Profil Facebook de Jacques Doumont

COMPAQ Low Profile Pascal DESKTOP HP d530 complètement rongé; octobre 2009J20-21/PCT088PA1

 

Selon l'Utilisateur, XP ne démarre plus après une session au cours de laquelle il a remarqué un comportement anormal de son MSN Live Messenger.

 

Quelque soit l'option du F8 choisie, un écran bleu apparaît après l'installtion du fichier mup.sys.

Démarrage via un BootCD; récupération des fichiers douteux sur une clé USB et transmission de quelques exemplaires chez VirusTotal.

 

On y trouve :

 

1/ dans Windows :

 

 

Confirmant les dires de l'Utilisateur : livemessenger.com

 

 

Confirmant les dires de l'Utilisateur : msnsmgr.exe

 

 

2/ dans System32 :

 

 

Winupdate.exe est bien vérolé :

 

 

 

Ainsi que toute la série à 84.480 bytes :

 

 

 

 

2/ dans la Root :

 

 

Note : il n'y a pas que MSN comme source de malware dans ce PC :

 

 

Et en "Program Files", un vilain répertoire "AdvancedVirusRemover"

Contenant PAVRM.exe

 

 

Après de nombreuses tentatives d'éradication des malwares, le bureau réapparaît mais

- de nombreux pilotes sont manquants

- plus aucune application n'est fonctionnelle (Antivirus en premier lieu) et leur réinstallation est inopérante.

Format C: obligatoire.

 

Avec, bien entendu, la déclaration suivante du Propriétaire : "je n'ai aucun disque accompagnant ce PC qui a été acheté en seconde main"

Ce qui entraîne :

- récupération de toutes les User's data avec passage au crible sous le feu de deux antivirus 

- disposer du bon CD Windows XP Pro correspondant à l'étiquette Microsoft du numéro de licence officielle (collé sur la machine)

- aller pêcher les pilotes spécifiques à ce Compaq de 2004

- installer Windows, le réenregistrer chez Microsoft, effectuer les updates

- réinstaller les logiciels fournis par le Propriétaire ou ceux spécifiquement demandés (comme : openoffice, spywareblaster, spybot search and destroy, MSE, adobe acrobat & flash, divx et autres codecs, silverlight, cutePDF, DirectX 9.0c Redistributable, Visual C++ 2005-2008 Redistributable, ...)

- réintégrer les données saines sauvegardées (sans les virus).

Trojan Horse,ssibiz.exe, File,C:\Documents and Settings\Administrateur\Mes documents\,PASCAL-COMPAQ,Infected

The file was quarantined successfully,21/10/2009

Adware.Eurobarre,ebsetup.exe,Adware,C:\Documents and Settings\Administrateur\Mes documents\,PASCAL-COMPAQ,Infected

The file was quarantined successfully,21/10/2009

 

 

On trouve également ce fichier ssibiz.exe sur filzup.com :

 

 

Nous le téléchargeons et envoyons chez Virus Total :

 

 

également bien vérolé.


Tags : VinoSoft Selection Trading Computers Brussels Bruxelles Europe [atelier@1200] - à ma Puce Nath@kiné-online.com] Kentucky@1140 - Montana@1140 - Tous nos transports par BMS Delivery - Serrurerie, une seule adresse : Symulak - Opticien-Visagiste : "La Boîte à Lunettes" - Worthington Distributor : Gestimed - Electricien (et câblage réseau) : "Engineering Office Associated - Ces&Co" - Rénovation des bâtiments : Top Renove sprl - Internet : création de sites (TriPod WebDesign) - Internet : hébergement et stratégies marketing (Boberlin, Benjamin Bobon) - Culture : Café Théatre "des 2 gares" - Artistes Peintres : Michèle Kumps & Jacques Kumps - Auteur Compositeur de musique celtique : Alain Herickx - VinoPlanet - VinoWeb - MiniZoo - ACWeb - Amis des Oiseaux : Charlotte Webmaster - Elevage familial de bergers belges : les loups de la nuit Lillois) & Dressage : Molenhof - Antivirus en ligne (web-antivirus) - http://safeweb.norton.com