Forums Zebulon.fr: [RESOLU] Demande de verification - Forums Zebulon.fr

Bonjour,

Dans un soucis de prevention pour mon pc, j ai effectue une mise a jour de mon antivirus (mbam) et j ai effectue un scan complet en mode sans echec.(sous XP)
Il a detecte un vieux fichier comme etant potentielement nuisible.
J ai ete voir sur le site VirusTotal - Free Online Virus, Malware and URL Scanner pour faire une analyse plus approfondie concernant ce fichier ou je vois que la plupart des commentaires qualifiant mon fichier de Goodware et d autres le qualifiant de Malware. J aimerai un avis de specialiste sur la securite.

Antivirus	Version	Last update	Result

AhnLab-V3	2011.07.25.00	2011.07.24	-

AntiVir	7.11.12.80	2011.07.24	-

Antiy-AVL	2.0.3.7	2011.07.24	-

Avast	4.8.1351.0	2011.07.24	-

Avast5	5.0.677.0	2011.07.24	Win32:HackTool-CB [PUP]

AVG	10.0.0.1190	2011.07.24	-

BitDefender	7.2	2011.07.25	-

CAT-QuickHeal	11.00	2011.07.24	-

ClamAV	0.97.0.0	2011.07.24	PUA.Tool.RemoveWGA

Commtouch	5.3.2.6	2011.07.24	-

Comodo	9499	2011.07.24	ApplicUnsaf.Win32.WGAKill.~

DrWeb	5.0.2.03300	2011.07.25	Tool.RemoveWGA

Emsisoft	5.1.0.8	2011.07.25	Riskware.Risktool.RemoveWGA!IK

eSafe	7.0.17.0	2011.07.24	-

eTrust-Vet	36.1.8459	2011.07.22	Win32/Prigamb.A

F-Prot	4.6.2.117	2011.07.24	-

F-Secure	9.0.16440.0	2011.07.24	-

Fortinet	4.2.257.0	2011.07.25	HackerTool/RemoveWGA

GData	22	2011.07.25	-

Ikarus	T3.1.1.104.0	2011.07.25	not-a-virus.Risktool.RemoveWGA

Jiangmin	13.0.900	2011.07.24	-

K7AntiVirus	9.108.4937	2011.07.22	-

Kaspersky	9.0.0.837	2011.07.25	-

McAfee	5.400.0.1158	2011.07.25	-

McAfee-GW-Edition	2010.1D	2011.07.24	-

Microsoft	1.7104	2011.07.24	-

NOD32	6321	2011.07.24	-

Norman	6.07.10	2011.07.23	-

nProtect	2011-07-24.01	2011.07.24	-

Panda	10.0.3.5	2011.07.24	-

PCTools	8.0.0.5	2011.07.25	Application.RemoveWGA

Prevx	3.0	2011.07.25	-

Rising	23.67.04.03	2011.07.22	-

Sophos	4.67.0	2011.07.24	RemoveWGA

SUPERAntiSpyware	4.40.0.1006	2011.07.24	-

Symantec	20111.1.0.186	2011.07.25	-

TheHacker	6.7.0.1.262	2011.07.24	-

TrendMicro	9.200.0.1012	2011.07.24	-

TrendMicro-HouseCall	9.200.0.1012	2011.07.25	-

VBA32	3.12.16.4	2011.07.22	-

VIPRE	9956	2011.07.25	-

ViRobot	2011.7.23.4585	2011.07.24	Trojan.Win32.Genome.15872.D

VirusBuster	14.0.136.0	2011.07.24	-

MD5: 3b6a1f6ad4b8141b1aed8644d789706f

SHA1: 8da3bf220f6853d9b742706dce4ef39212e39243

Pouvez-vous m orienter sur la decision a prendre ?
Le rapport du fichier (log de mbam) en question est ici.

Je me tiens a votre disposition pour de plus amples informations.

Merci d avance pour vos conseils avises.

cricri001

Ce message a été modifié par cricri001 - 25 juillet 2011 - 04:00 .

Salut !

Citation

MBAM n'est pas un anti-virus. Une analyse de recherche mais pas de suppression de fichier infectieux. VT confirme MBAM.
Effectivement tout ceci ne semble pas clair.
Tu as bien un anti-virus installé ?
Pour préciser ta configuration une recherche précise à faire stp >



Bonne journée.bleuet[25/07/2011)

bleuet, le 25 juillet 2011 - 09:28 , dit :

Bonjour,

Merci pour la rapidite de ton intervention.

Je vais faire ce que tu dis tout de suite.
Pour ma configuration detaillee, tu trouveras le lien sous mon pseudo. (j ai utilise l outil en ligne du site zeb --> votre configuration ce jour).
J ai antivir et a jour installe avec un firewall.

Le fichier ZHP --> http://www.cijoint.f.../cijON1Vubm.txt <--

cricri001

Ce message a été modifié par cricri001 - 25 juillet 2011 - 09:48 .

Ton DD est archi plein.(Fichiers à déplacer, provoqué par infections; à suivre). Ton horloge n'est pas à jour.Il faut revoir ce système, tes protections,etc....
Et on ne le dira jamais assez :
***********************
PREVENTION

/ ! \ LES P2P NE SONT PAS NOS AMIS / ! \
***********************
/ ! \ TON PC EST INFECTE / ! \

* Ouvre un nouveau sujet dans la section " Sécurité > Analyses et éradication malwares".

* Explique ton problème. Tu peux faire un copier/coller du message d'introduction de ton premier message.

* Joins en le lien.

Un "Helper Pro" pourra ainsi te prendre en charge.

Bonne journée.bleuet[25/07/2011)

bleuet, le 25 juillet 2011 - 10:40 , dit :

Merci Bleuet pour ton analyse rapide.

Pour l infection, on va traiter cela. Pour la place du disque dur...on fera pour le mieux.

Le logiciel peer to peer, je ne l utilise pas pour prendre des fichiers illegalement ni sans connaitre l emetteur d un fichier.
Il y a plusieurs personnes utilisant ce pc, je vais mener mon enquete apres desinfection si le probleme vient de la.

Pour l horloge :
Je viens de verifier, je ne suis pas en Europe... le decalage horaire peut expliquer cela. De plus, mon calendrier n est pas gregorien ou je me situe. Mais en tenant compte du decalage horaire et du changement de calendrier, il est a jour il me semble.

Je vais de ce pas vers la partie <Analyses et éradication malwares> pour traiter le probleme.

A bientot et merci encore.

cricri001

--> Suite ici

Ce message a été modifié par cricri001 - 25 juillet 2011 - 11:31 .

D'accord pour l'heure.Décalage horaire.

Bonne suite.