Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour

 

en analysant mon système avec malwarebytes, il identifie msvcrt2.dll (dans sys32) comme une menace et demande a le supprimer.

 

j'ai des mauvaise expérience avec la suppression des .dll qui m'a coûter le formatage de mon pc il ya pas longtemps :P

 

alors je voudrais savoir si msvcrt2.dll est réellment une menace ou un fichier système qu'il faut pas toucher?

 

merci

Modifié par zizoum

Posté(e)
Bonjour,

 

poste le rapport de MBAM sans supprimer l'élément stp.

 

le rapport est le suivant

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2857

Windows 5.1.2600 Service Pack 3

 

25/09/2009 11:36:33

mbam-log-2009-09-25 (11-36-24).txt

 

Type de recherche: Examen rapide

Eléments examinés: 102921

Temps écoulé: 1 minute(s), 36 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\msvcrt2.dll (Trojan.Donbot) -> No action taken.

 

merci

Posté(e)

Ok, on va vérifier ça. :P

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\msvcrt2.dll

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Posté(e)
Ok, on va vérifier ça. :P

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\msvcrt2.dll

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

 

 

 

le résultat est le suivant

 

 

 

Fichier msvcrt2.dll reçu le 2009.09.25 09:44:14 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.25 -

AhnLab-V3 5.0.0.2 2009.09.24 -

AntiVir 7.9.1.25 2009.09.25 -

Antiy-AVL 2.0.3.7 2009.09.25 -

Authentium 5.1.2.4 2009.09.25 -

Avast 4.8.1351.0 2009.09.24 -

AVG 8.5.0.412 2009.09.25 -

BitDefender 7.2 2009.09.25 -

CAT-QuickHeal 10.00 2009.09.25 -

ClamAV 0.94.1 2009.09.25 -

Comodo 2430 2009.09.25 -

DrWeb 5.0.0.12182 2009.09.25 -

eSafe 7.0.17.0 2009.09.24 -

eTrust-Vet 31.6.6760 2009.09.25 -

F-Prot 4.5.1.85 2009.09.24 -

F-Secure 8.0.14470.0 2009.09.25 -

Fortinet 3.120.0.0 2009.09.25 -

GData 19 2009.09.25 -

Ikarus T3.1.1.72.0 2009.09.25 -

Jiangmin 11.0.800 2009.09.25 -

K7AntiVirus 7.10.853 2009.09.24 -

Kaspersky 7.0.0.125 2009.09.25 -

McAfee 5751 2009.09.24 -

McAfee+Artemis 5751 2009.09.24 -

McAfee-GW-Edition 6.8.5 2009.09.25 -

Microsoft 1.5005 2009.09.23 -

NOD32 4456 2009.09.25 -

Norman 6.01.09 2009.09.24 -

nProtect 2009.1.8.0 2009.09.25 -

Panda 10.0.2.2 2009.09.24 -

PCTools 4.4.2.0 2009.09.24 -

Prevx 3.0 2009.09.25 -

Rising 21.48.42.00 2009.09.25 -

Sophos 4.45.0 2009.09.25 -

Sunbelt 3.2.1858.2 2009.09.24 -

Symantec 1.4.4.12 2009.09.25 -

TheHacker 6.5.0.2.017 2009.09.24 -

TrendMicro 8.950.0.1094 2009.09.25 -

VBA32 3.12.10.11 2009.09.25 -

ViRobot 2009.9.25.1954 2009.09.25 -

VirusBuster 4.6.5.0 2009.09.24 -

Information additionnelle

File size: 102582 bytes

MD5...: 1a7f3ee99520dbece26a1fdeef958ecd

SHA1..: ecff96c2072230cd5444138b05969c4cfcfea3b8

SHA256: 21f62cc76a36fe3eba9902a771694efa296bf8884f272503de814548382b58ef

ssdeep: 3072:Be4bETSz4bj/TiZIordoWLH1353Nb39QVv:vbP4P/tor2WLH1p9b9Cv<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Unknown!

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.25 -

AhnLab-V3 5.0.0.2 2009.09.24 -

AntiVir 7.9.1.25 2009.09.25 -

Antiy-AVL 2.0.3.7 2009.09.25 -

Authentium 5.1.2.4 2009.09.25 -

Avast 4.8.1351.0 2009.09.24 -

AVG 8.5.0.412 2009.09.25 -

BitDefender 7.2 2009.09.25 -

CAT-QuickHeal 10.00 2009.09.25 -

ClamAV 0.94.1 2009.09.25 -

Comodo 2430 2009.09.25 -

DrWeb 5.0.0.12182 2009.09.25 -

eSafe 7.0.17.0 2009.09.24 -

eTrust-Vet 31.6.6760 2009.09.25 -

F-Prot 4.5.1.85 2009.09.24 -

F-Secure 8.0.14470.0 2009.09.25 -

Fortinet 3.120.0.0 2009.09.25 -

GData 19 2009.09.25 -

Ikarus T3.1.1.72.0 2009.09.25 -

Jiangmin 11.0.800 2009.09.25 -

K7AntiVirus 7.10.853 2009.09.24 -

Kaspersky 7.0.0.125 2009.09.25 -

McAfee 5751 2009.09.24 -

McAfee+Artemis 5751 2009.09.24 -

McAfee-GW-Edition 6.8.5 2009.09.25 -

Microsoft 1.5005 2009.09.23 -

NOD32 4456 2009.09.25 -

Norman 6.01.09 2009.09.24 -

nProtect 2009.1.8.0 2009.09.25 -

Panda 10.0.2.2 2009.09.24 -

PCTools 4.4.2.0 2009.09.24 -

Prevx 3.0 2009.09.25 -

Rising 21.48.42.00 2009.09.25 -

Sophos 4.45.0 2009.09.25 -

Sunbelt 3.2.1858.2 2009.09.24 -

Symantec 1.4.4.12 2009.09.25 -

TheHacker 6.5.0.2.017 2009.09.24 -

TrendMicro 8.950.0.1094 2009.09.25 -

VBA32 3.12.10.11 2009.09.25 -

ViRobot 2009.9.25.1954 2009.09.25 -

VirusBuster 4.6.5.0 2009.09.24 -

 

Information additionnelle

File size: 102582 bytes

MD5...: 1a7f3ee99520dbece26a1fdeef958ecd

SHA1..: ecff96c2072230cd5444138b05969c4cfcfea3b8

SHA256: 21f62cc76a36fe3eba9902a771694efa296bf8884f272503de814548382b58ef

ssdeep: 3072:Be4bETSz4bj/TiZIordoWLH1353Nb39QVv:vbP4P/tor2WLH1p9b9Cv<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Unknown!

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Posté(e)

Ton fichier ne semble pas infecté, donc pas de panique. :P

 

C'est peut-être un faux positif, que je peux remonter aux équipes de MBAM.

 

Je peux le transmettre sur le forum, mais il me faut un rapport plus détaillé

.

Ferme MBAM et démarre-le via menu démarrer, exécuter, et cette commande :

mbam /developer

 

Mets à jour, avant toute chose, et refais le scan. Poste le rapport obtenu stp. Ne supprime pas ce qui est détecté.

Posté(e)
Ton fichier ne semble pas infecté, donc pas de panique. :P

 

C'est peut-être un faux positif, que je peux remonter aux équipes de MBAM.

 

Je peux le transmettre sur le forum, mais il me faut un rapport plus détaillé

.

Ferme MBAM et démarre-le via menu démarrer, exécuter, et cette commande :

mbam /developer

 

Mets à jour, avant toute chose, et refais le scan. Poste le rapport obtenu stp. Ne supprime pas ce qui est détecté.

 

mise à jour ok

 

le rapport:

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2857

Windows 5.1.2600 Service Pack 3

 

25/09/2009 11:56:46

mbam-log-2009-09-25 (11-56-42).txt

 

Type de recherche: Examen rapide

Eléments examinés: 102931

Temps écoulé: 1 minute(s), 36 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken. [3857535134305383807566791534727079851301414438586445483634456446343641424738615

248395356345138614674688380848071856156747969808884014753613686838370798555708384

748079615674797780728079]

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\msvcrt2.dll (Trojan.Donbot) -> No action taken. [3857535134305383807566791537807967808513010652585237425106617884876883851915697

777]

Posté(e)

Le système va bien, c'était un faux positif, et ton sujet ici a permis de régler ça.

 

Mets à jour MBAM, et fais un nouveau scan (de manière normale), et poste le rapport stp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...