VIRUS ! A L'AIDE
fatih50
Messages postés
233
Statut
Membre
-
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai fait l'analyse avec Hijackthis, il m'a montré un fichier suspect :
O4 - HKLM\..\Run: [snuvcdsm] C:\WINDOWS\snuvcdsm.exe
Un site dit que c'est la webcam de mon hp, un autre dit que c'est un malware.
Aidez-moi SVP !
J'ai fait l'analyse avec Hijackthis, il m'a montré un fichier suspect :
O4 - HKLM\..\Run: [snuvcdsm] C:\WINDOWS\snuvcdsm.exe
Un site dit que c'est la webcam de mon hp, un autre dit que c'est un malware.
Aidez-moi SVP !
A voir également:
- VIRUS ! A L'AIDE
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
17 réponses
Celui qui dit que c'est la Webcam Hp : http://www.runscanner.net/ (lien mort)
Celui qui dit que c'est un Malware : https://www.incodesolutions.com/
Celui qui dit que c'est un Malware : https://www.incodesolutions.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Envoie le fichier sur ce site et envoie le rapport :
C:\WINDOWS\snuvcdsm.exe
https://www.virustotal.com/gui/
C:\WINDOWS\snuvcdsm.exe
https://www.virustotal.com/gui/
Le fichier a déjà été analysé:
MD5: 7945953b79e4d622ef9dffb7ab8ac3fd
First received: 2007.12.19 08:40:58 UTC
Date 2009.06.22 09:09:36 UTC [>4D]
Résultats 0/41
Permalink: analisis/a2714657e3fd2b3e39675bd51cbe82d140cf05fb25ac8b95a4b26d8ad5e0378c-1245661776
MD5: 7945953b79e4d622ef9dffb7ab8ac3fd
First received: 2007.12.19 08:40:58 UTC
Date 2009.06.22 09:09:36 UTC [>4D]
Résultats 0/41
Permalink: analisis/a2714657e3fd2b3e39675bd51cbe82d140cf05fb25ac8b95a4b26d8ad5e0378c-1245661776
Ok dsl :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.26 -
AhnLab-V3 5.0.0.2 2009.06.26 -
AntiVir 7.9.0.199 2009.06.26 -
Antiy-AVL 2.0.3.1 2009.06.26 -
Authentium 5.1.2.4 2009.06.26 -
Avast 4.8.1335.0 2009.06.26 -
AVG 8.5.0.339 2009.06.26 -
BitDefender 7.2 2009.06.26 -
CAT-QuickHeal 10.00 2009.06.26 -
ClamAV 0.94.1 2009.06.26 -
Comodo 1441 2009.06.26 -
DrWeb 5.0.0.12182 2009.06.26 -
eSafe 7.0.17.0 2009.06.25 -
eTrust-Vet 31.6.6582 2009.06.26 -
F-Prot 4.4.4.56 2009.06.26 -
F-Secure 8.0.14470.0 2009.06.26 -
Fortinet 3.117.0.0 2009.06.26 -
GData 19 2009.06.26 -
Ikarus T3.1.1.64.0 2009.06.26 -
Jiangmin 11.0.706 2009.06.26 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.26 -
McAfee 5658 2009.06.26 -
McAfee+Artemis 5658 2009.06.26 -
McAfee-GW-Edition 6.7.6 2009.06.26 -
Microsoft 1.4803 2009.06.26 -
NOD32 4193 2009.06.26 -
Norman 6.01.09 2009.06.26 -
nProtect 2009.1.8.0 2009.06.26 -
Panda 10.0.0.16 2009.06.26 -
PCTools 4.4.2.0 2009.06.26 -
Prevx 3.0 2009.06.26 -
Rising 21.35.44.00 2009.06.26 -
Sophos 4.43.0 2009.06.26 -
Sunbelt 3.2.1858.2 2009.06.25 -
Symantec 1.4.4.12 2009.06.26 -
TheHacker 6.3.4.3.355 2009.06.26 -
TrendMicro 8.950.0.1094 2009.06.26 -
VBA32 3.12.10.7 2009.06.26 -
ViRobot 2009.6.26.1806 2009.06.26 -
VirusBuster 4.6.5.0 2009.06.26 -
Information additionnelle
File size: 20480 bytes
MD5...: 7945953b79e4d622ef9dffb7ab8ac3fd
SHA1..: aca3a94fd71cd94bdfe9fcf6021c6fb9b2c16cd7
SHA256: a2714657e3fd2b3e39675bd51cbe82d140cf05fb25ac8b95a4b26d8ad5e0378c
ssdeep: 192:bSBdHQnyMBSU3hvdIK2KsP1oynLwED1JPsr4gA:bSPwy+SUY1dwEDjsr4N
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1d10
timedatestamp.....: 0x464d06a2 (Fri May 18 01:51:30 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf32 0x1000 5.69 fb12b1e8edd337deabcd7c11f1ea1068
.rdata 0x2000 0xb1c 0x1000 4.06 25d4ceae66b51c39594bec4f7d8b80b2
.data 0x3000 0x1e8 0x1000 0.45 039c21b3a661c5cc5f926f8b2720601a
.rsrc 0x4000 0xa5c 0x1000 4.01 9693ad7152d0363f1fca37f2cbcf24b5
( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _onexit, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __dllonexit, strncpy, sprintf, strstr, strncmp, __CxxFrameHandler, _setmbcp
> KERNEL32.dll: GetModuleHandleA, GetStartupInfoA, GetLastError, WideCharToMultiByte, lstrcpyW, Sleep, CreateMutexA
> USER32.dll: EnumDisplaySettingsA, IsIconic, GetSystemMetrics, GetClientRect, LoadIconA, EnableWindow, SendMessageA, DrawIcon
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.26 -
AhnLab-V3 5.0.0.2 2009.06.26 -
AntiVir 7.9.0.199 2009.06.26 -
Antiy-AVL 2.0.3.1 2009.06.26 -
Authentium 5.1.2.4 2009.06.26 -
Avast 4.8.1335.0 2009.06.26 -
AVG 8.5.0.339 2009.06.26 -
BitDefender 7.2 2009.06.26 -
CAT-QuickHeal 10.00 2009.06.26 -
ClamAV 0.94.1 2009.06.26 -
Comodo 1441 2009.06.26 -
DrWeb 5.0.0.12182 2009.06.26 -
eSafe 7.0.17.0 2009.06.25 -
eTrust-Vet 31.6.6582 2009.06.26 -
F-Prot 4.4.4.56 2009.06.26 -
F-Secure 8.0.14470.0 2009.06.26 -
Fortinet 3.117.0.0 2009.06.26 -
GData 19 2009.06.26 -
Ikarus T3.1.1.64.0 2009.06.26 -
Jiangmin 11.0.706 2009.06.26 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.26 -
McAfee 5658 2009.06.26 -
McAfee+Artemis 5658 2009.06.26 -
McAfee-GW-Edition 6.7.6 2009.06.26 -
Microsoft 1.4803 2009.06.26 -
NOD32 4193 2009.06.26 -
Norman 6.01.09 2009.06.26 -
nProtect 2009.1.8.0 2009.06.26 -
Panda 10.0.0.16 2009.06.26 -
PCTools 4.4.2.0 2009.06.26 -
Prevx 3.0 2009.06.26 -
Rising 21.35.44.00 2009.06.26 -
Sophos 4.43.0 2009.06.26 -
Sunbelt 3.2.1858.2 2009.06.25 -
Symantec 1.4.4.12 2009.06.26 -
TheHacker 6.3.4.3.355 2009.06.26 -
TrendMicro 8.950.0.1094 2009.06.26 -
VBA32 3.12.10.7 2009.06.26 -
ViRobot 2009.6.26.1806 2009.06.26 -
VirusBuster 4.6.5.0 2009.06.26 -
Information additionnelle
File size: 20480 bytes
MD5...: 7945953b79e4d622ef9dffb7ab8ac3fd
SHA1..: aca3a94fd71cd94bdfe9fcf6021c6fb9b2c16cd7
SHA256: a2714657e3fd2b3e39675bd51cbe82d140cf05fb25ac8b95a4b26d8ad5e0378c
ssdeep: 192:bSBdHQnyMBSU3hvdIK2KsP1oynLwED1JPsr4gA:bSPwy+SUY1dwEDjsr4N
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1d10
timedatestamp.....: 0x464d06a2 (Fri May 18 01:51:30 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf32 0x1000 5.69 fb12b1e8edd337deabcd7c11f1ea1068
.rdata 0x2000 0xb1c 0x1000 4.06 25d4ceae66b51c39594bec4f7d8b80b2
.data 0x3000 0x1e8 0x1000 0.45 039c21b3a661c5cc5f926f8b2720601a
.rsrc 0x4000 0xa5c 0x1000 4.01 9693ad7152d0363f1fca37f2cbcf24b5
( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _onexit, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __dllonexit, strncpy, sprintf, strstr, strncmp, __CxxFrameHandler, _setmbcp
> KERNEL32.dll: GetModuleHandleA, GetStartupInfoA, GetLastError, WideCharToMultiByte, lstrcpyW, Sleep, CreateMutexA
> USER32.dll: EnumDisplaySettingsA, IsIconic, GetSystemMetrics, GetClientRect, LoadIconA, EnableWindow, SendMessageA, DrawIcon
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Pas besoin :
La date de création du fichier : mercredi, 23. mai 2007, 13:21:58
J'ai acheté l'ordi tout neuf il n'y a pas un an, donc ca ne peut pas être un virus, nn ?
La date de création du fichier : mercredi, 23. mai 2007, 13:21:58
J'ai acheté l'ordi tout neuf il n'y a pas un an, donc ca ne peut pas être un virus, nn ?
quand ton ordi est lent, sa veux dire quil a un virus.alors, fait un netoyage de ton ordinateur pour détecter si tu as un virus.si tu en a un ou plus essye de les suprimer si tu es pas capable ben parle en a tes parent
bye^_^
bye^_^
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
= = = = >>> En cliquant ici <<< = = = =
- Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Merci bcp de votre aide les gars, finalement j'ai compris que ce n'était pas un virus, et merci encore.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2339
Windows 5.1.2600 Service Pack 2
26.06.2009 22:48:32
mbam-log-2009-06-26 (22-48-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 39029
Temps écoulé: 8 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2339
Windows 5.1.2600 Service Pack 2
26.06.2009 22:48:32
mbam-log-2009-06-26 (22-48-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 39029
Temps écoulé: 8 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ce processus a l'air légitime...
Autre rapport plus complet :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Autre rapport plus complet :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
