[reglé] Ces fichiers sont ils des virus? (avira antivir personnal)
Dernière réponse : dans Sécurité
Bonjour a tous, depuis ce quelques jours, j'ai installé avira antivir personnal.
Pour l'instant j'ai un peu de mal avec l'interface et tout ca mais bon, il a l'air très complet!
Mon problème est le suivant: la GUARD ouvre sans cesse (ou presque![;)]( ";)")
) des pop ups disant qu'il a detecté un virus.
Je ne panique pas, je me dit que c'est surement une erreur, ou plutôt une fausse alerte. Du coup je fais "ignorer" a chaque fois (pour ne pas supprimer un fichier utile) et me voici sur le forum IDN![:)]( ":)")
J'ai fait un scan complet en notant les infos des fichiers soit-disant dangereux.
Si je suis sur que ces fichiers ne sont pas dangereux, je pourrait alors les mettre en "exception" (d'après le tuto que j'ai lu sur le net) et il ne m'embêtera plus avec ça![:)]( ":)")
voila les fichiers:
c:\WINDOWS\MS32DLL.dll.vbs
c:\autorun.inf
c:\documents and settings\koluche\...\MS32DLL.dll.vbs
et
D:\autorun.inf
D:\MS32DLL.dll.vbs
et voila ce qu'il me dit:
contains recognition pattern of the VBS\IETitle.A VBS script virus
J'espère que vous pourrez m'aider.
Bonne journée!
Pour l'instant j'ai un peu de mal avec l'interface et tout ca mais bon, il a l'air très complet!
Mon problème est le suivant: la GUARD ouvre sans cesse (ou presque
) des pop ups disant qu'il a detecté un virus. Je ne panique pas, je me dit que c'est surement une erreur, ou plutôt une fausse alerte. Du coup je fais "ignorer" a chaque fois (pour ne pas supprimer un fichier utile) et me voici sur le forum IDN
J'ai fait un scan complet en notant les infos des fichiers soit-disant dangereux.
Si je suis sur que ces fichiers ne sont pas dangereux, je pourrait alors les mettre en "exception" (d'après le tuto que j'ai lu sur le net) et il ne m'embêtera plus avec ça
voila les fichiers:
c:\WINDOWS\MS32DLL.dll.vbs
c:\autorun.inf
c:\documents and settings\koluche\...\MS32DLL.dll.vbs
et
D:\autorun.inf
D:\MS32DLL.dll.vbs
et voila ce qu'il me dit:
contains recognition pattern of the VBS\IETitle.A VBS script virus
J'espère que vous pourrez m'aider.
Bonne journée!
Autres pages sur : regle fichiers virus avira antivir personnal
Lassé par la pub ? Créez un compte
Bonjour,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
merci de m'aider!!!
voila le rapport:
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.647 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\koluche\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\MS32DLL.dll.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
.
2008-09-30 13:08 . 2008-09-30 13:08 0 --a------ C:\WINDOWS\oodcnt.INI
2008-09-30 12:45 . 2008-09-30 13:08 <REP> d-------- C:\WINDOWS\system32\oodag
2008-09-30 12:13 . 2008-09-30 12:13 1,277 --a------ C:\WINDOWS\system32\oodbs.lor
2008-09-30 12:05 . 2008-09-30 12:05 <REP> d-------- C:\Program Files\OO Software
2008-09-22 20:59 . 2008-09-22 21:10 <REP> d-------- C:\Program Files\HighGrow
2008-09-22 20:58 . 2002-03-01 21:27 231,936 --a------ C:\WINDOWS\system32\Robbie.dll
2008-09-21 13:45 . 2008-09-30 14:29 3,754 -rahs---- C:\MS32DLL.dll.vbs
2008-09-18 21:21 . 2008-09-18 21:21 <REP> d-------- C:\Program Files\Avira
2008-09-18 21:21 . 2008-09-18 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-17 20:35 . 2008-09-17 20:35 <REP> d-------- C:\Program Files\Games-Masters.com
2008-09-17 19:54 . 2008-09-17 20:14 <REP> d-------- C:\Program Files\Cabal
2008-09-05 21:35 . 2008-09-05 21:35 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-03 20:56 . 2008-09-03 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-02 21:57 . 2008-09-02 21:57 <REP> d-------- C:\Program Files\Common Files
2008-09-02 21:56 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-09-02 21:56 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-09-02 21:11 . 2008-09-02 21:28 <REP> d-------- C:\Poker
2008-09-02 19:35 . 2008-09-02 19:35 <REP> d--h----- C:\WINDOWS\PIF
2008-09-02 10:27 . 2008-09-28 15:32 <REP> d-------- C:\Documents and Settings\koluche\Application Data\FFWorld Triple Triad
2008-08-31 19:43 . 2008-08-31 19:43 <REP> d-------- C:\Program Files\iTunes
2008-08-31 19:43 . 2008-08-31 19:43 <REP> d-------- C:\Program Files\iPod
2008-08-31 19:42 . 2008-08-31 19:42 <REP> d-------- C:\Program Files\QuickTime
2008-08-31 19:31 . 2008-08-31 19:31 <REP> d-------- C:\Program Files\Safari
2008-08-07 16:36 . 2008-08-07 16:36 <REP> d-------- C:\Documents and Settings\koluche\Application Data\Samsung
2008-08-07 16:35 . 2002-12-11 15:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2008-08-07 16:35 . 2002-12-11 19:12 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2008-08-07 16:35 . 2002-04-03 14:37 290,816 --a------ C:\WINDOWS\system32\l3codeca.acm
2008-08-07 16:35 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-08-07 16:12 . 2008-08-07 16:11 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-08-07 14:37 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Sample.ico
2008-08-07 14:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-08-07 14:35 . 2008-08-07 14:35 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-08-07 14:35 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-07 14:35 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-08-07 14:35 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-08-07 14:35 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-08-07 14:34 . 2008-08-07 14:34 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-08-07 14:34 . 2008-08-07 14:34 <REP> d-------- C:\Program Files\Samsung
2008-08-07 14:34 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-08-07 14:34 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-08-07 14:34 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-08-07 14:34 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-08-07 14:34 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-08-07 14:34 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-08-02 02:02 . 2008-08-02 02:02 <REP> d-------- C:\Documents and Settings\koluche\Application Data\ImgBurn
2008-08-02 01:12 . 2008-08-02 01:12 <REP> d-------- C:\Program Files\ImgBurn
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 12:30 --------- d-----w C:\Documents and Settings\koluche\Application Data\uTorrent
2008-09-28 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 07:37 --------- d-----w C:\Program Files\MSN Messenger
2008-09-15 07:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-01 17:04 --------- d-----w C:\Program Files\Apple Software Update
2008-08-17 01:25 --------- d-----w C:\Program Files\SpeedFan
2008-07-31 15:33 --------- d-----w C:\Program Files\Sun
2008-07-31 15:33 --------- d-----w C:\Program Files\Java
2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
2008-07-12 06:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll
2008-06-28 18:37 16,376 ----a-w C:\WINDOWS\gdrv.sys
2008-06-03 10:42 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.
------- Sigcheck -------
2005-06-28 18:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-06-15 23:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe
2005-06-15 23:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"LClock"="lclock.exe" [2004-12-08 C:\WINDOWS\LClock.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-08-19 49152]
"Domino"="C:\WINDOWS\Domino.exe" [2006-08-18 49152]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 2512128]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-CmPCIaudio - CMICNFG3.CPL
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\koluche\Application Data\Mozilla\Firefox\Profiles\cpkaiyk9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/ig
FF -: plugin - C:\Program Files\Fichiers communs\ParallelGraphics\Cortona\npCortona.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npCortona.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 14:31:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-30 14:32:07
ComboFix-quarantined-files.txt 2008-09-30 12:32:04
Avant-CF: 18ÿ103ÿ246ÿ848 octets libres
Après-CF: 18,125,053,952 octets libres
167
bon courage, moi je comprends pas grand chose ^^
edit: je viens de voir que j'ai oublié de fermer "utorrent", j'espere que ce n'est pas important, sinon je referais un scan, sa m'a pris 2 minutes![;)]( ";)")
. encore merci =)
voila le rapport:
Citation :
ComboFix 08-09-28.05 - koluche 2008-09-30 14:30:10.1 - NTFSx86Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.647 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\koluche\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\MS32DLL.dll.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
.
2008-09-30 13:08 . 2008-09-30 13:08 0 --a------ C:\WINDOWS\oodcnt.INI
2008-09-30 12:45 . 2008-09-30 13:08 <REP> d-------- C:\WINDOWS\system32\oodag
2008-09-30 12:13 . 2008-09-30 12:13 1,277 --a------ C:\WINDOWS\system32\oodbs.lor
2008-09-30 12:05 . 2008-09-30 12:05 <REP> d-------- C:\Program Files\OO Software
2008-09-22 20:59 . 2008-09-22 21:10 <REP> d-------- C:\Program Files\HighGrow
2008-09-22 20:58 . 2002-03-01 21:27 231,936 --a------ C:\WINDOWS\system32\Robbie.dll
2008-09-21 13:45 . 2008-09-30 14:29 3,754 -rahs---- C:\MS32DLL.dll.vbs
2008-09-18 21:21 . 2008-09-18 21:21 <REP> d-------- C:\Program Files\Avira
2008-09-18 21:21 . 2008-09-18 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-17 20:35 . 2008-09-17 20:35 <REP> d-------- C:\Program Files\Games-Masters.com
2008-09-17 19:54 . 2008-09-17 20:14 <REP> d-------- C:\Program Files\Cabal
2008-09-05 21:35 . 2008-09-05 21:35 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-03 20:56 . 2008-09-03 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-02 21:57 . 2008-09-02 21:57 <REP> d-------- C:\Program Files\Common Files
2008-09-02 21:56 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-09-02 21:56 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-09-02 21:11 . 2008-09-02 21:28 <REP> d-------- C:\Poker
2008-09-02 19:35 . 2008-09-02 19:35 <REP> d--h----- C:\WINDOWS\PIF
2008-09-02 10:27 . 2008-09-28 15:32 <REP> d-------- C:\Documents and Settings\koluche\Application Data\FFWorld Triple Triad
2008-08-31 19:43 . 2008-08-31 19:43 <REP> d-------- C:\Program Files\iTunes
2008-08-31 19:43 . 2008-08-31 19:43 <REP> d-------- C:\Program Files\iPod
2008-08-31 19:42 . 2008-08-31 19:42 <REP> d-------- C:\Program Files\QuickTime
2008-08-31 19:31 . 2008-08-31 19:31 <REP> d-------- C:\Program Files\Safari
2008-08-07 16:36 . 2008-08-07 16:36 <REP> d-------- C:\Documents and Settings\koluche\Application Data\Samsung
2008-08-07 16:35 . 2002-12-11 15:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2008-08-07 16:35 . 2002-12-11 19:12 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2008-08-07 16:35 . 2002-04-03 14:37 290,816 --a------ C:\WINDOWS\system32\l3codeca.acm
2008-08-07 16:35 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-08-07 16:12 . 2008-08-07 16:11 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-08-07 14:37 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Sample.ico
2008-08-07 14:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-08-07 14:35 . 2008-08-07 14:35 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-08-07 14:35 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-07 14:35 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-08-07 14:35 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-08-07 14:35 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-08-07 14:35 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-08-07 14:34 . 2008-08-07 14:34 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-08-07 14:34 . 2008-08-07 14:34 <REP> d-------- C:\Program Files\Samsung
2008-08-07 14:34 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-08-07 14:34 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-08-07 14:34 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-08-07 14:34 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-08-07 14:34 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-08-07 14:34 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-08-02 02:02 . 2008-08-02 02:02 <REP> d-------- C:\Documents and Settings\koluche\Application Data\ImgBurn
2008-08-02 01:12 . 2008-08-02 01:12 <REP> d-------- C:\Program Files\ImgBurn
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 12:30 --------- d-----w C:\Documents and Settings\koluche\Application Data\uTorrent
2008-09-28 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 07:37 --------- d-----w C:\Program Files\MSN Messenger
2008-09-15 07:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-01 17:04 --------- d-----w C:\Program Files\Apple Software Update
2008-08-17 01:25 --------- d-----w C:\Program Files\SpeedFan
2008-07-31 15:33 --------- d-----w C:\Program Files\Sun
2008-07-31 15:33 --------- d-----w C:\Program Files\Java
2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
2008-07-12 06:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll
2008-06-28 18:37 16,376 ----a-w C:\WINDOWS\gdrv.sys
2008-06-03 10:42 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.
------- Sigcheck -------
2005-06-28 18:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-06-15 23:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe
2005-06-15 23:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"LClock"="lclock.exe" [2004-12-08 C:\WINDOWS\LClock.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-08-19 49152]
"Domino"="C:\WINDOWS\Domino.exe" [2006-08-18 49152]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 2512128]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-CmPCIaudio - CMICNFG3.CPL
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\koluche\Application Data\Mozilla\Firefox\Profiles\cpkaiyk9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/ig
FF -: plugin - C:\Program Files\Fichiers communs\ParallelGraphics\Cortona\npCortona.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npCortona.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 14:31:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-30 14:32:07
ComboFix-quarantined-files.txt 2008-09-30 12:32:04
Avant-CF: 18ÿ103ÿ246ÿ848 octets libres
Après-CF: 18,125,053,952 octets libres
167
bon courage, moi je comprends pas grand chose ^^
edit: je viens de voir que j'ai oublié de fermer "utorrent", j'espere que ce n'est pas important, sinon je referais un scan, sa m'a pris 2 minutes
. encore merci =)
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Arf, je suis désolé, je n'arrive pas a redémarrer en mode sans échec, je tapote f8, je sélectionne redémarrer en mode sans échec, le PC reboot et j'ai le choix entre:
-mode sans échec
-mode sans échec avec prise en charge réseau
puis
-dernière bonne config
-démarrer windows normalement
(a peu près)
si je sélectionne a nouveau redemarrer en mode sans echec, je reviens a cet écran.
comment puis-je faire?
merci!
-mode sans échec
-mode sans échec avec prise en charge réseau
puis
-dernière bonne config
-démarrer windows normalement
(a peu près)
si je sélectionne a nouveau redemarrer en mode sans echec, je reviens a cet écran.
comment puis-je faire?
merci!
bonsoir! voila le rapport, il n'a rien détecté sur C:
(j'ai fait uniquement c: car quand je scan C et D, il se fige sur un fichier que je suis en train de DL (musique) sur u torrent.
J'essaye de faire l'analyse de D et de poster le rapport avant ce soir.
ps: je n'ai plus le problème avec avira, on dirait que je ne suis plus infecté!
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2
02/10/2008 17:24:16
mbam-log-2008-10-02 (17-24-16).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 61695
Temps écoulé: 16 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
edit: voila le scan de la 2eme partition![;)]( ";)")
, rien de detecté, apparemment je n'ai plus de probleme.
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2
02/10/2008 17:35:20
mbam-log-2008-10-02 (17-35-20).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 39157
Temps écoulé: 5 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci beaucoup!
(j'ai fait uniquement c: car quand je scan C et D, il se fige sur un fichier que je suis en train de DL (musique) sur u torrent.
J'essaye de faire l'analyse de D et de poster le rapport avant ce soir.
ps: je n'ai plus le problème avec avira, on dirait que je ne suis plus infecté!
Citation :
Malwarebytes' Anti-Malware 1.28Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2
02/10/2008 17:24:16
mbam-log-2008-10-02 (17-24-16).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 61695
Temps écoulé: 16 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
edit: voila le scan de la 2eme partition
, rien de detecté, apparemment je n'ai plus de probleme.Citation :
Malwarebytes' Anti-Malware 1.28Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2
02/10/2008 17:35:20
mbam-log-2008-10-02 (17-35-20).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 39157
Temps écoulé: 5 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci beaucoup!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPeti probleme avira antivir personnal edition
- ForumAvira antivir personnal version 10
- ForumDesinstaller avira antivir personnal
- ForumProbleme avec avira antivir personnal
- ForumComment enleve avira antivir personnal
- ForumAvira antivir personnal free
- ForumProbleme virus avira antivir personal.
- ForumComment supprimer un virus avec avira antivir
- ForumVirus avira antivir
- ForumVirus sur avira antivir
- Voir plus
