Message winzmu32.rom au démarrage [Résolu]

[speedrob63]

Bonjour, voila, depuis peu je possède un netbook toshiba (NB305), je l'utilise de manière assez importante.
Le système d'exploitation est windows 7 starter. Le probleme rencontré est le suivant; quand je configure la veille (bulles, ballet de lignes...) je programme la mise en veille à 1 min, mais lorsque j'attends de voir le resultat, au bout de 1 min, toujours rien, puis, d'un coup, ça me remet sur mon entrée de session! Je retourne alors dans panneau de configuration, et je constate que la veille est programmée dans 3 min, et que c'est inscrit (aucun) dans le choix des animations!
Au tout début, cela marchait plutôt bien, mais ce probleme est apparut depuis quelques jours. J'espère que vous aurez une réponse, mais je suppose qu'il doit manquer un fichier .dll dans system32 sous windows, car également, lors du démarrage de mon pc, un message m'indique qu'il n'a pas pu lancer un fichier .dll, en l'occurence: "winzmu32.rom" ne peut être lancé ou est manquant"
Merci d'avance

[chantal11]

Bonjour djtriskell,

Ce fichier winzmu32.rom me paraît bien "louche" !

On va contrôler ton système :

--------------------------------------
ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer une image ou un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

--------------------------------------------
Malwarebytes :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
• les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

------------------------------------------
J'attends donc les rapports :

• ZHPDiag.txt
• mbam-log[date-heure].txt

@+

[speedrob63]

Merci de votre réponse!
Je tiens seulement à savoir à quel usage vous allez utiliser les données de ces deux logiciels de détection?
Parce que, si c'est faisable, autant m'expliquer comment faire...
Je ne vous fait pas la morale, mais seulement, on est jamais à l'abri de personnes malveillantes, si vous voyez ce que je veux dire
Sinon, mise à part cela, les logiciels ont donné des résultats plutôt intéressants... A voir, donc.
P.S: Désolé du retard, mais habitant au brésil, le décalage horaire n'est pas évident Donc pour les réponses, c'est malheureusement, une par jour.
Ah oui, j'oubliais, je possède la dernière version de mon antivirus( il est pas mal puissant) , et il se peut que d'ici un moment, lors d'une analyse complète, il pourrait éventuellement éradiquer ces fameux "trojan"

[chantal11]

Bonjour,

Je tiens seulement à savoir à quel usage vous allez utiliser les données de ces deux logiciels de détection?

Je ne comprends pas bien ta question

Quel usage veux-tu que j'en fasse, hormis étudier les rapports pour déterminer si ton système est infecté ou pas ?
Cela permettra aussi de vérifier ce qui se lance au démarrage de Windows et si cela a un rapport avec ce fichier bizarre que tu signales.

@+

[speedrob63]

Ben je n'en sais rien, mais vu que j'y ai jeté un coup d'oeuil, il y a des infos perso dedans, donc par précaution, je préférais vous posez la question Enfin bon, si vous le dites,
Voici les liens:
http://www.cijoint.fr/cjlink.php?file=c ... xKQQKw.txt
http://www.cijoint.fr/cjlink.php?file=c ... pgnGek.txt

Oubliez ce que j'ai pu dire avant, et dites-moi ce que vous en pensez.

[chantal11]

Bonjour,

Il ne te faut relancer Malwarebytes en examen complet, car tu as oublié d'appliquer la dernière partie, c'est-à-dire la suppression (ton rapport affiche No action taken) :

--------------------------------------------
Malwarebytes :

• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
• Dans l'onglet Mise à jour, clique sur Rechercher des mises à jour et tu attends que les dernières mises à jour se téléchargent
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

-------------------------------------------------
Analyse avec VirusTotal :

• Affiche les fichiers et dossiers cachés :

  Dans Options des dossiers -> onglet Affichage ->

  • cocher la case "Afficher les fichiers et dossiers cachés"
  • décocher la case "Masquer les extensions des fichiers dont le type est connu"
  • décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

  Cliquer sur Appliquer
  
  
  Ne pas oublier à la fin de la procédure de rétablir l’affichage dans l’option des dossiers :
  Dans Options des dossiers -> onglet Affichage ->

  • décocher la case "Afficher les fichiers et dossiers cachés"
  • cocher la case "Masquer les extensions des fichiers dont le type est connu"
  • cocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

  Cliquer sur Appliquer

• Ouvre cette page VirusTotal - Analyse gratuite en ligne de virus et malwares
• Clique sur Parcourir et uploade ce fichier C:\Windows\System32\WanPacket.dll, puis clique sur Envoyer le fichier (Send file) (JavaScript doit être activé)
• Patiente, le temps du scan. Un rapport apparaît, tu le copies-colles dans ta réponse.

Tu fais de même avec le fichier suivant :

• C:\Windows\System32\Ogg.dll

et tu postes les rapports obtenus.


--------------------------------------
ZHPDiag :

Tu relances ZHPDiag pour générer un nouveau rapport :

• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer une image ou un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

-------------------------------------------
J'attends donc les rapports :

• le nouveau rapport mbam-log[date-heure].txt
• les 2 rapports VirusTotal
• le nouveau rapport ZHPDiag.txt

@+

[speedrob63]

Voilà les 2 analyses de "Virus Total"

MD5: 12aa2da30d1d2889511b4c1d14fb99b9
Date first seen: 2007-06-23 19:14:31 (UTC)
Date last seen: 2010-08-16 23:06:05 (UTC)
Detection ratio: 0/42

............................................................................................................................................

MD5: a6c9a92e579ad93306f702140f1e6840
Date first seen: 2009-03-06 14:29:45 (UTC)
Date last seen: 2010-06-08 13:57:49 (UTC)
Detection ratio: 0/41

Le reste viendras après, malware est un peu long
Comptez environ 1 a 2 heures.

[chantal11]

Bonjour,

Merci djtriskell, mais j'aurais bien aimé les rapports complets

@+

[speedrob63]

Voici le reste des infos:

Rapport Malwarebytes:
http://www.cijoint.fr/cjlink.php?file=c ... 6eAmCx.txt
.......................................................................................................................................................
Rapport ZPDiag:
http://www.cijoint.fr/cjlink.php?file=c ... NvkiTY.txt

Merci et @+

[chantal11]

Bonjour,

------------------------------------
ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur H
• Copie-colle les lignes ci-dessous dans la fenêtre
  

  Code : Tout sélectionner

  [HKCU\Software\AppDataLow\Software\Conduit]
  [HKCU\Software\Conduit]
  [HKLM\Software\Conduit]
  [HKLM\Software\Freeze.com]
  O43 - CFD:Common File Directory ----D- C:\ProgramData\RegCure
  O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit

  • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
    Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
• Clique sur Tous puis sur Nettoyer
• Valide par Oui la désinstallation des programmes si demandé
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

----------------------------------------
J'attends donc le rapport ZHPFixReport.txt


----------------------------------------
Tu n'as plus ce message au démarrage, concernant le fichier winzmu32.rom ?

@+