Bonjour, Il y a quelques temps j'ai eu quelques soucies avec mon PC et l'avis de expert est le bien venu. Tout d'abord, un de mes programmes s'est mystérieusement mis a buguer: Acer epower management << ePower_DMC.exe - Erreur d'application L'application n'a pas réussi à s'initialiser correctement (0xc0000005) --- L'ordinal 14850 est introuvable dans la bibliothèque de liens dynamiques >> Suite à cela, je fais une analyse avec Avast et Malwarebytes. Avast ne trouve mais MBAM m'affiche : - Trojan: ~DF9FD8.tmp Apres suppression du trojan et redémarrage de mon PC, nouvelle analyse de MBAM: - Malware.Pack.GEN: ~DF5035.tmp Suppression puis redémarrage. MBAM ne trouve plus rien. Ensuite j'ouvre une page Google, Avast m'affiche une alerte comme quoi un rootkit est présent sur mon PC (sans préciser le nom du rootkit). J'autorise la suppression, scan au démarrage de Avast, pas de virus trouvé. Je lance MBAM pour refaire une vérification et là message d'erreur de MBAM: "Malwarebytes' ne peut pas s'initialiser car le fichier mbamswissarmy.sys est introuvable" J'en ai conclu à un faux positif de Avast. Je désinstalle et réinstalle Malwarebytes. MBAM et Avast ne trouve rien lors des scans suivants. Par mesure de sécurité je choisi de faire une analyse en ligne. Je choisi Housecall de Trend Micro. Les analyses n'ont rien données. Quelques jours plus tard je décide de refaire une analyse avec Housecall, le résultat est positif : Fichier Menace Type Risque Action Backspin.exe TROJAN GEN.R47C2KM Générique 2 Barres Rouges Eliminé aJewelQuest~ TROJAN Gen.XC5U5 Générique 2 Barres Rouges Eliminé Ces deux fichiers sont des composants de Acer Arcade Deluxe, un système de jeux édité par Acer. Une rapide recherche me permet de découvrir qu'ils ont déjà été identifiés comme trojans par Avast et que ce sont vraisemblablement des faux positifs. Comme je ne les utilise pas, je les supprime tout de même. Une semaine plus tard, au cours d'un scan rapide, alerte de Avast : - C:\Program Files\Epson\Creativity Suite\Attach To Email\AttachToEmail.exe Son état été: - Menace : Win32:Trojan-Gen Après recherche, il s'agissait un programme qui va avec mon imprimante Epson. Bref, dans le doute j'ai tout de même supprimé le programme qui, de toute façon, ne me servait pas. Depuis le 26 Janvier je n'ai plus eu d'alerte sécurité de la part de mes anti-virus/malware mais je reste tout de même méfiant et je souhaiterai vivement avoir les conseils et, si nécessaire, l'assistance d'un expert pour m'assurer de l'état de sécurité de mon PC. Je dois préciser que j'ai certaines responsabilités et qu'il se pourrait que je sois obligé de m'absenter à tout instant. J'essayerai tout de même de vous prévenir si j'en ai le temps. Merci pour votre aide et votre compréhension. Bonne journée. Configuration: Windows Vista / Internet Explorer 8.0

Diagnostic PC

Réponse 21 / 26

Utilisateur anonyme

ok :)

Réponse 22 / 26

AsumA

Bonjour.

Je ré-ouvre mon propre sujet car il reste visiblement des saletés sur mon PC, plus précisément sur mes USB qui ont pourtant été analysés par UsbFix.

Superantispyware ma trouvé des trojans sur mon MP4 et ma clefs Usb voici le rapport:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/19/2011 at 11:42 AM

Application Version : 4.48.1000

Core Rules Database Version : 6421
Trace Rules Database Version: 4233

Scan type : Quick Scan
Total Scan Time : 00:10:04

Memory items scanned : 769
Memory threats detected : 0
Registry items scanned : 2537
Registry threats detected : 0
File items scanned : 8589
File threats detected : 2

Trojan.Gromozon (RootKit)
F:\AUTORUN.INF\LPT1.USBFIX
H:\AUTORUN.INF\LPT1.USBFIX

Cela fait déjà 2 fois que je lance des analyses et supprime les trojans mais ils reviennent toujours...
J'imagine que mes autre périphériques usb, qui ont été branchés en même temps que ceux-là, sont également atteint...

Merci pour votre aide.

Réponse 23 / 26

Utilisateur anonyme

salut ce sont les vaccins d'usbfix :)

pas d'affolement

en plus c'est ecrit :)

AsumA

Ah d'accord, j'ai eu peur en voyant le terme "trojan" lol

Bon j'arrête de les harceler avec superantispyware alors.

Ah oui aussi, j'ai vu que UsbFix m'a restauré pleins de fichiers nommés "found", je sais que ce sont des fragments de fichiers que j'ai supprimé mais je voudrai savoir si je peut les re-supprimer car ils encombrent pour rien. lol
Il a aussi créé d'autres choses sur mon disque dur externe comme un programme nommé "NTDETECT" et des fichiers nommés "IO.SYS" ; "ntldr" ; "bootfont" ; "MSDOS.SYS" et j'en passe. Je peux supprimer aussi ou c'est important?

Merci encore.

Réponse 24 / 26

Utilisateur anonyme

supprime ca et ton pc ne demarre plus ^^

il faut remettre les fichiers cachés en caché ce sont des fichiers sytemes ^^

AsumA

Ah 0.o ba pourtant les fichiers cachés du système sont bel et bien cachés. Aussi je parle d'un disque dur externe qui a, jadis, été le disque dur de mon ancien PC portable (paix a son âme...) alors effectivement dessus j'avais l'intégralité de mon système window et lorsque la récupération des données fut faite, j'ai effacé window sur ce disque dur pour l'utiliser comme périphérique de stockage de masse. C'est pour ça que je trouve bizarre que ces fichiers soit d'une tel importance pour mon PC d'autant plus que mon disque dur externe n'est pas connecté 24h sur 24 0.o

Je me posais surtout la question par rapport aux vaccins de UsbFix, vu que visiblement ce programme a laissé des traces de sa vaccination qui ont, selon toute vraisemblance, une importance, je ne veux ps faire une bêtises et rendre ce vaccin vain.

Réponse 25 / 26

Utilisateur anonyme

ah salut j'avais mal compris

tu aurais du le formater ce disque dur avant de le reutiliser...

ca aurait été beaucoup plus sage

Réponse 26 / 26

AsumA

Bonsoir.

Je suis sincèrement désolé de vous embêter encore avec ce sujet mais j'ai Avast qui m'a fait une crise par rapport a mon disque dur externe...
Au cours d'un scan de routine il m'a détecté une menace mais il s'avère que le fichier détecté est un ancien fichier restauré par USBFix, je vous donne les détails:

-Nom du fichier: F:\Restauration USBFix\pagefile.sys
-Sévérité: Haute
-État: Menace: Rage-2150

A noter que ni Malwarebytes', ni Housecall de Trend Micro, ni même SuperAntiSpyware ne l'ont repéré.
Le fichier fait un peu plus de 1MO.

Je penche pour le faux positif de Avast mais je souhaiterai être sûr pour m'assurer de la sécurité de mon ordi. Après tout ce que j'ai fais pour le nettoyer... lol
Après cela je reformaterai ce satané disque dur externe comme ça j'aurais la paix (enfin j'espère...)

Merci beaucoup pour votre aide et patience.

Diagnostic PC - Page 2

Newsletters