Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjours, je me tourne vers vos compétence en matière de sécurité parce que j'ai besoin d'aide.

Voila, depuis environ 1 mois j'ai 3 fichier vraiment louche dans mon programme data sous C:

 

1- dossier vsosdk avec a l'intérieur un fichier se nommant C71080698434BADAF58116ABF8D15AE2E3DB95BA5100300C35F9D3F49F6D66F8.vsoact taille 47 octet

2- un fichier nvModes.001 qui s'ouvre comme dll commune du shell taille 48.1 Ko

3- un fichier nvModes.dat taille 48.1

 

J'ai suivie le tuto du site pour les réglages de antivir, il ne me trouve rien.

J'ai installer MBAM lui m'a trouver quelque choses mais pas ces fichiers en question.

J'ai fait un scan avec vundo mais pas en mode sans échec encore, idem rien trouver.

J'ai fait un scan avec Spybot quelques malware trouver qui ont été supprimer.

Je vous poste donc mon rapport HijackThis ainssi que le rapport de Gmer 1.0.15

J'ai désactiver l'UAC de vista et la restauration système. ( à ce propos d'ailleurs pourquoi j'ai dans chacun de mes disques un dossier nommer "Systeme volume Information" avec dedans un "tracking.log" et defois un dossier avec plein de chiffre.

Je suis en dual boot, et à chaque fois j'efface ce dossier, qui n'est pas cacher sous Ubuntu (merci linux) il réaparait est ce dans tous mes disques dur même externe.

 

Je vous poste les rapports en attendant une réponse de votre part. Merci

 

GMER 1.0.15.15163 - http://www.gmer.net

Rootkit quick scan 2009-11-11 00:03:43

Windows 6.0.6002 Service Pack 2

Running: udg21b84.exe; Driver: C:\Users\Mortor\AppData\Local\Temp\kwlyipog.sys

 

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 8561F1F8

Device \FileSystem\fastfat \Fat 85946500

 

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

AttachedDevice \Driver\tdx \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\tdx \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\tdx \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\tdx \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

 

---- EOF - GMER 1.0.15 ----

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:53:35, on 12/11/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Users\Mortor\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Users\Mortor\Documents\Maintenance systeme\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.starbarsearch.com/?useie5=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 7399 bytes

 

Une question pour le groupe de sécurité : Avez vous déjà traiter des infection sur un système GNU

 

Edit: Mon système est à jours, je n'ai pas de gros problème de ralentissement et comodo ne m'envoie pas de message comme quoi tel ou tel fichier veut se connecter au net.

Encore merci.

2 Edit: Je suis curieux et j'ai l'habitude de prendre soin de mon systeme, comme par hasard je trouve ce fichier "firstlsp.reg.dat" de 108 ko dans le dossier de Avira. C'est normal??

Modifié par LeilaPP

Posté(e) (modifié)

Salut!

 

Voila, depuis environ 1 mois j'ai 3 fichier vraiment louche dans mon programme data sous C:

 

 

1- dossier vsosdk avec a l'interieur un fichier se nommant C71080698434BADAF58116ABF8D15AE2E3DB95BA5100300C35F9D3F49F6D66F8.vsoact taille 47 octet

 

Pas sûr que cela soit bien méchant ce dossier (ne disposerais-tu pas d'un logiciel de l'éditeur VSO ?): on va en scanner le contenu :

 

 

flechedroitets2.pngVIRUSTOTAL

 

Rends-toi sur le site VirusTotal en cliquant sur cette image:

virustotallogodz4.png

  • Sur la page VirusTotal, clique dans la partie "Parcourir" :
  • Une boîte de dialogue s'ouvre: navigue jusqu'à ton dossier vsosdk, et sélectionne le fichier : C71080698434BADAF58116ABF8D15AE2E3DB95BA5100300C35F9D3F49F6D66F8.vsoact
     
  • Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme
     
  • Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier", et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
    img-161620o2gya.jpg
    et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : hhnw1.jpg
     
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

 

 

 

 

2- un fichier nvModes.001 qui s'ouvre comme dll commune du shell taille 48.1 Ko

3- un fichier nvModes.dat taille 48.1

 

Ne sont-ils pas liés à ta carte graphique Nvidia? Regarde dans leurs propriétés. Si ce n'est pas le cas, scanne-les eux aussi avec VirusTotal qu'on se fasse une idée.

 

J'ai installer MBAM lui m'a trouver quelque choses mais pas ces fichiers en question.

 

Poste le rapport s'il te plaît: tu le trouveras dans l'onglet "Rapports-Logs" de Malwarebytes.

 

J'ai fait un scan avec vundo mais pas en mode sans echec encore, idem rien trouver.

 

Tu veux dire que tu as passé VundoFix ? Pourquoi?

 

Je vous poste donc mon rapport HijackThis ainssi que le rapport de Gmer 1.0.15

 

Le log Gmer est propre, et le rapport HijackThis ne montre qu'une bricole à supprimer :

 

flechedroitets2.pngHIJACKTHIS

  • Relance HijackThis avec un clic droit suivi de "exécuter en tant qu'administrateur"
  • Sélectionne "Do a system scan only"
  • Coche les lignes suivantes:
     
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.starbarsearch.com/?useie5=1&q=
     
  • Ferme tes navigateurs (IE, Firefox, Opéra...)
  • Clique en bas sur "Fix checked"
  • Redémarre

 

J'ai désactiver l'UAC de vista et la restauration système. ( a ce propos d'ailleurs pourquoi alors j'ai dans chacun de mes disque un dossier nommer Systeme volume Information avec dedans un tracking.log.

 

C'est normal, ce dossier est recréé sans cesse. Inutile de le supprimer, même depuis Linux.

 

 

Edit: Mon système est à jours, je n'ai pas de gros problème de ralentissement et comodo ne m'envoie pas de message comme quoi tel ou tel fichier veut se connecter au net.

 

Ben non il n'est pas complétement à jour :P ! Tu tournes avec Internet Explorer 7 :

 

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

 

or nous en sommes à IE8. Je te conseille de faire l'upgrade.

 

 

Une question pour le groupe de sécurité : Avez vous déjà traiter des infection sur un système GNU

 

Pas à ma connaissance : les virus sont très rares sur les GNU, et si jamais un utilisateur était infecté, je ne crois pas qu'i lse tournerait vers Zébulon, mais plutôt vers le site dédié de sa distribution.

Modifié par oGu
Posté(e) (modifié)
2 Edit: Je suis curieux et j'ai l'habitude de prendre soin de mon systeme, comme par hasard je trouve ce fichier "firstlsp.reg.dat" de 108 ko dans le dossier de Avira. C'est normal??

 

Pourquoi "comme par hasard"? Ce fichier d'Avira est légitime :P .

 

 

Edit : que t'a supprimé Spybot (je n'avais pas vu que tu avais édité ton message) ? Des malwares avérés, ou des cookies traceurs ?

Modifié par oGu
Posté(e)

Merci Ogu de bien vouloir m'aider

 

1- Alors le raport de virus tool pour le fichier C71080698434BADAF58116ABF8D15AE2E3DB95BA5100300C35F9D3F49F6D66F8.vsoact

 

Fichier C71080698434BADAF58116ABF8D15AE2E reçu le 2009.11.12 11:26:13 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.11.12 -

AhnLab-V3 5.0.0.2 2009.11.11 -

AntiVir 7.9.1.65 2009.11.12 -

Antiy-AVL 2.0.3.7 2009.11.12 -

Authentium 5.2.0.5 2009.11.12 -

Avast 4.8.1351.0 2009.11.12 -

AVG 8.5.0.425 2009.11.12 -

BitDefender 7.2 2009.11.12 -

CAT-QuickHeal 10.00 2009.11.12 -

ClamAV 0.94.1 2009.11.12 -

Comodo 2928 2009.11.12 -

DrWeb 5.0.0.12182 2009.11.12 -

eSafe 7.0.17.0 2009.11.11 -

eTrust-Vet 35.1.7117 2009.11.12 -

F-Prot 4.5.1.85 2009.11.11 -

F-Secure 9.0.15370.0 2009.11.11 -

Fortinet 3.120.0.0 2009.11.11 -

GData 19 2009.11.12 -

Ikarus T3.1.1.74.0 2009.11.12 -

Jiangmin 11.0.800 2009.11.12 -

K7AntiVirus 7.10.894 2009.11.11 -

Kaspersky 7.0.0.125 2009.11.12 -

McAfee 5799 2009.11.11 -

McAfee+Artemis 5799 2009.11.11 -

McAfee-GW-Edition 6.8.5 2009.11.12 -

Microsoft 1.5202 2009.11.12 -

NOD32 4599 2009.11.12 -

Norman 6.03.02 None.. -

nProtect 2009.1.8.0 2009.11.12 -

Panda 10.0.2.2 2009.11.11 -

PCTools 7.0.3.5 2009.11.12 -

Prevx 3.0 2009.11.12 -

Rising 22.21.03.05 2009.11.12 -

Sophos 4.47.0 2009.11.12 -

Sunbelt 3.2.1858.2 2009.11.12 -

Symantec 1.4.4.12 2009.11.12 -

TheHacker 6.5.0.2.066 2009.11.11 -

TrendMicro 9.0.0.1003 2009.11.12 -

VBA32 3.12.10.11 2009.11.11 -

ViRobot 2009.11.12.2033 2009.11.12 -

VirusBuster 4.6.5.0 2009.11.11 -

Information additionnelle

File size: 47 bytes

MD5...: bcf703c45f35e2270046f4d0c86868b7

SHA1..: ce9ffd79b4b8f9e81d0c0c2bd69776094797e9bb

SHA256: 5c51b4ad7a787641365f8432427d0a7d4a97fc528fbcb81303ae7ff010419e99

ssdeep: 3:vR3xLSBvzRYRkiA8vn:J9SBGkiA+n<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: file seems to be plain text/ASCII (0.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.11.12 -

AhnLab-V3 5.0.0.2 2009.11.11 -

AntiVir 7.9.1.65 2009.11.12 -

Antiy-AVL 2.0.3.7 2009.11.12 -

Authentium 5.2.0.5 2009.11.12 -

Avast 4.8.1351.0 2009.11.12 -

AVG 8.5.0.425 2009.11.12 -

BitDefender 7.2 2009.11.12 -

CAT-QuickHeal 10.00 2009.11.12 -

ClamAV 0.94.1 2009.11.12 -

Comodo 2928 2009.11.12 -

DrWeb 5.0.0.12182 2009.11.12 -

eSafe 7.0.17.0 2009.11.11 -

eTrust-Vet 35.1.7117 2009.11.12 -

F-Prot 4.5.1.85 2009.11.11 -

F-Secure 9.0.15370.0 2009.11.11 -

Fortinet 3.120.0.0 2009.11.11 -

GData 19 2009.11.12 -

Ikarus T3.1.1.74.0 2009.11.12 -

Jiangmin 11.0.800 2009.11.12 -

K7AntiVirus 7.10.894 2009.11.11 -

Kaspersky 7.0.0.125 2009.11.12 -

McAfee 5799 2009.11.11 -

McAfee+Artemis 5799 2009.11.11 -

McAfee-GW-Edition 6.8.5 2009.11.12 -

Microsoft 1.5202 2009.11.12 -

NOD32 4599 2009.11.12 -

Norman 6.03.02 None.. -

nProtect 2009.1.8.0 2009.11.12 -

Panda 10.0.2.2 2009.11.11 -

PCTools 7.0.3.5 2009.11.12 -

Prevx 3.0 2009.11.12 -

Rising 22.21.03.05 2009.11.12 -

Sophos 4.47.0 2009.11.12 -

Sunbelt 3.2.1858.2 2009.11.12 -

Symantec 1.4.4.12 2009.11.12 -

TheHacker 6.5.0.2.066 2009.11.11 -

TrendMicro 9.0.0.1003 2009.11.12 -

VBA32 3.12.10.11 2009.11.11 -

ViRobot 2009.11.12.2033 2009.11.12 -

VirusBuster 4.6.5.0 2009.11.11 -

 

Information additionnelle

File size: 47 bytes

MD5...: bcf703c45f35e2270046f4d0c86868b7

SHA1..: ce9ffd79b4b8f9e81d0c0c2bd69776094797e9bb

SHA256: 5c51b4ad7a787641365f8432427d0a7d4a97fc528fbcb81303ae7ff010419e99

ssdeep: 3:vR3xLSBvzRYRkiA8vn:J9SBGkiA+n<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: file seems to be plain text/ASCII (0.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

2- Le raport de virus tool pour le fichier nvMods.001

Fichier nvModes.001 reçu le 2009.11.12 11:36:56 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.11.12 -

AhnLab-V3 5.0.0.2 2009.11.12 -

AntiVir 7.9.1.65 2009.11.12 -

Antiy-AVL 2.0.3.7 2009.11.12 -

Authentium 5.2.0.5 2009.11.12 -

Avast 4.8.1351.0 2009.11.12 -

AVG 8.5.0.425 2009.11.12 -

BitDefender 7.2 2009.11.12 -

CAT-QuickHeal 10.00 2009.11.12 -

ClamAV 0.94.1 2009.11.12 -

Comodo 2929 2009.11.12 -

DrWeb 5.0.0.12182 2009.11.12 -

eSafe 7.0.17.0 2009.11.11 -

eTrust-Vet 35.1.7117 2009.11.12 -

F-Prot 4.5.1.85 2009.11.11 -

F-Secure 9.0.15370.0 2009.11.11 -

Fortinet 3.120.0.0 2009.11.11 -

GData 19 2009.11.12 -

Ikarus T3.1.1.74.0 2009.11.12 -

Jiangmin 11.0.800 2009.11.12 -

K7AntiVirus 7.10.894 2009.11.11 -

Kaspersky 7.0.0.125 2009.11.12 -

McAfee 5799 2009.11.11 -

McAfee+Artemis 5799 2009.11.11 -

McAfee-GW-Edition 6.8.5 2009.11.12 -

Microsoft 1.5202 2009.11.12 -

NOD32 4599 2009.11.12 -

Norman 6.03.02 2009.11.11 -

nProtect 2009.1.8.0 2009.11.12 -

Panda 10.0.2.2 2009.11.11 -

PCTools 7.0.3.5 2009.11.12 -

Prevx 3.0 2009.11.12 -

Rising 22.21.03.05 2009.11.12 -

Sophos 4.47.0 2009.11.12 -

Sunbelt 3.2.1858.2 2009.11.12 -

Symantec 1.4.4.12 2009.11.12 -

TheHacker 6.5.0.2.066 2009.11.11 -

TrendMicro 9.0.0.1003 2009.11.12 -

VBA32 3.12.10.11 2009.11.11 -

ViRobot 2009.11.12.2033 2009.11.12 -

VirusBuster 4.6.5.0 2009.11.11 -

Information additionnelle

File size: 49326 bytes

MD5...: bcb2968c2f8df5e970bbceb97eaad43e

SHA1..: 7152013fb690df7204e99388365dcb753eabceff

SHA256: 83de5610e8ea11380f60bbf370c55bd4168162103ef36fbe873b99eb3a1ffa18

ssdeep: 48:d9dlooII2GGWzLrDZJpRkEkESCCyf3XPiyyiPnH/xZ5h0U0Uqaaq3vPn5hBpc<br>cc:<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Unknown!

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.11.12 -

AhnLab-V3 5.0.0.2 2009.11.12 -

AntiVir 7.9.1.65 2009.11.12 -

Antiy-AVL 2.0.3.7 2009.11.12 -

Authentium 5.2.0.5 2009.11.12 -

Avast 4.8.1351.0 2009.11.12 -

AVG 8.5.0.425 2009.11.12 -

BitDefender 7.2 2009.11.12 -

CAT-QuickHeal 10.00 2009.11.12 -

ClamAV 0.94.1 2009.11.12 -

Comodo 2929 2009.11.12 -

DrWeb 5.0.0.12182 2009.11.12 -

eSafe 7.0.17.0 2009.11.11 -

eTrust-Vet 35.1.7117 2009.11.12 -

F-Prot 4.5.1.85 2009.11.11 -

F-Secure 9.0.15370.0 2009.11.11 -

Fortinet 3.120.0.0 2009.11.11 -

GData 19 2009.11.12 -

Ikarus T3.1.1.74.0 2009.11.12 -

Jiangmin 11.0.800 2009.11.12 -

K7AntiVirus 7.10.894 2009.11.11 -

Kaspersky 7.0.0.125 2009.11.12 -

McAfee 5799 2009.11.11 -

McAfee+Artemis 5799 2009.11.11 -

McAfee-GW-Edition 6.8.5 2009.11.12 -

Microsoft 1.5202 2009.11.12 -

NOD32 4599 2009.11.12 -

Norman 6.03.02 2009.11.11 -

nProtect 2009.1.8.0 2009.11.12 -

Panda 10.0.2.2 2009.11.11 -

PCTools 7.0.3.5 2009.11.12 -

Prevx 3.0 2009.11.12 -

Rising 22.21.03.05 2009.11.12 -

Sophos 4.47.0 2009.11.12 -

Sunbelt 3.2.1858.2 2009.11.12 -

Symantec 1.4.4.12 2009.11.12 -

TheHacker 6.5.0.2.066 2009.11.11 -

TrendMicro 9.0.0.1003 2009.11.12 -

VBA32 3.12.10.11 2009.11.11 -

ViRobot 2009.11.12.2033 2009.11.12 -

VirusBuster 4.6.5.0 2009.11.11 -

 

Information additionnelle

File size: 49326 bytes

MD5...: bcb2968c2f8df5e970bbceb97eaad43e

SHA1..: 7152013fb690df7204e99388365dcb753eabceff

SHA256: 83de5610e8ea11380f60bbf370c55bd4168162103ef36fbe873b99eb3a1ffa18

ssdeep: 48:d9dlooII2GGWzLrDZJpRkEkESCCyf3XPiyyiPnH/xZ5h0U0Uqaaq3vPn5hBpc<br>cc:<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Unknown!

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

3- Le raport de virus tool pour le fichier nvModes.dat (il me dit que le fichier a deja été scaner je post quand même)

Fichier nvModes.dat reçu le 2009.11.12 11:42:06 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.11.12 -

AhnLab-V3 5.0.0.2 2009.11.12 -

AntiVir 7.9.1.65 2009.11.12 -

Antiy-AVL 2.0.3.7 2009.11.12 -

Authentium 5.2.0.5 2009.11.12 -

Avast 4.8.1351.0 2009.11.12 -

AVG 8.5.0.425 2009.11.12 -

BitDefender 7.2 2009.11.12 -

CAT-QuickHeal 10.00 2009.11.12 -

ClamAV 0.94.1 2009.11.12 -

Comodo 2929 2009.11.12 -

DrWeb 5.0.0.12182 2009.11.12 -

eSafe 7.0.17.0 2009.11.11 -

eTrust-Vet 35.1.7117 2009.11.12 -

F-Prot 4.5.1.85 2009.11.11 -

F-Secure 9.0.15370.0 2009.11.11 -

Fortinet 3.120.0.0 2009.11.11 -

GData 19 2009.11.12 -

Ikarus T3.1.1.74.0 2009.11.12 -

Jiangmin 11.0.800 2009.11.12 -

K7AntiVirus 7.10.894 2009.11.11 -

Kaspersky 7.0.0.125 2009.11.12 -

McAfee 5799 2009.11.11 -

McAfee+Artemis 5799 2009.11.11 -

McAfee-GW-Edition 6.8.5 2009.11.12 -

Microsoft 1.5202 2009.11.12 -

NOD32 4599 2009.11.12 -

Norman 6.03.02 2009.11.11 -

nProtect 2009.1.8.0 2009.11.12 -

Panda 10.0.2.2 2009.11.11 -

PCTools 7.0.3.5 2009.11.12 -

Prevx 3.0 2009.11.12 -

Rising 22.21.03.05 2009.11.12 -

Sophos 4.47.0 2009.11.12 -

Sunbelt 3.2.1858.2 2009.11.12 -

Symantec 1.4.4.12 2009.11.12 -

TheHacker 6.5.0.2.066 2009.11.11 -

TrendMicro 9.0.0.1003 2009.11.12 -

VBA32 3.12.10.11 2009.11.11 -

ViRobot 2009.11.12.2033 2009.11.12 -

VirusBuster 4.6.5.0 2009.11.11 -

Information additionnelle

File size: 49326 bytes

MD5...: bcb2968c2f8df5e970bbceb97eaad43e

SHA1..: 7152013fb690df7204e99388365dcb753eabceff

SHA256: 83de5610e8ea11380f60bbf370c55bd4168162103ef36fbe873b99eb3a1ffa18

ssdeep: 48:d9dlooII2GGWzLrDZJpRkEkESCCyf3XPiyyiPnH/xZ5h0U0Uqaaq3vPn5hBpc<br>cc:<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Unknown!

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.11.12 -

AhnLab-V3 5.0.0.2 2009.11.12 -

AntiVir 7.9.1.65 2009.11.12 -

Antiy-AVL 2.0.3.7 2009.11.12 -

Authentium 5.2.0.5 2009.11.12 -

Avast 4.8.1351.0 2009.11.12 -

AVG 8.5.0.425 2009.11.12 -

BitDefender 7.2 2009.11.12 -

CAT-QuickHeal 10.00 2009.11.12 -

ClamAV 0.94.1 2009.11.12 -

Comodo 2929 2009.11.12 -

DrWeb 5.0.0.12182 2009.11.12 -

eSafe 7.0.17.0 2009.11.11 -

eTrust-Vet 35.1.7117 2009.11.12 -

F-Prot 4.5.1.85 2009.11.11 -

F-Secure 9.0.15370.0 2009.11.11 -

Fortinet 3.120.0.0 2009.11.11 -

GData 19 2009.11.12 -

Ikarus T3.1.1.74.0 2009.11.12 -

Jiangmin 11.0.800 2009.11.12 -

K7AntiVirus 7.10.894 2009.11.11 -

Kaspersky 7.0.0.125 2009.11.12 -

McAfee 5799 2009.11.11 -

McAfee+Artemis 5799 2009.11.11 -

McAfee-GW-Edition 6.8.5 2009.11.12 -

Microsoft 1.5202 2009.11.12 -

NOD32 4599 2009.11.12 -

Norman 6.03.02 2009.11.11 -

nProtect 2009.1.8.0 2009.11.12 -

Panda 10.0.2.2 2009.11.11 -

PCTools 7.0.3.5 2009.11.12 -

Prevx 3.0 2009.11.12 -

Rising 22.21.03.05 2009.11.12 -

Sophos 4.47.0 2009.11.12 -

Sunbelt 3.2.1858.2 2009.11.12 -

Symantec 1.4.4.12 2009.11.12 -

TheHacker 6.5.0.2.066 2009.11.11 -

TrendMicro 9.0.0.1003 2009.11.12 -

VBA32 3.12.10.11 2009.11.11 -

ViRobot 2009.11.12.2033 2009.11.12 -

VirusBuster 4.6.5.0 2009.11.11 -

 

Information additionnelle

File size: 49326 bytes

MD5...: bcb2968c2f8df5e970bbceb97eaad43e

SHA1..: 7152013fb690df7204e99388365dcb753eabceff

SHA256: 83de5610e8ea11380f60bbf370c55bd4168162103ef36fbe873b99eb3a1ffa18

ssdeep: 48:d9dlooII2GGWzLrDZJpRkEkESCCyf3XPiyyiPnH/xZ5h0U0Uqaaq3vPn5hBpc<br>cc:<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Unknown!

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Le log de MBAM

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3142

Windows 6.0.6002 Service Pack 2

 

11/11/2009 01:06:07

mbam-log-2009-11-11 (01-06-07).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 178485

Temps écoulé: 1 hour(s), 1 minute(s), 1 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\ALCATech\BPM-Studio Profi\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

 

Pour Vundo j'ai juste fait un scan, j'ai suivi un tuto sur zeb d'un membre qui étais infecter par virtumonde un truc comme sa

En faite j'ai taper vsodsk dans google et sa m'a amener à faire des analyses.

Puis je suis arriver sur Zebulon voili voulou.

 

Pour mes MAJ j'utiles pas IE 7 mais Firefox qui n'est pas a jours je viens de m'en rendre compte.

Est ce que c'est nécessaire de le MAJ (IE)

Le sp3 : je joue souvent en LAN et les pc de mes potes sont tous en sp2 sa pose pas problème niveau compatibilité ?

Où je peux dl la sp3 sur le site de Microsoft non ?

J'ai effacer la ligne dans HijackThis et je reboot.

Merci pour l'info pour linux sa me rassure mais j'ai quand même un AV ou cas où, c'est quand je transferts des fichiers sur windob.

Encore merci pour ton aide. Je reviens d'ici 10 min

Posté(e) (modifié)

Re.

 

Les fichiers sont sains : les uns (nvMods.001, nvModes.dat) doivent être liés à Nvidia (peux-tu vérifier dans leurs propriétés?), le dossier vsosdk doit correspondre à un logiciel de l'éditeur VSO (disposes-tu de l'un de leurs logiciels?)

 

Fichier(s) infecté(s):

C:\Program Files\ALCATech\BPM-Studio Profi\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

 

Mouais, pas méchant, ça ressemble fort à un faux-positif.

 

 

Pour Vundo j'ai juste fait un scan, j'ai suivi un tuto sur zeb d'un membre qui étais infecter par virtumonde un truc comme sa

En faite j'ai taper vsodsk dans google et sa m'a amener à faire des analyses.

 

Ok. A l'avenir, ne te lance pas seul dans des analyses et des utilisations d'outils comme VundoFix, qui peuvent faire des dégâts quand on ne sait pas les utiliser :P !

 

Pour mes MAJ j'utiles pas IE 7 mais Firefox qui n'est pas a jours je viens de m'en rendre compte.

Est ce que c'est nécessaire de le MAJ (IE)

 

Oui c'est nécessaire car les MAJ de Windows passent par IE: il faut donc le mettre à jour, même si tu ne l'utilises pas. Le système, lui, l'utilises, ainsi que d'autres logiciels.

 

Tu le trouveras ici :

http://www.microsoft.com/france/windows/pr...sn/default.aspx

 

Le sp3 : je joue souvent en LAN et les pc de mes potes sont tous en sp2 sa pose pas problème niveau compatibilité ?

 

Laisse tomber, avec Vista nous n'en sommes qu'au SP2, erreur de ma part.

 

 

Merci pour l'info pour linux sa me rassure mais j'ai quand même un AV ou cas où, c'est quand je transferts des fichiers sur windob.

 

Lequel ? ClamAV ou ClamWin? Si oui, ce sont deux très mauvais antivirus. Mais tu as raison d'être prudent dans les tranferts de fichiers d'Ubuntu à Vista, même si lors de l'écriture sur Vista, Antivir veille.

 

 

EDIT : et Spybot alors?

Modifié par oGu
Posté(e) (modifié)

Bon me revoilà, j'ai rebooter c'est bon.

Pour spybot je sais qu'il y avait 2 malware mais j'ai plus le log donc je sais pas du tout si c'est des cookies traceur ou des malware avérer.

Mais ils ont été tous supprimer sans problème

 

Je pense que je suis un peu parano surtout avec windows quand je vois les log de certain sa me fait vraiment fliper...

Merci en tout cas grâce à toi je sais que mon pc n'a pas de code malicieux, maintenant pour combien de temps??

 

Super ce site "virus tool" je ne connaissait pas je le conseillerais à d'autre c'est sûr.

 

Suivie pour la sp3 je m'enpresse de mettre a jours IE puis mozilla par la même ocaz

J'ai bien un logiciel de chez vso (convertx to dvd) (vsodsk) Jsui parano lol

Sur Ubuntu j'ai avast mais j'ai voulu install avira mais il bug avec mon noyau linux, je ne pouvais pas lancer l'interface graphique :P alors j'ai garder avast

Puis pour vundo vu que je connais pas j'ai fait juste un petit scan :P

Sur zebulon c'est bien préciser partout "attention ne reproduisez pas sur votre pc les différente manip citez ici etc"

Mais sinon je prends note du conseil c'est sur :P

 

 

Edit: Pour spybot j'ai del le log et je ne sais plus ce qu'il y avait, y'en avait 2 mais lesquels...

Pour nvmodes j'ai rien qui me dit que sa fait partie de Nvidia, les droits sont lecture et ecriture pour moi. à part sa rien de spécial

Modifié par LeilaPP
Posté(e)

As-tu vérifié que les fichiers sont liés à Nvidia et que tu as un soft VSO ?

 

 

Je pense que je suis un peu parano surtout avec windows

 

Oui, c'est ce qu'il me semble :P !

 

Avec Antivir, Comodo, Firefox, et un OS à jour, il te suffit d'être prudent et de ne pas cliquer n'importe où/visiter n'importe quoi et tu seras tranquille.

Prends garde aussi au peer-to-peer et aux cracks, vecteurs d'infections coriaces et destructrices.

 

 

Super ce site "virus tool" je ne connaissait pas je le conseillerais à d'autre c'est sûr.

 

Attention, le site s'intitule VirusTotal, pas VirusTool :P!

 

A bientôt!

 

Ogu

Posté(e) (modifié)

Sa marche merci encore, de toute fasson je dl avec linux et je scan avant de les passer sur vista.

Comme tu dit faut être prudent et pas cliquer n'importe où.

 

A bientôt je l'espère pas c'est le destin d'internet qui choisira.

 

LeilaPP - Linux forever :P

 

Edit :P oui grossiere erreur de ma part pour virus total je mérite un coup de :P

Modifié par LeilaPP

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...