Page 2 sur 4
Re: Uc à 100%
Posté : ven. 6 nov. 2009 17:26
par nardino
Bonjour.
Peux-tu faire analyser ce fichier :
C:\Windows\System32\JavaWeb.exe
Sur ce site
http://www.virustotal.com/
Et poster le rapport.
Merci.
Re: Uc à 100%
Posté : ven. 6 nov. 2009 18:23
par jen
voila
Fichier JavaWeb.exe reçu le 2009.11.06 16:14:22 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/41 (4.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 11.
L'heure estimée de démarrage est entre 96 et 137 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.59 2009.11.06 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2860 2009.11.06 -
DrWeb 5.0.0.12182 2009.11.06 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7107 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 -
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5793 2009.11.05 -
McAfee+Artemis 5793 2009.11.05 -
McAfee-GW-Edition 6.8.5 2009.11.06 Heuristic.LooksLike.Trojan.Dropper.J
Microsoft 1.5202 2009.11.06 -
NOD32 4579 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.05 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.06 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.06 -
TheHacker 6.5.0.2.062 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -
Information additionnelle
File size: 737280 bytes
MD5...: fdeda734fdaf791345d0a9a91bb34d34
SHA1..: d8b2a278259cf87c548aae9dcfeb0e658d199453
SHA256: 21a364b9ee0f4f4be7529d70374628671b6592b2cbf8f1138bf21aa8f6a84aaa
ssdeep: 12288:aNNSz57HsXTomWnCRV68NknXAZPt+6PqfXCGs5JnbrMixO/sIeem43E7PW
BnuD5n:KcmWAV68enw1g8CZInEm9emAykuVCub
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10b8
timedatestamp.....: 0x4ae4c38d (Sun Oct 25 21:30:53 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11e1c 0x12000 4.95 8b7f0fed175301664f043ff9ed87e25f
.data 0x13000 0x418 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x14000 0xa0aed 0xa1000 8.00 05580f00829358613ac201f4e44975f3
( 1 imports )
> MSVBVM60.DLL: -, -, -, -, DllFunctionCall, -, __vbaExceptHandler, -, -, ProcCallEngine, -, -, -, -, -, -, -
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Realtek Semiconductor Corp.
copyright....: Copyright (c) 2004 Realtek Semiconductor Corp.
product......: Realtek AC97 Audio - Event Monitor
description..: Realtek Azalia Audio - Event Monitor
original name: Alcxmntr.exe
internal name: Alcxmntr
file version.: 1.6.0.2
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
Re: Uc à 100%
Posté : ven. 6 nov. 2009 18:51
par nardino
Bonjour
Peux-tu envoyer une copie de (C:\Windows\System32\JavaWeb.exe) sur ce lien
http://secubox.gateweb.org/mad.php
Dans le cadre tu précises que c'est à ma demande et tu fournis le lien de ce sujet
viewtopic.php?f=2&t=2734&p=15558&e=15558
Ensuite tu le renommes C:\Windows\System32\JavaWeb.exe.old
Merci, je compte sur toi.
A suivre.
Re: Uc à 100%
Posté : ven. 6 nov. 2009 19:38
par jen
c'est fait par contre pour le renommer je n'arrive pas à le trouver en allant dans system32
Re: Uc à 100%
Posté : ven. 6 nov. 2009 20:44
par nardino
Bonsoir.
Je t'ai préparé une petite manip à faire.
Mais avant je voudrais que tu exécutes ceci.
Télécharge
RootRepeal sur le bureau depuis l'un de ces liens
http://rootrepeal.googlepages.com/RootRepeal.zip
Crée un dossier
RootRepeal à la racine du système : C:\RootRepeal
Décompresses-y l'archive
RootRepeal.zip
Désactive les protections résidentes, antivirus, antipsywares.
Dans le dossier créé, double clique sur
RootRepeal.exe
Sous Windows Vista/Sept, clic droit sur RootRepeal.exe puis "
Exécuter en tant qu'Administrateur" pour lancer l'outil.
Clique sur l'onglet
Report
Clique sur le bouton
Scan
Dans la nouvelle fenêtre
Select Scan, coche tout
Clique sur le bouton
OK
Dans la nouvelle fenêtre
Select Drives, cocher le lecteur système (généralement C:\)
Clique sur le bouton
OK pour lancer l'analyse
Remarque.
Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active.
Lorsque l'analyse sera terminée, le bouton
Save Report sera disponible
Clique sur ce bouton Save Report et enregistre le fichier rapport dans le dossier RootRepeal sous le nom
RootRepeal-$$$$$$.txt
Ouvrir le menu
File, cliquer sur
Exit pour fermer le programme
Important: Réactive le module résident de l'antivirus et celui de l'antispyware.
Poste par copier-coller l'intégralité du rapport, en plusieurs fois au besoin selon sa taille.
@+
Re: Uc à 100%
Posté : ven. 6 nov. 2009 20:54
par jen
merci
quand je clik sur scan j'ai plein de fenêtre d'érreur et donc le programme se ferme:
dans l'ordre j'ai
- FOFS deviceiocontrol error error code 0xc0000024 je clik sur OK
- après avoir choisis le lecteur system j'ai could not initialize driver contact the author je clik sur OK
- error dumping SSDT je clik sur OK
- La barre commence à devenir verte et au milieu attempt to read from address je clik sur OK
- deviceiocontrol error error code =0x0
que faire ?
Re: Uc à 100%
Posté : ven. 6 nov. 2009 21:02
par nardino
Bonsoir.
Tu as bien désactivé les protections résidentes ?
Antivirus, Spybot Tea-Timer.
A ce sujet tu as Comodo Suite et Antivir.
Pour Comodo as-tu installé la suite ou juste le pare-feu ?
Si cela persiste, dis-moi et abandonne cette manip.
@+
Re: Uc à 100%
Posté : ven. 6 nov. 2009 21:24
par jen
j'ai désactiver antivir et j'ai juste le pare feu de comodo, je le désactive aussi mais cela ne fonctionne toujours pas.
Re: Uc à 100%
Posté : sam. 7 nov. 2009 00:58
par nardino
Bonsoir
Laisse tomber RootRepeal.
Télécharge RunScanners :
http://www.runscanner.net/download.aspx
Clique sur Start download
Décompresse le fichier runscanner.zip
Tu cliques sur RunScanner.exe, il ne nécessite pas d'installation.
Dans la fenêtre tu cliques sur "Scan computer" en haut à gauche.
Laisse faire l'outil.
Il y a une barre de progression.
Une fois le rapport affiché, tu cliques sur "Online analysis"
Dans la page qui s'ouvre tu cliques sur "Show report" .
Dans la page du navigateur tu copies l'adresse affichée dans la barre de navigation.
Et tu postes celle-ci dans ta réponse.
@+
Re: Uc à 100%
Posté : sam. 7 nov. 2009 06:56
par choubinette
Juste une petite question comme ca,
As tu booster ta machine dans le Bios (Overclocker), Si oui baise tes parametre,
voir les mettre normal...
A plus