu doit t'en douter
      0
    4. JB
       
      Pas de version windows ni de composants allemands à ma connaissance. J'ai acheté le PC en France (neuf) et ma version de windows n'est pas crackée.

      Voilà pour le rapport malwarebyte:
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijCwpZzRM.txt
      0
    5. JB
       
      Ne tiens pas compte du lien ci-dessus, il manque la mise à jour de malware. Je te renvoies le rapport, sorry.
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok poste un nouveau ZHPdiag maintenant

    puis

    - clic ici https://www.virustotal.com/gui/
    - clic sur parcourir en milieu de page
    - dans la nouvelle fenetre copie colle la (les) ligne a analyser (une par une)

    c:\documents and settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

    c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe

    c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

    c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\outicon.exe

    - clic sur ouvrir
    - clic sur envoyer, un rappport va s'etablir
    SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
    et copie colle le rapport ici + l' URL du rapport (adresse internet)

    tu as donc 4 rapports a poster, pour 4 fichier differents
    0
    1. JB
       
      Voilà pour le rapport ZHPdiag:
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijTreCOcY.txt
      0
    2. JB
       
      Analyse Virustotal / 1er fichier.
      URL:
      http://www.virustotal.com/fr/analisis/d0c737f0f716217d1061ba0d13a1870e25a68fb6b357e4b1fc7476c374450769-1274128734
      Rapport:
      Fichier UninstPCSFEMsi.exe reçu le 2010.05.17 20:38:54 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 1/41 (2.44%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.05.10 -
      AhnLab-V3 2010.05.18.00 2010.05.17 -
      AntiVir 8.2.1.242 2010.05.17 -
      Antiy-AVL 2.0.3.7 2010.05.17 -
      Authentium 5.2.0.5 2010.05.17 -
      Avast 4.8.1351.0 2010.05.17 -
      Avast5 5.0.332.0 2010.05.17 -
      AVG 9.0.0.787 2010.05.17 -
      BitDefender 7.2 2010.05.17 -
      CAT-QuickHeal 10.00 2010.05.17 -
      ClamAV 0.96.0.3-git 2010.05.17 -
      Comodo 4864 2010.05.17 -
      DrWeb 5.0.2.03300 2010.05.17 -
      eSafe 7.0.17.0 2010.05.17 -
      eTrust-Vet 35.2.7495 2010.05.17 -
      F-Prot 4.5.1.85 2010.05.17 -
      F-Secure 9.0.15370.0 2010.05.17 -
      Fortinet 4.1.133.0 2010.05.16 -
      GData 21 2010.05.17 -
      Ikarus T3.1.1.84.0 2010.05.17 -
      Jiangmin 13.0.900 2010.05.17 -
      Kaspersky 7.0.0.125 2010.05.17 -
      McAfee 5.400.0.1158 2010.05.17 -
      McAfee-GW-Edition 2010.1 2010.05.17 -
      Microsoft 1.5703 2010.05.17 -
      NOD32 5122 2010.05.17 -
      Norman 6.04.12 2010.05.17 -
      nProtect 2010-05-17.01 2010.05.17 -
      Panda 10.0.2.7 2010.05.17 -
      PCTools 7.0.3.5 2010.05.17 -
      Prevx 3.0 2010.05.17 -
      Rising 22.48.00.04 2010.05.17 -
      Sophos 4.53.0 2010.05.17 -
      Sunbelt 6313 2010.05.17 -
      Symantec 20101.1.0.89 2010.05.17 -
      TheHacker 6.5.2.0.281 2010.05.17 -
      TrendMicro 9.120.0.1004 2010.05.17 PAK_Generic.001
      TrendMicro-HouseCall 9.120.0.1004 2010.05.17 -
      VBA32 3.12.12.5 2010.05.17 -
      ViRobot 2010.5.17.2320 2010.05.17 -
      VirusBuster 5.0.27.0 2010.05.17 -
      Information additionnelle
      File size: 61440 bytes
      MD5...: c9ee35f5aea8bd5d3d3e900343da6528
      SHA1..: 24a5164b1f3387765360be537aee3e7b5da9cb4b
      SHA256: d0c737f0f716217d1061ba0d13a1870e25a68fb6b357e4b1fc7476c374450769
      ssdeep: 768:eQ2Mrjji69NV+qn/9zZpdkcR5mnZbUQ22Itk:eb0m8NnLF5mZQ/tk

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x7df3
      timedatestamp.....: 0x463b3c8a (Fri May 04 14:00:42 2007)
      machinetype.......: 0x14c (I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0xe58c 0xe600 5.44 02973208f2b41ee463cc96cb4916e99d
      .sxdata 0x10000 0x18 0x200 0.23 ca38c32511fa581c324b26f8fb359620
      .rsrc 0x11000 0x3a0 0x400 2.92 4dcf652770fc4e1cae477d3926397445

      ( 3 imports )
      > KERNEL32.dll: Sleep, CreateMutexA, GetLastError, OutputDebugStringA, CloseHandle, LCMapStringW, LCMapStringA, SetStdHandle, LoadLibraryA, GetProcAddress, GetOEMCP, GetACP, RtlUnwind, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapFree, RaiseException, HeapAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, HeapSize, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, SetFilePointer, GetCPInfo, FlushFileBuffers
      > ADVAPI32.dll: RegCloseKey, RegCreateKeyExA, RegOpenKeyExA
      > msi.dll: -, -, -, -, -, -, -

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      sigcheck:
      publisher....:
      copyright....:
      product......: MsiUninstaller
      description..: MsiUninstaller
      original name: MsiUninstaller.exe
      internal name: MsiUninstaller
      file version.: 2, 0, 0, 17
      comments.....:
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
    3. JB
       
      Analyse Virustotal / 2eme fichier.
      URL:
      http://www.virustotal.com/fr/analisis/e3f248bfb08e19551b532309aac550b4a64f577d6e9f8a99c076e5f990691f96-1274129027
      Rapport:
      Fichier unbndico.exe reçu le 2010.05.17 20:43:47 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/41 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 2.
      L'heure estimée de démarrage est entre 49 et 70 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.05.10 -
      AhnLab-V3 2010.05.18.00 2010.05.17 -
      AntiVir 8.2.1.242 2010.05.17 -
      Antiy-AVL 2.0.3.7 2010.05.17 -
      Authentium 5.2.0.5 2010.05.17 -
      Avast 4.8.1351.0 2010.05.17 -
      Avast5 5.0.332.0 2010.05.17 -
      AVG 9.0.0.787 2010.05.17 -
      BitDefender 7.2 2010.05.17 -
      CAT-QuickHeal 10.00 2010.05.17 -
      ClamAV 0.96.0.3-git 2010.05.17 -
      Comodo 4864 2010.05.17 -
      DrWeb 5.0.2.03300 2010.05.17 -
      eSafe 7.0.17.0 2010.05.17 -
      eTrust-Vet 35.2.7495 2010.05.17 -
      F-Prot 4.5.1.85 2010.05.17 -
      F-Secure 9.0.15370.0 2010.05.17 -
      Fortinet 4.1.133.0 2010.05.16 -
      GData 21 2010.05.17 -
      Ikarus T3.1.1.84.0 2010.05.17 -
      Jiangmin 13.0.900 2010.05.17 -
      Kaspersky 7.0.0.125 2010.05.17 -
      McAfee 5.400.0.1158 2010.05.17 -
      McAfee-GW-Edition 2010.1 2010.05.17 -
      Microsoft 1.5703 2010.05.17 -
      NOD32 5122 2010.05.17 -
      Norman 6.04.12 2010.05.17 -
      nProtect 2010-05-17.01 2010.05.17 -
      Panda 10.0.2.7 2010.05.17 -
      PCTools 7.0.3.5 2010.05.17 -
      Prevx 3.0 2010.05.17 -
      Rising 22.48.00.04 2010.05.17 -
      Sophos 4.53.0 2010.05.17 -
      Sunbelt 6313 2010.05.17 -
      Symantec 20101.1.0.89 2010.05.17 -
      TheHacker 6.5.2.0.281 2010.05.17 -
      TrendMicro 9.120.0.1004 2010.05.17 -
      TrendMicro-HouseCall 9.120.0.1004 2010.05.17 -
      VBA32 3.12.12.5 2010.05.17 -
      ViRobot 2010.5.17.2320 2010.05.17 -
      VirusBuster 5.0.27.0 2010.05.17 -
      Information additionnelle
      File size: 23040 bytes
      MD5...: 3f7f82f4ac86bde550b5a51e83fac580
      SHA1..: 734329eb9d109bc0a116e4e0da0d150cec2bd9f6
      SHA256: e3f248bfb08e19551b532309aac550b4a64f577d6e9f8a99c076e5f990691f96
      ssdeep: 192:MRbKKDKeUKD9gCms2KDN63TAGeKDh4VV:MpKKDKLKDaC12KDNIeKDh4b

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1000
      timedatestamp.....: 0x3f40f0d5 (Mon Aug 18 15:29:25 2003)
      machinetype.......: 0x14c (I386)

      ( 2 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x10 0x200 0.21 8a19527026a849d64688e24dbeedb712
      .rsrc 0x2000 0x53b0 0x5400 3.91 a2dcd72710a2e09c605a5c428d0830b7

      ( 0 imports )

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Generic Win/DOS Executable (49.9%)
      DOS Executable Generic (49.8%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
    4. JB
       
      Analyse Virustotal / 3eme fichier.
      URL:
      http://www.virustotal.com/fr/analisis/a565ce266a7a3ec83046c60365a20a07ecd0de1051dfefce54a65f18e0d64945-1274129272
      Rapport:
      Fichier opwicon.exe reçu le 2010.05.17 20:47:52 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/41 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 3.
      L'heure estimée de démarrage est entre 56 et 80 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.05.10 -
      AhnLab-V3 2010.05.18.00 2010.05.17 -
      AntiVir 8.2.1.242 2010.05.17 -
      Antiy-AVL 2.0.3.7 2010.05.17 -
      Authentium 5.2.0.5 2010.05.17 -
      Avast 4.8.1351.0 2010.05.17 -
      Avast5 5.0.332.0 2010.05.17 -
      AVG 9.0.0.787 2010.05.17 -
      BitDefender 7.2 2010.05.17 -
      CAT-QuickHeal 10.00 2010.05.17 -
      ClamAV 0.96.0.3-git 2010.05.17 -
      Comodo 4864 2010.05.17 -
      DrWeb 5.0.2.03300 2010.05.17 -
      eSafe 7.0.17.0 2010.05.17 -
      eTrust-Vet 35.2.7495 2010.05.17 -
      F-Prot 4.5.1.85 2010.05.17 -
      F-Secure 9.0.15370.0 2010.05.17 -
      Fortinet 4.1.133.0 2010.05.16 -
      GData 21 2010.05.17 -
      Ikarus T3.1.1.84.0 2010.05.17 -
      Jiangmin 13.0.900 2010.05.17 -
      Kaspersky 7.0.0.125 2010.05.17 -
      McAfee 5.400.0.1158 2010.05.17 -
      McAfee-GW-Edition 2010.1 2010.05.17 -
      Microsoft 1.5703 2010.05.17 -
      NOD32 5122 2010.05.17 -
      Norman 6.04.12 2010.05.17 -
      nProtect 2010-05-17.01 2010.05.17 -
      Panda 10.0.2.7 2010.05.17 -
      PCTools 7.0.3.5 2010.05.17 -
      Prevx 3.0 2010.05.17 -
      Rising 22.48.00.04 2010.05.17 -
      Sophos 4.53.0 2010.05.17 -
      Sunbelt 6313 2010.05.17 -
      Symantec 20101.1.0.89 2010.05.17 -
      TheHacker 6.5.2.0.281 2010.05.17 -
      TrendMicro 9.120.0.1004 2010.05.17 -
      TrendMicro-HouseCall 9.120.0.1004 2010.05.17 -
      VBA32 3.12.12.5 2010.05.17 -
      ViRobot 2010.5.17.2320 2010.05.17 -
      VirusBuster 5.0.27.0 2010.05.17 -
      Information additionnelle
      File size: 4096 bytes
      MD5...: bbe3db8af16d75aa9475324dce6d61a8
      SHA1..: 93ba152c3314a35b7f72b33e7182d7cd5970d539
      SHA256: a565ce266a7a3ec83046c60365a20a07ecd0de1051dfefce54a65f18e0d64945
      ssdeep: 24:etGSV4neEol4l/SEijwWfUyfRaW5bFbFbVrWbZPrmaXQiwxepKiintXrMk6Ei
      mQQ:6V9E4oYVU7dwxepKiintXFtthnmdb

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1000
      timedatestamp.....: 0x3f40f0d3 (Mon Aug 18 15:29:23 2003)
      machinetype.......: 0x14c (I386)

      ( 2 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x10 0x200 0.21 8a19527026a849d64688e24dbeedb712
      .rsrc 0x2000 0x9d0 0xa00 3.00 cc1bb4cf0acce9a8f63fb4d6d8873cd2

      ( 0 imports )

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Generic Win/DOS Executable (49.9%)
      DOS Executable Generic (49.8%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
    5. JB
       
      Analyse Virustotal / 4eme fichier.
      URL:
      http://www.virustotal.com/fr/analisis/8a94836b1b75ef1c1f33afeb65d5437d8eb9a6f88183ef9e0a1b5acde6df638a-1274129536
      Rapport:
      Fichier outicon.exe reçu le 2010.05.17 20:52:16 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/41 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 1.
      L'heure estimée de démarrage est entre 42 et 60 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.05.10 -
      AhnLab-V3 2010.05.18.00 2010.05.17 -
      AntiVir 8.2.1.242 2010.05.17 -
      Antiy-AVL 2.0.3.7 2010.05.17 -
      Authentium 5.2.0.5 2010.05.17 -
      Avast 4.8.1351.0 2010.05.17 -
      Avast5 5.0.332.0 2010.05.17 -
      AVG 9.0.0.787 2010.05.17 -
      BitDefender 7.2 2010.05.17 -
      CAT-QuickHeal 10.00 2010.05.17 -
      ClamAV 0.96.0.3-git 2010.05.17 -
      Comodo 4864 2010.05.17 -
      DrWeb 5.0.2.03300 2010.05.17 -
      eSafe 7.0.17.0 2010.05.17 -
      eTrust-Vet 35.2.7495 2010.05.17 -
      F-Prot 4.5.1.85 2010.05.17 -
      F-Secure 9.0.15370.0 2010.05.17 -
      Fortinet 4.1.133.0 2010.05.16 -
      GData 21 2010.05.17 -
      Ikarus T3.1.1.84.0 2010.05.17 -
      Jiangmin 13.0.900 2010.05.17 -
      Kaspersky 7.0.0.125 2010.05.17 -
      McAfee 5.400.0.1158 2010.05.17 -
      McAfee-GW-Edition 2010.1 2010.05.17 -
      Microsoft 1.5703 2010.05.17 -
      NOD32 5122 2010.05.17 -
      Norman 6.04.12 2010.05.17 -
      nProtect 2010-05-17.01 2010.05.17 -
      Panda 10.0.2.7 2010.05.17 -
      PCTools 7.0.3.5 2010.05.17 -
      Prevx 3.0 2010.05.17 -
      Rising 22.48.00.04 2010.05.17 -
      Sophos 4.53.0 2010.05.17 -
      Sunbelt 6313 2010.05.17 -
      Symantec 20101.1.0.89 2010.05.17 -
      TheHacker 6.5.2.0.281 2010.05.17 -
      TrendMicro 9.120.0.1004 2010.05.17 -
      TrendMicro-HouseCall 9.120.0.1004 2010.05.17 -
      VBA32 3.12.12.5 2010.05.17 -
      ViRobot 2010.5.17.2320 2010.05.17 -
      VirusBuster 5.0.27.0 2010.05.17 -
      Information additionnelle
      File size: 794624 bytes
      MD5...: 1a242b34d9819c8d8696531612402407
      SHA1..: 33877c4667c0ae42414b9955bcae8f81ab85a231
      SHA256: 8a94836b1b75ef1c1f33afeb65d5437d8eb9a6f88183ef9e0a1b5acde6df638a
      ssdeep: 24576:21xVe266ZIX2Ijx2o2eJItGeGlLxmeO0H4g9F5:wxVe26oIX2Ijxb2eJIt
      GegLxmeO0H4gX

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1000
      timedatestamp.....: 0x3f40f0d3 (Mon Aug 18 15:29:23 2003)
      machinetype.......: 0x14c (I386)

      ( 2 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x10 0x1000 0.04 75d15849357fa4cc93269508e026a476
      .rsrc 0x2000 0xbfa70 0xc0000 5.32 27a489201d9b88d42d369b03d433de4c

      ( 0 imports )

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Generic Win/DOS Executable (49.9%)
      DOS Executable Generic (49.8%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    tu desinstallera ton antivirus microsoft livecar

    et installe antivir : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    configure le comme ceci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    lance un scan, supprime tous ceq 'il trouve et poste le rapport
    0
    1. JB
       
      Je t'ai posté tous les rapports ZHPdiag & Virustotal dans les posts précédents. Je procède aux manoeuvres concernant l'installation d'antivir demain matin.
      Merci et bonne nuit.
      0
    2. JB
       
      Salut Plopus,
      Je viens de télécharger antivir. Ma question est peut être stupide mais dois-je installer en plus de ce dernier un pare-feu (windows Live Onecare faisait office d'antivirus et de pare-feu) ? Si oui, lequel me conseilles-tu ?
      Thanks
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    desinstalle microsoft live one care, il est pas terrible et installe antivir a la place et configure le comme expliquer puis reactive le parefeu windows en attendant

    ou si tu veux un parefeu efficace, tu m'en refait la demande en fin de desinfection

    par exemple onlinearmor ou comodo (compliquer mais tres efficace)
    ou zonealarme + simple mais moins efficace
    0
  16. JB
     
    Voici le rapport Antivir:
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijoZyAaw1.doc
    PS: désolé pour le format de texte, ci-joint ne voulait pas me le prendre autrement
    0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    affiche les dossier caches https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    et supprime ce fichier

    C:\Documents and Settings\J B\Local Settings\Application Data\jmctyk\cwhcsftav.exe

    et dit moi ce qu'il ya dans le dossier C:\Documents and Settings\J B\Local Settings\Application Data\jmctyk

    et réessaye un scan GMER en normal ou mode sans echec si sa bug en normal
    0
    1. JB
       
      Salut,
      Le fichier est supprimé. Le dossier C:\Documents and Settings\J B\Local Settings\Application Data\jmctyk ne contenait que ce seul fichier. il est donc vide à présent.
      Je te poste le rapport GMER demain en espérant que l'analyse ne plantera pas.
      0
    2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      ok supprime donc ce dossier
      C:\Documents and Settings\J B\Local Settings\Application Data\jmctyk
      0
  18. JB
     
    J'ai supprimé le dossier.
    Concernant l'analyse GMER:
    - toujours le même problème qu'il y a 2 jours (cela ne le faisait pas auparavant), le PC ne redémarre pas en mode sans échec. Il reboote automatiquement en mode normal.
    - en mode normal, GMER plante à chaque fois qu'il analyse la rubrique "devices". Pour le reste des rubriques, l'analyse est menée à son terme ("system", "sections", "IAT/EAT", "modules, "processes", "thread", "libraries", "services", "registry" et "files c:\). Pour ces dernières, GMER ne décèle aucun problème et ne rend un rapport que pour la rubrique "system", le voici:

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-05-19 13:39:31
    Windows 5.1.2600 Service Pack 3
    Running: sojxwop9.exe; Driver: C:\DOCUME~1\JB0176~1\LOCALS~1\Temp\pxtdypow.sys

    ---- System - GMER 1.0.15 ----

    SSDT F7CA7466 ZwCreateKey
    SSDT F7CA745C ZwCreateThread
    SSDT F7CA746B ZwDeleteKey
    SSDT F7CA7475 ZwDeleteValueKey
    SSDT F7CA747A ZwLoadKey
    SSDT F7CA7448 ZwOpenProcess
    SSDT F7CA744D ZwOpenThread
    SSDT F7CA7484 ZwReplaceKey
    SSDT F7CA747F ZwRestoreKey
    SSDT F7CA7470 ZwSetValueKey
    SSDT F7CA7457 ZwTerminateProcess

    ---- EOF - GMER 1.0.15 ----
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    je t'avoue que meme chez moi, GMER plante a chaque fois dans device :-/

    si tu as bien laisser toutes les autres case cocher pour faire ce scan, c'est bon.

    fait sa :

    va dans demarrer / executer

    tu tape

    CHKDSK

    puis entrée

    un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.

    =======

    puis retourne dans demarrer / executer tape

    CMD

    puis entrée

    dans la fenetre noir tu tape

    sfc /scannow (il y a un espace entre les 2)

    un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.

    dit moi ce que les 2 commandes t 'on mise et si sa te retabli le mode sans echec a tout hasard
    0
  20. JB
     
    Salut,

    Tu me rassures concernant GMER...

    La commande CHDSK a récupéré le fichier orphelin tmp.edb 39170 lors de l'analyse des index. Rien d'autre pour le reste, et aucune instruction finale.

    La commande sfc /scannow me demande d'insérer le CD de windows SP 3. Je n'ai que le CD de la version windows XP mediacenter. La commande ne poursuit pas l'opération avec celui-ci.

    Le PC ne démarre toujours pas en mode sans échec. Il plante et reboote au moment du choix de l'utilisateur ou du chargement des paramètres personnels.
    0
  21. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    pourle mode sans echec essaye sa :

    Télécharger sur le bureau le fichier correspondant à votre OS
    http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html
    = dézipper sur le bureau
    = puis double clic sur le .reg dans le dossier nouvellement créé et accepter la fusion

    et voir si tu démarres en sans échec
    0
    1. JB
       
      Ca ne change rien, l'ordinateur reboote encore automatiquement.
      0
    2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      ah, tu as bien le fichier Xp sp3 j'imagine ?


      DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

      ? Télécharge List_Kill'em et enregistre le sur ton bureau
      http://sd-1.archive-host.com/...

      double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

      une fois terminée , clic sur "terminer" et le programme se lancera seul

      choisis l'option Search

      un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
      un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

      ? laisse travailler l'outil

      à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

      un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

      ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
      0
    3. JB
       
      Lorsque je consulte les info systèmes, il y est mentionné:
      Microsoft Windows XP
      Media center edition
      Version 2002
      Service Pack 3
      Concernant le fichier XP SP3, je vérifie ça où ??

      Je te poste le rapport tout à l'heure
      0
    4. JB
       
      Voici le rapport:
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijHXCeSPm.txt
      Thanks
      0
    5. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      relance en option Clean/nettoyage et poste le rapport et a tout hasard regarde si le mode sans echec fonctionne
      0
  • 1
  • 2
  • 3