Rootkit et backdoor
azer
-
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un rapport de avg anti rootkitt qui me signale que si je supprime les rootkitt ca peut endommager mon ordi et des causes irréversibles en anglais bien sur que doit-je faire ?
WINDOWS SYSTEM 32 tdss mhxt. syst, tdssnrsr.dll,tdss osvd.dat et bien d'autres !!
J'ai un rapport de avg anti rootkitt qui me signale que si je supprime les rootkitt ca peut endommager mon ordi et des causes irréversibles en anglais bien sur que doit-je faire ?
WINDOWS SYSTEM 32 tdss mhxt. syst, tdssnrsr.dll,tdss osvd.dat et bien d'autres !!
A voir également:
- Rootkit et backdoor
- Backdoor - Télécharger - Antivirus & Antimalwares
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
162 réponses
AZER deja pour faire un peu de menage :
Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport
ensuite vraiment bizarre ce fichier ou en fait ce dossier alors, mais de preference il vaut mieux eviter de clic sur les fichier suspect ^^
les fichier que tu as analyser provienne du doossier combofix.exe2 ?
Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport
ensuite vraiment bizarre ce fichier ou en fait ce dossier alors, mais de preference il vaut mieux eviter de clic sur les fichier suspect ^^
les fichier que tu as analyser provienne du doossier combofix.exe2 ?
re
passe toolcleaner car certains fichier que tu as cité provienne des different fix utilisé dont combofix
passe toolcleaner car certains fichier que tu as cité provienne des different fix utilisé dont combofix
re
non il me semble que ce n'est rien car les fichier analyser sont des risk tool (potentiellement dangereux) mais c'est normal ce sont ces outils que les fix utilise pour eradiquer les virus passe toolcleaner et fait la suppression de suite et poste le rapport
puis va dans demarrer et executer et tape
combofix /u puis entrée et laisse faire le PC
note il y a un espace en tre combofix et /u
non il me semble que ce n'est rien car les fichier analyser sont des risk tool (potentiellement dangereux) mais c'est normal ce sont ces outils que les fix utilise pour eradiquer les virus passe toolcleaner et fait la suppression de suite et poste le rapport
puis va dans demarrer et executer et tape
combofix /u puis entrée et laisse faire le PC
note il y a un espace en tre combofix et /u
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 4 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 5 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 4 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 5 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fait la manip dans executer avec combofix /u puis entré
et refait toolcleaner
tu as pas clic sur suppression, refait le et quand il trouve la liste clic sur suppression en haut a droite et reposte le rapport
et refait toolcleaner
tu as pas clic sur suppression, refait le et quand il trouve la liste clic sur suppression en haut a droite et reposte le rapport
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 4 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 5 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\outil\HijackThis.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc.zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc[1].zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc.zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc[1].zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc.zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc[1].zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 4 pour GenProc.zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 5 pour GenProc.zip\GenProc: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc[1].zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 4 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 5 pour GenProc.zip\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\outil\HijackThis.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc.zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour GenProc[1].zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc.zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 2 pour GenProc[1].zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc.zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 3 pour GenProc[1].zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 4 pour GenProc.zip\GenProc: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\Répertoire temporaire 5 pour GenProc.zip\GenProc: supprimé !
Fait ce qui est dit ici et poste le rapport
http://cjoint.com/data/ctsjcghUcm.htm
http://cjoint.com/data/ctsjcghUcm.htm
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe moved successfully.
C:\ComboFix.exe2\N_ moved successfully.
C:\ComboFix.exe2 moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\fla13.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DF5EB7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DF6B05.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_144.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
Error: Unable to interpret <[reboot> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02172009_181306
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe moved successfully.
C:\ComboFix.exe2\N_ moved successfully.
C:\ComboFix.exe2 moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\fla13.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DF5EB7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DF6B05.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_144.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
Error: Unable to interpret <[reboot> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02172009_181306
ok peut tu repasser toolcleaner voir si il trouve encore du combofix ou autre et poste le rapport si il y a
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\_OTMoveIt\MovedFiles\02172009_181306\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\_OTMoveIt\MovedFiles\02172009_181306\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\_OTMoveIt\MovedFiles\02172009_181306\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\_OTMoveIt\MovedFiles\02172009_181306\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\_OTMoveIt\MovedFiles\02172009_181306\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\_OTMoveIt\MovedFiles\02172009_181306\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\_OTMoveIt\MovedFiles\02172009_181306\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\_OTMoveIt\MovedFiles\02172009_181306\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
Bon ok
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Compaq_Propriétaire at 2009-02-17 19:42:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 123 GB (84%) free of 146 GB
Total RAM: 446 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:49, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Run by Compaq_Propriétaire at 2009-02-17 19:42:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 123 GB (84%) free of 146 GB
Total RAM: 446 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:49, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
info.txt logfile of random's system information tool 1.05 2009-02-17 19:42:59
======Uninstall list======
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Azureus-->C:\Program Files\Azureus\Uninstall.exe
BitDefender Total Security 2009-->MsiExec.exe /X{F959B396-6E53-4B2D-88AF-5B65FAF9F4D5}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
Build-a-lot-->"C:\Program Files\orange\jeux\Build-a-lot\Uninstall.exe" "C:\Program Files\orange\jeux\Build-a-lot\install.log"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dream Day First Home-->"C:\Program Files\orange\jeux\Dream Day First Home\Uninstall.exe" "C:\Program Files\orange\jeux\Dream Day First Home\install.log"
eMule-->"C:\Documents and Settings\MELANIE\Mes documents\Logiciels\eMule\Uninstall.exe"
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{523E6F2A-2D59-4D91-90E8-6C49931C9F50}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe -runfromtemp -l0x040c -removeonly
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nanny Mania-->"C:\Program Files\orange\jeux\Nanny Mania\Uninstall.exe" "C:\Program Files\orange\jeux\Nanny Mania\install.log"
Navigateur Orange-->C:\Program Files\Orange HSS\Uninstall\Browser\Shell.exe MainUninstall.shl
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orange - Logiciels Internet-->C:\Program Files\Orange HSS\installation\core\Installgui.exe -u
Player Orange-->"C:\Program Files\Orange\Player Orange\uninstall.exe"
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\Setup.exe" -l0x40c
Samsung USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" anything
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype 2.0-->"C:\Program Files\Skype\Phone\unins000.exe"
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SopCast 1.1.2-->C:\Program Files\Sop Cast\uninst.exe
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Super Collapse Puzzle Gallery 2 Deluxe-->"C:\Program Files\Zylom Games\Super Collapse Puzzle Gallery 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Turbo Subs-->"C:\Program Files\orange\jeux\Turbo Subs\Uninstall.exe" "C:\Program Files\orange\jeux\Turbo Subs\install.log"
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.5-->C:\Documents and Settings\MELANIE\Mes documents\Logiciels\VLC\uninstall.exe
Virtual Villagers-->"C:\Program Files\Gamenext\Virtual Villagers\Uninstall.exe" "C:\Program Files\Gamenext\Virtual Villagers\install.log"
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZoomBook-->"C:\Program Files\Gamenext\ZoomBook\Uninstall.exe" "C:\Program Files\Gamenext\ZoomBook\install.log"
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: BitDefender Antivirus
AV: Avira AntiVir PersonalEdition Classic (outdated)
FW: Pare-feu BitDefender
System event log
Computer Name: MELANIEGAETAN
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{14A23781-980B-4BAC-BAD6-63BDA79D1772} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 145643
Source Name: Tcpip
Time Written: 20090208114011.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{14A23781-980B-4BAC-BAD6-63BDA79D1772} car un maître explorateur a été arrêté.
Record Number: 145642
Source Name: BROWSER
Time Written: 20090208114008.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 26
Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur distant. Le redémarrage de Windows peut provoquer la perte de données.
Voulez-vous vraiment continuer ?
Record Number: 145641
Source Name: Application Popup
Time Written: 20090208113524.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{14A23781-980B-4BAC-BAD6-63BDA79D1772} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 145640
Source Name: Tcpip
Time Written: 20090208112256.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{14A23781-980B-4BAC-BAD6-63BDA79D1772} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 145639
Source Name: Tcpip
Time Written: 20090208112251.000000+060
Event Type: Informations
User:
Application event log
Computer Name: MELANIEGAETAN
Event Code: 103
Message: msnmsgr (2452) \\.\C:\Documents and Settings\MELANIE\Local Settings\Application Data\Microsoft\Messenger\melvincent81@msn.com\SharingMetadata\Working\database_5A00_7838_78_1D67\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 138
Source Name: ESENT
Time Written: 20090111190956.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 102
Message: msnmsgr (2452) \\.\C:\Documents and Settings\MELANIE\Local Settings\Application Data\Microsoft\Messenger\melvincent81@msn.com\SharingMetadata\Working\database_5A00_7838_78_1D67\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 137
Source Name: ESENT
Time Written: 20090111190003.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 100
Message: msnmsgr (2452) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 136
Source Name: ESENT
Time Written: 20090111190003.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 101
Message: msnmsgr (2452) Le moteur de base de données est arrêté.
Record Number: 135
Source Name: ESENT
Time Written: 20090111185839.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 103
Message: msnmsgr (2452) \\.\C:\Documents and Settings\MELANIE\Local Settings\Application Data\Microsoft\Messenger\melvincent81@msn.com\SharingMetadata\Working\database_5A00_7838_78_1D67\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 134
Source Name: ESENT
Time Written: 20090111185838.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Azureus-->C:\Program Files\Azureus\Uninstall.exe
BitDefender Total Security 2009-->MsiExec.exe /X{F959B396-6E53-4B2D-88AF-5B65FAF9F4D5}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
Build-a-lot-->"C:\Program Files\orange\jeux\Build-a-lot\Uninstall.exe" "C:\Program Files\orange\jeux\Build-a-lot\install.log"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dream Day First Home-->"C:\Program Files\orange\jeux\Dream Day First Home\Uninstall.exe" "C:\Program Files\orange\jeux\Dream Day First Home\install.log"
eMule-->"C:\Documents and Settings\MELANIE\Mes documents\Logiciels\eMule\Uninstall.exe"
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{523E6F2A-2D59-4D91-90E8-6C49931C9F50}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe -runfromtemp -l0x040c -removeonly
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nanny Mania-->"C:\Program Files\orange\jeux\Nanny Mania\Uninstall.exe" "C:\Program Files\orange\jeux\Nanny Mania\install.log"
Navigateur Orange-->C:\Program Files\Orange HSS\Uninstall\Browser\Shell.exe MainUninstall.shl
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orange - Logiciels Internet-->C:\Program Files\Orange HSS\installation\core\Installgui.exe -u
Player Orange-->"C:\Program Files\Orange\Player Orange\uninstall.exe"
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\Setup.exe" -l0x40c
Samsung USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" anything
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype 2.0-->"C:\Program Files\Skype\Phone\unins000.exe"
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SopCast 1.1.2-->C:\Program Files\Sop Cast\uninst.exe
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Super Collapse Puzzle Gallery 2 Deluxe-->"C:\Program Files\Zylom Games\Super Collapse Puzzle Gallery 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Turbo Subs-->"C:\Program Files\orange\jeux\Turbo Subs\Uninstall.exe" "C:\Program Files\orange\jeux\Turbo Subs\install.log"
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.5-->C:\Documents and Settings\MELANIE\Mes documents\Logiciels\VLC\uninstall.exe
Virtual Villagers-->"C:\Program Files\Gamenext\Virtual Villagers\Uninstall.exe" "C:\Program Files\Gamenext\Virtual Villagers\install.log"
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZoomBook-->"C:\Program Files\Gamenext\ZoomBook\Uninstall.exe" "C:\Program Files\Gamenext\ZoomBook\install.log"
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: BitDefender Antivirus
AV: Avira AntiVir PersonalEdition Classic (outdated)
FW: Pare-feu BitDefender
System event log
Computer Name: MELANIEGAETAN
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{14A23781-980B-4BAC-BAD6-63BDA79D1772} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 145643
Source Name: Tcpip
Time Written: 20090208114011.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{14A23781-980B-4BAC-BAD6-63BDA79D1772} car un maître explorateur a été arrêté.
Record Number: 145642
Source Name: BROWSER
Time Written: 20090208114008.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 26
Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur distant. Le redémarrage de Windows peut provoquer la perte de données.
Voulez-vous vraiment continuer ?
Record Number: 145641
Source Name: Application Popup
Time Written: 20090208113524.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{14A23781-980B-4BAC-BAD6-63BDA79D1772} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 145640
Source Name: Tcpip
Time Written: 20090208112256.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{14A23781-980B-4BAC-BAD6-63BDA79D1772} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 145639
Source Name: Tcpip
Time Written: 20090208112251.000000+060
Event Type: Informations
User:
Application event log
Computer Name: MELANIEGAETAN
Event Code: 103
Message: msnmsgr (2452) \\.\C:\Documents and Settings\MELANIE\Local Settings\Application Data\Microsoft\Messenger\melvincent81@msn.com\SharingMetadata\Working\database_5A00_7838_78_1D67\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 138
Source Name: ESENT
Time Written: 20090111190956.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 102
Message: msnmsgr (2452) \\.\C:\Documents and Settings\MELANIE\Local Settings\Application Data\Microsoft\Messenger\melvincent81@msn.com\SharingMetadata\Working\database_5A00_7838_78_1D67\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 137
Source Name: ESENT
Time Written: 20090111190003.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 100
Message: msnmsgr (2452) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 136
Source Name: ESENT
Time Written: 20090111190003.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 101
Message: msnmsgr (2452) Le moteur de base de données est arrêté.
Record Number: 135
Source Name: ESENT
Time Written: 20090111185839.000000+060
Event Type: Informations
User:
Computer Name: MELANIEGAETAN
Event Code: 103
Message: msnmsgr (2452) \\.\C:\Documents and Settings\MELANIE\Local Settings\Application Data\Microsoft\Messenger\melvincent81@msn.com\SharingMetadata\Working\database_5A00_7838_78_1D67\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 134
Source Name: ESENT
Time Written: 20090111185838.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
-----------------EOF-----------------
re
fait analyser TOUT ces fichiers pour etre tranquille :
2009-02-16 19:31:41 ----A---- C:\WINDOWS\zip.exe
2009-02-16 19:31:41 ----A---- C:\WINDOWS\SWREG.exe
2009-02-16 19:31:41 ----A---- C:\WINDOWS\NIRCMD.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\VFIND.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\SWSC.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\sed.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\grep.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\fdsv.exe
dont celui ci c:\windows\system\hpsysdrv.exe qui me semble pas gentil
fait les analyse ici un par un https://www.virustotal.com/gui/
puis
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.
* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
* Fermer l'application
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .
la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)
ensuite GENHACKAMAN si tu suis le poste tu vois quelque chose a ajouter ou meme quelqu'un d'autre, la je vois + rien
fait analyser TOUT ces fichiers pour etre tranquille :
2009-02-16 19:31:41 ----A---- C:\WINDOWS\zip.exe
2009-02-16 19:31:41 ----A---- C:\WINDOWS\SWREG.exe
2009-02-16 19:31:41 ----A---- C:\WINDOWS\NIRCMD.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\VFIND.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\SWSC.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\sed.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\grep.exe
2009-02-16 19:31:40 ----A---- C:\WINDOWS\fdsv.exe
dont celui ci c:\windows\system\hpsysdrv.exe qui me semble pas gentil
fait les analyse ici un par un https://www.virustotal.com/gui/
puis
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.
* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
* Fermer l'application
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .
la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)
ensuite GENHACKAMAN si tu suis le poste tu vois quelque chose a ajouter ou meme quelqu'un d'autre, la je vois + rien
Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier hpsysdrv_exe_1020.mem reçu le 2009.02.13 20:21:57 (CET)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.13 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.13 -
Comodo 976 2009.02.13 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6356 2009.02.13 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.13 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.629 2009.02.13 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3851 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.13 -
Panda 10.0.0.10 2009.02.13 -
PCTools 4.4.2.0 2009.02.13 -
Rising 21.16.42.00 2009.02.13 -
SecureWeb-Gateway 6.7.6 2009.02.13 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.2.0.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.13 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.13.1605 2009.02.13 -
VirusBuster 4.5.11.0 2009.02.13 -
Information additionnelle
Tamano archivo: 52736 bytes
MD5...: 06a1ecb63df139ec639e084d4ab3c9d7
SHA1..: 0a4b7ddf4ddcd7486deca4034aa5b40605574d6e
SHA256: 0497b3468552955be5fd32ce65707245fb9a224a22ce577132ceac9e583b3c2a
SHA512: 12a9976be1d6c19ad3bcc3b6042444e52ba91bb5513489da963e4abdb9bf8e9f
6f46def9d429450734248477f062d93f4f02a10d2f3df18595550ffccf63f304
ssdeep: 768:5JTMvRaDr+zgYJlsitUXSFkPuDp+6HsSHc04C+REpfcet6:rT1/+v5t2SFkP
Ip+6HsS8RUpEet6
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (63.0%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Clipper DOS Executable (3.3%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x27c0
timedatestamp.....: 0x3551db96 (Thu May 07 16:04:38 1998)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7656 0x7800 6.47 371d860528c5ffd9299c7210a39f091d
.rdata 0x9000 0x14ca 0x1600 5.03 142211af383a70083acb4b435f320383
.data 0xb000 0x54b4 0x3800 1.57 4c4ddaeb1187d71ad63ed74012fe929b
.rsrc 0x11000 0x330 0x400 2.81 381fde2f2201f7734768daa43f81e82f
( 3 imports )
> KERNEL32.dll: DeleteFileA, WritePrivateProfileStringA, GetPrivateProfileStringA, SystemTimeToFileTime, FileTimeToSystemTime, GetProcAddress, LoadLibraryA, GetCommandLineA, GetModuleFileNameA, GetSystemTimeAsFileTime, FileTimeToLocalFileTime, GetPrivateProfileIntA, ExitProcess, GetLastError, GetLocaleInfoW, CloseHandle, GetLocaleInfoA, FlushFileBuffers, SetStdHandle, VirtualAlloc, InterlockedDecrement, SetFilePointer, InterlockedIncrement, HeapFree, GetStringTypeW, HeapAlloc, WriteFile, GetModuleHandleA, GetStartupInfoA, GetVersion, GetCPInfo, GetACP, GetOEMCP, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, RtlUnwind, GetStringTypeA, MultiByteToWideChar, WideCharToMultiByte, LCMapStringA, LCMapStringW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree
> USER32.dll: DispatchMessageA, TranslateMessage, SetTimer, KillTimer, PostQuitMessage, DrawTextA, BeginPaint, GetClientRect, InvalidateRect, EndPaint, DefWindowProcA, FindWindowA, wsprintfA, RegisterWindowMessageA, LoadCursorA, PostMessageA, SetForegroundWindow, CreateWindowExA, RegisterClassExA, GetSystemMetrics, GetMessageA, ShowWindow, UpdateWindow
> GDI32.dll: GetStockObject
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=06a1ecb63df139ec639e084d4ab3c9d7
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier hpsysdrv_exe_1020.mem reçu le 2009.02.13 20:21:57 (CET)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.13 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.13 -
Comodo 976 2009.02.13 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6356 2009.02.13 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.13 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.629 2009.02.13 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3851 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.13 -
Panda 10.0.0.10 2009.02.13 -
PCTools 4.4.2.0 2009.02.13 -
Rising 21.16.42.00 2009.02.13 -
SecureWeb-Gateway 6.7.6 2009.02.13 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.2.0.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.13 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.13.1605 2009.02.13 -
VirusBuster 4.5.11.0 2009.02.13 -
Information additionnelle
Tamano archivo: 52736 bytes
MD5...: 06a1ecb63df139ec639e084d4ab3c9d7
SHA1..: 0a4b7ddf4ddcd7486deca4034aa5b40605574d6e
SHA256: 0497b3468552955be5fd32ce65707245fb9a224a22ce577132ceac9e583b3c2a
SHA512: 12a9976be1d6c19ad3bcc3b6042444e52ba91bb5513489da963e4abdb9bf8e9f
6f46def9d429450734248477f062d93f4f02a10d2f3df18595550ffccf63f304
ssdeep: 768:5JTMvRaDr+zgYJlsitUXSFkPuDp+6HsSHc04C+REpfcet6:rT1/+v5t2SFkP
Ip+6HsS8RUpEet6
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (63.0%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Clipper DOS Executable (3.3%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x27c0
timedatestamp.....: 0x3551db96 (Thu May 07 16:04:38 1998)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7656 0x7800 6.47 371d860528c5ffd9299c7210a39f091d
.rdata 0x9000 0x14ca 0x1600 5.03 142211af383a70083acb4b435f320383
.data 0xb000 0x54b4 0x3800 1.57 4c4ddaeb1187d71ad63ed74012fe929b
.rsrc 0x11000 0x330 0x400 2.81 381fde2f2201f7734768daa43f81e82f
( 3 imports )
> KERNEL32.dll: DeleteFileA, WritePrivateProfileStringA, GetPrivateProfileStringA, SystemTimeToFileTime, FileTimeToSystemTime, GetProcAddress, LoadLibraryA, GetCommandLineA, GetModuleFileNameA, GetSystemTimeAsFileTime, FileTimeToLocalFileTime, GetPrivateProfileIntA, ExitProcess, GetLastError, GetLocaleInfoW, CloseHandle, GetLocaleInfoA, FlushFileBuffers, SetStdHandle, VirtualAlloc, InterlockedDecrement, SetFilePointer, InterlockedIncrement, HeapFree, GetStringTypeW, HeapAlloc, WriteFile, GetModuleHandleA, GetStartupInfoA, GetVersion, GetCPInfo, GetACP, GetOEMCP, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, RtlUnwind, GetStringTypeA, MultiByteToWideChar, WideCharToMultiByte, LCMapStringA, LCMapStringW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree
> USER32.dll: DispatchMessageA, TranslateMessage, SetTimer, KillTimer, PostQuitMessage, DrawTextA, BeginPaint, GetClientRect, InvalidateRect, EndPaint, DefWindowProcA, FindWindowA, wsprintfA, RegisterWindowMessageA, LoadCursorA, PostMessageA, SetForegroundWindow, CreateWindowExA, RegisterClassExA, GetSystemMetrics, GetMessageA, ShowWindow, UpdateWindow
> GDI32.dll: GetStockObject
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=06a1ecb63df139ec639e084d4ab3c9d7
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier 030.exe reçu le 2009.02.17 18:14:00 (CET)
Situation actuelle: terminé
Le nom change quand je fait envoyer le premier fichier c'est bizarre que tu m'a proposer il trouve un virus !!
Résultat: 1/39 (2.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.17 -
AhnLab-V3 2009.2.17.2 2009.02.17 -
AntiVir 7.9.0.83 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.16 -
AVG 8.0.0.237 2009.02.17 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.17 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Virus in password protected archive
eTrust-Vet 31.6.6361 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 -
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.17 -
Ikarus T3.1.1.45.0 2009.02.17 -
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.17 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.17 -
NOD32 3862 2009.02.17 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 -
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.17 -
TheHacker 6.3.2.2.259 2009.02.17 -
TrendMicro 8.700.0.1004 2009.02.17 -
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 68096 bytes
MD5...: 5e832f4faf5f481f2eaf3b3a48f603b8
SHA1..: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d
SHA256: 2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9
SHA512: 0bef7c3e2db4b8ff4b1e58443eb021eb880d69a152c8dd00738c6f3b764de9b5
1f7eeecb41bb89197ac6c6caecdd4ad258f85d3388a06c614e64889f656c9b2a
ssdeep: 768:IXeIRh6L1YJfD/c33gEJmQFULJ6P5mkBXn+h0oi9Q5ClH9xq50DB0pI81hEo
i:IX2Ylmw6mQa4mkBelkEYq50DGpI87E
PEiD..: Video-Lan-Client
TrID..: File type identification
MinGW32 C/C++ Executable (91.6%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4011d4
timedatestamp.....: 0x3b9eb208 (Wed Sep 12 00:53:28 2001)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf094 0xf200 6.58 2c73e8b2736583c21113dbde4ebf2c65
.data 0x11000 0x4a0 0x600 2.51 b8306ff71836f68500a984f5072fd03f
.bss 0x12000 0x4be30 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5e000 0xcd8 0xe00 4.75 d8357d645ac26489e61253c24b4471b0
( 4 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, GetKernelObjectSecurity, GetSecurityDescriptorLength, LookupPrivilegeValueA, OpenProcessToken
> KERNEL32.dll: CloseHandle, CreateFileA, CreateMutexA, EnterCriticalSection, ExitProcess, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, GetConsoleMode, GetCurrentProcess, GetDriveTypeA, GetFileAttributesA, GetFileTime, GetFileType, GetFullPathNameA, GetLastError, GetProcessHeap, GetVersion, GetVolumeInformationA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedExchange, LeaveCriticalSection, ReadFile, ReleaseMutex, SetConsoleMode, SetUnhandledExceptionFilter, WaitForSingleObject, lstrcmpiA, lstrcpynA, lstrlenA
> msvcrt.dll: _chmod, _close, _fdopen, _fileno, _fstat, _isatty, _mktemp, _read, _rmdir, _setmode, _spawnlp, _stat, _strupr, _unlink, _utime
> msvcrt.dll: __getmainargs, __isascii, __iscsym, __iscsymf, __p___mb_cur_max, __p__environ, __set_app_type, __toascii, _cexit, _errno, _fileno, _fmode, _fpreset, _get_osfhandle, _iob, _setmode, _sopen, _tzset, atexit, clearerr, exit, fclose, ferror, fflush, fgets, fopen, fprintf, fputs, fread, free, fseek, ftell, fwrite, getc, getenv, isalpha, isspace, localtime, malloc, mblen, memcpy, mktime, perror, printf, putc, putchar, puts, qsort, realloc, rename, setlocale, setvbuf, signal, sprintf, sscanf, strcat, strchr, strcmp, strcpy, strncmp, strncpy, strrchr, time
( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier 030.exe reçu le 2009.02.17 18:14:00 (CET)
Situation actuelle: terminé
Le nom change quand je fait envoyer le premier fichier c'est bizarre que tu m'a proposer il trouve un virus !!
Résultat: 1/39 (2.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.17 -
AhnLab-V3 2009.2.17.2 2009.02.17 -
AntiVir 7.9.0.83 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.16 -
AVG 8.0.0.237 2009.02.17 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.17 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Virus in password protected archive
eTrust-Vet 31.6.6361 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 -
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.17 -
Ikarus T3.1.1.45.0 2009.02.17 -
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.17 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.17 -
NOD32 3862 2009.02.17 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 -
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.17 -
TheHacker 6.3.2.2.259 2009.02.17 -
TrendMicro 8.700.0.1004 2009.02.17 -
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 68096 bytes
MD5...: 5e832f4faf5f481f2eaf3b3a48f603b8
SHA1..: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d
SHA256: 2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9
SHA512: 0bef7c3e2db4b8ff4b1e58443eb021eb880d69a152c8dd00738c6f3b764de9b5
1f7eeecb41bb89197ac6c6caecdd4ad258f85d3388a06c614e64889f656c9b2a
ssdeep: 768:IXeIRh6L1YJfD/c33gEJmQFULJ6P5mkBXn+h0oi9Q5ClH9xq50DB0pI81hEo
i:IX2Ylmw6mQa4mkBelkEYq50DGpI87E
PEiD..: Video-Lan-Client
TrID..: File type identification
MinGW32 C/C++ Executable (91.6%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4011d4
timedatestamp.....: 0x3b9eb208 (Wed Sep 12 00:53:28 2001)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf094 0xf200 6.58 2c73e8b2736583c21113dbde4ebf2c65
.data 0x11000 0x4a0 0x600 2.51 b8306ff71836f68500a984f5072fd03f
.bss 0x12000 0x4be30 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5e000 0xcd8 0xe00 4.75 d8357d645ac26489e61253c24b4471b0
( 4 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, GetKernelObjectSecurity, GetSecurityDescriptorLength, LookupPrivilegeValueA, OpenProcessToken
> KERNEL32.dll: CloseHandle, CreateFileA, CreateMutexA, EnterCriticalSection, ExitProcess, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, GetConsoleMode, GetCurrentProcess, GetDriveTypeA, GetFileAttributesA, GetFileTime, GetFileType, GetFullPathNameA, GetLastError, GetProcessHeap, GetVersion, GetVolumeInformationA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedExchange, LeaveCriticalSection, ReadFile, ReleaseMutex, SetConsoleMode, SetUnhandledExceptionFilter, WaitForSingleObject, lstrcmpiA, lstrcpynA, lstrlenA
> msvcrt.dll: _chmod, _close, _fdopen, _fileno, _fstat, _isatty, _mktemp, _read, _rmdir, _setmode, _spawnlp, _stat, _strupr, _unlink, _utime
> msvcrt.dll: __getmainargs, __isascii, __iscsym, __iscsymf, __p___mb_cur_max, __p__environ, __set_app_type, __toascii, _cexit, _errno, _fileno, _fmode, _fpreset, _get_osfhandle, _iob, _setmode, _sopen, _tzset, atexit, clearerr, exit, fclose, ferror, fflush, fgets, fopen, fprintf, fputs, fread, free, fseek, ftell, fwrite, getc, getenv, isalpha, isspace, localtime, malloc, mblen, memcpy, mktime, perror, printf, putc, putchar, puts, qsort, realloc, rename, setlocale, setvbuf, signal, sprintf, sscanf, strcat, strchr, strcmp, strcpy, strncmp, strncpy, strrchr, time
( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier 030.exe reçu le 2009.02.17 18:14:00 (CET)
Situation actuelle: terminé
Le nom change quand je fait envoyer le premier fichier c'est bizarre que tu m'a proposer il trouve un virus !!
Résultat: 1/39 (2.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.17 -
AhnLab-V3 2009.2.17.2 2009.02.17 -
AntiVir 7.9.0.83 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.16 -
AVG 8.0.0.237 2009.02.17 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.17 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Virus in password protected archive
eTrust-Vet 31.6.6361 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 -
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.17 -
Ikarus T3.1.1.45.0 2009.02.17 -
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.17 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.17 -
NOD32 3862 2009.02.17 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 -
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.17 -
TheHacker 6.3.2.2.259 2009.02.17 -
TrendMicro 8.700.0.1004 2009.02.17 -
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 68096 bytes
MD5...: 5e832f4faf5f481f2eaf3b3a48f603b8
SHA1..: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d
SHA256: 2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9
SHA512: 0bef7c3e2db4b8ff4b1e58443eb021eb880d69a152c8dd00738c6f3b764de9b5
1f7eeecb41bb89197ac6c6caecdd4ad258f85d3388a06c614e64889f656c9b2a
ssdeep: 768:IXeIRh6L1YJfD/c33gEJmQFULJ6P5mkBXn+h0oi9Q5ClH9xq50DB0pI81hEo
i:IX2Ylmw6mQa4mkBelkEYq50DGpI87E
PEiD..: Video-Lan-Client
TrID..: File type identification
MinGW32 C/C++ Executable (91.6%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4011d4
timedatestamp.....: 0x3b9eb208 (Wed Sep 12 00:53:28 2001)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf094 0xf200 6.58 2c73e8b2736583c21113dbde4ebf2c65
.data 0x11000 0x4a0 0x600 2.51 b8306ff71836f68500a984f5072fd03f
.bss 0x12000 0x4be30 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5e000 0xcd8 0xe00 4.75 d8357d645ac26489e61253c24b4471b0
( 4 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, GetKernelObjectSecurity, GetSecurityDescriptorLength, LookupPrivilegeValueA, OpenProcessToken
> KERNEL32.dll: CloseHandle, CreateFileA, CreateMutexA, EnterCriticalSection, ExitProcess, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, GetConsoleMode, GetCurrentProcess, GetDriveTypeA, GetFileAttributesA, GetFileTime, GetFileType, GetFullPathNameA, GetLastError, GetProcessHeap, GetVersion, GetVolumeInformationA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedExchange, LeaveCriticalSection, ReadFile, ReleaseMutex, SetConsoleMode, SetUnhandledExceptionFilter, WaitForSingleObject, lstrcmpiA, lstrcpynA, lstrlenA
> msvcrt.dll: _chmod, _close, _fdopen, _fileno, _fstat, _isatty, _mktemp, _read, _rmdir, _setmode, _spawnlp, _stat, _strupr, _unlink, _utime
> msvcrt.dll: __getmainargs, __isascii, __iscsym, __iscsymf, __p___mb_cur_max, __p__environ, __set_app_type, __toascii, _cexit, _errno, _fileno, _fmode, _fpreset, _get_osfhandle, _iob, _setmode, _sopen, _tzset, atexit, clearerr, exit, fclose, ferror, fflush, fgets, fopen, fprintf, fputs, fread, free, fseek, ftell, fwrite, getc, getenv, isalpha, isspace, localtime, malloc, mblen, memcpy, mktime, perror, printf, putc, putchar, puts, qsort, realloc, rename, setlocale, setvbuf, signal, sprintf, sscanf, strcat, strchr, strcmp, strcpy, strncmp, strncpy, strrchr, time
( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier 030.exe reçu le 2009.02.17 18:14:00 (CET)
Situation actuelle: terminé
Le nom change quand je fait envoyer le premier fichier c'est bizarre que tu m'a proposer il trouve un virus !!
Résultat: 1/39 (2.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.17 -
AhnLab-V3 2009.2.17.2 2009.02.17 -
AntiVir 7.9.0.83 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.16 -
AVG 8.0.0.237 2009.02.17 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.17 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Virus in password protected archive
eTrust-Vet 31.6.6361 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 -
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.17 -
Ikarus T3.1.1.45.0 2009.02.17 -
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.17 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.17 -
NOD32 3862 2009.02.17 -
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 -
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.17 -
TheHacker 6.3.2.2.259 2009.02.17 -
TrendMicro 8.700.0.1004 2009.02.17 -
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 68096 bytes
MD5...: 5e832f4faf5f481f2eaf3b3a48f603b8
SHA1..: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d
SHA256: 2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9
SHA512: 0bef7c3e2db4b8ff4b1e58443eb021eb880d69a152c8dd00738c6f3b764de9b5
1f7eeecb41bb89197ac6c6caecdd4ad258f85d3388a06c614e64889f656c9b2a
ssdeep: 768:IXeIRh6L1YJfD/c33gEJmQFULJ6P5mkBXn+h0oi9Q5ClH9xq50DB0pI81hEo
i:IX2Ylmw6mQa4mkBelkEYq50DGpI87E
PEiD..: Video-Lan-Client
TrID..: File type identification
MinGW32 C/C++ Executable (91.6%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4011d4
timedatestamp.....: 0x3b9eb208 (Wed Sep 12 00:53:28 2001)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf094 0xf200 6.58 2c73e8b2736583c21113dbde4ebf2c65
.data 0x11000 0x4a0 0x600 2.51 b8306ff71836f68500a984f5072fd03f
.bss 0x12000 0x4be30 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5e000 0xcd8 0xe00 4.75 d8357d645ac26489e61253c24b4471b0
( 4 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, GetKernelObjectSecurity, GetSecurityDescriptorLength, LookupPrivilegeValueA, OpenProcessToken
> KERNEL32.dll: CloseHandle, CreateFileA, CreateMutexA, EnterCriticalSection, ExitProcess, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, GetConsoleMode, GetCurrentProcess, GetDriveTypeA, GetFileAttributesA, GetFileTime, GetFileType, GetFullPathNameA, GetLastError, GetProcessHeap, GetVersion, GetVolumeInformationA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedExchange, LeaveCriticalSection, ReadFile, ReleaseMutex, SetConsoleMode, SetUnhandledExceptionFilter, WaitForSingleObject, lstrcmpiA, lstrcpynA, lstrlenA
> msvcrt.dll: _chmod, _close, _fdopen, _fileno, _fstat, _isatty, _mktemp, _read, _rmdir, _setmode, _spawnlp, _stat, _strupr, _unlink, _utime
> msvcrt.dll: __getmainargs, __isascii, __iscsym, __iscsymf, __p___mb_cur_max, __p__environ, __set_app_type, __toascii, _cexit, _errno, _fileno, _fmode, _fpreset, _get_osfhandle, _iob, _setmode, _sopen, _tzset, atexit, clearerr, exit, fclose, ferror, fflush, fgets, fopen, fprintf, fputs, fread, free, fseek, ftell, fwrite, getc, getenv, isalpha, isspace, localtime, malloc, mblen, memcpy, mktime, perror, printf, putc, putchar, puts, qsort, realloc, rename, setlocale, setvbuf, signal, sprintf, sscanf, strcat, strchr, strcmp, strcpy, strncmp, strncpy, strrchr, time
( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
ok c'est surtout celui que je voulais la plupart des autre correspond au fix que nous avons utilisé, sa doit etre des suspicious file voir detecté comme des virus mais fait les analyse et poste les rapports quand tu peut et fait la suite
salut en tout cas j ai pas revu C-Fix.exe2 apres....(ou alors je deviens aveugle) lol
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\Program Files\Eazel-FR
C:\32788R22FWJFW
C:\WINDOWS\system32\cmd.execf
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\Program Files\Eazel-FR
C:\32788R22FWJFW
C:\WINDOWS\system32\cmd.execf
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
bonsoir GEN
C:\32788R22FWJFW ceci correspond a un restant de combofix je crois ?
sinon il va devoir le retelechargé car on a passé toolcleaner et supprime les traces de combofix a part le fichier ci avant
C:\32788R22FWJFW ceci correspond a un restant de combofix je crois ?
sinon il va devoir le retelechargé car on a passé toolcleaner et supprime les traces de combofix a part le fichier ci avant
C:\32788R22FWJFW ceci correspond a un restant de combofix
ah bon ? j ai jamais eu ca moi en utilisant Combofix(tres peu je le reconnais)
ah bon ? j ai jamais eu ca moi en utilisant Combofix(tres peu je le reconnais)
re GEN
donc pour info : http://translate.google.fr/...
en francais en plus ;)
ce fichier est creer donc par NirCmd et regroupe les exe du fix que nous utilisons, il n'est pas nefaste et j'ai remarqué qu'il apparait quand on utilise combofix (je peux me tromper), meme si en general les antivirus font des alerte sur ce fichier, ce sont les risques tool du fix utilisé
donc pour info : http://translate.google.fr/...
en francais en plus ;)
ce fichier est creer donc par NirCmd et regroupe les exe du fix que nous utilisons, il n'est pas nefaste et j'ai remarqué qu'il apparait quand on utilise combofix (je peux me tromper), meme si en general les antivirus font des alerte sur ce fichier, ce sont les risques tool du fix utilisé
Voici apres corrction : :)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\Program Files\Eazel-FR
C:\WINDOWS\system32\cmd.execf
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\Program Files\Eazel-FR
C:\WINDOWS\system32\cmd.execf
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Fichier SWREG.exe reçu le 2009.02.15 19:20:15 (CET)
Situation actuelle: terminé
Résultat: 1/39 (2.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared - - -
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 01d95a1f8cf13d07cc564aabb36bcc0b
SHA1: be229bde90b82d21fe94c67e2b096334e93d78c2
SHA256: 1eed7a2498943b7303de1f085820edbabae4a414db6125862c1ba2db269ee3e3
SHA512: 342c92b9e6d6870a43c973dd2b52549f8925eec9b153056db336184243f08eb932aa1e433e7d950bbb0d4e46faa95d04f0283b48d4361653d9b81311ab2b3a48
Situation actuelle: terminé
Résultat: 1/39 (2.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared - - -
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 01d95a1f8cf13d07cc564aabb36bcc0b
SHA1: be229bde90b82d21fe94c67e2b096334e93d78c2
SHA256: 1eed7a2498943b7303de1f085820edbabae4a414db6125862c1ba2db269ee3e3
SHA512: 342c92b9e6d6870a43c973dd2b52549f8925eec9b153056db336184243f08eb932aa1e433e7d950bbb0d4e46faa95d04f0283b48d4361653d9b81311ab2b3a48
Fichier NirCmd.cfexe reçu le 2009.02.17 11:04:03 (CET)
Situation actuelle: terminé
Résultat: 3/39 (7.69%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.17 -
AhnLab-V3 5.0.0.2 2009.02.17 -
AntiVir 7.9.0.79 2009.02.17 -
Authentium 5.1.0.4 2009.02.16 -
Avast 4.8.1335.0 2009.02.16 -
AVG 8.0.0.237 2009.02.16 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.16 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.16 -
eSafe 7.0.17.0 2009.02.15 Suspicious File
eTrust-Vet 31.6.6360 2009.02.16 -
F-Prot 4.4.4.56 2009.02.16 -
F-Secure 8.0.14470.0 2009.02.17 -
Fortinet 3.117.0.0 2009.02.17 HackerTool/Nircmd
GData 19 2009.02.17 -
Ikarus T3.1.1.45.0 2009.02.17 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.17 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.17 -
NOD32 3860 2009.02.17 -
Norman 6.00.06 2009.02.16 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 10.0.0.10 2009.02.17 -
PCTools 4.4.2.0 2009.02.16 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 NirCmd
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.17 -
TheHacker 6.3.2.2.259 2009.02.17 -
TrendMicro 8.700.0.1004 2009.02.17 -
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.16 -
Information additionnelle
File size: 29696 bytes
MD5...: b8cb05cfce09e64c715175e7d59367e2
SHA1..: c5d9ddbe54956a49ef99260079ab82406fa09586
SHA256: c0957fdf8751072c6134b18003ae8b231ba5a8e18657501ed444c47c83d8561e
SHA512: 39da7500918d262e1a71e1c808b6425e751cc96fbce1bd1ffa91798b0a2efd4c
b5f7b15852eeaee01c7a3c2ccb143ede7ef73f6ce79a7d0f538679cf8ce18ffc
ssdeep: 384:oiQHqsBeh36EhHMnWPeEMaUxxMfnqtAQmTzbwwaqyTjM1aEbJZXyCMpZw142
KGHK:TXHh3rPevwfnwmT/wwaLS1/CCMJGHrF
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x125b0
timedatestamp.....: 0x495c0db9 (Thu Jan 01 00:26:33 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xc000 0x7000 0x6800 7.89 f3ad12be4761fc7307d44f6c0e5f57bb
.rsrc 0x13000 0x1000 0x800 3.29 28981f4142e578600834b538ec604fa3
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> GDI32.dll: BitBlt
> msvcrt.dll: exit
> ole32.dll: CoInitialize
> SHELL32.dll: ShellExecuteA
> USER32.dll: GetDC
> WINMM.dll: mixerOpen
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=b8cb05cfce09e64c715175e7d59367e2
CWSandbox info: http://research.sunbelt-software.com/...
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Situation actuelle: terminé
Résultat: 3/39 (7.69%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.17 -
AhnLab-V3 5.0.0.2 2009.02.17 -
AntiVir 7.9.0.79 2009.02.17 -
Authentium 5.1.0.4 2009.02.16 -
Avast 4.8.1335.0 2009.02.16 -
AVG 8.0.0.237 2009.02.16 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.16 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.16 -
eSafe 7.0.17.0 2009.02.15 Suspicious File
eTrust-Vet 31.6.6360 2009.02.16 -
F-Prot 4.4.4.56 2009.02.16 -
F-Secure 8.0.14470.0 2009.02.17 -
Fortinet 3.117.0.0 2009.02.17 HackerTool/Nircmd
GData 19 2009.02.17 -
Ikarus T3.1.1.45.0 2009.02.17 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.17 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.17 -
NOD32 3860 2009.02.17 -
Norman 6.00.06 2009.02.16 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 10.0.0.10 2009.02.17 -
PCTools 4.4.2.0 2009.02.16 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 NirCmd
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.17 -
TheHacker 6.3.2.2.259 2009.02.17 -
TrendMicro 8.700.0.1004 2009.02.17 -
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.16 -
Information additionnelle
File size: 29696 bytes
MD5...: b8cb05cfce09e64c715175e7d59367e2
SHA1..: c5d9ddbe54956a49ef99260079ab82406fa09586
SHA256: c0957fdf8751072c6134b18003ae8b231ba5a8e18657501ed444c47c83d8561e
SHA512: 39da7500918d262e1a71e1c808b6425e751cc96fbce1bd1ffa91798b0a2efd4c
b5f7b15852eeaee01c7a3c2ccb143ede7ef73f6ce79a7d0f538679cf8ce18ffc
ssdeep: 384:oiQHqsBeh36EhHMnWPeEMaUxxMfnqtAQmTzbwwaqyTjM1aEbJZXyCMpZw142
KGHK:TXHh3rPevwfnwmT/wwaLS1/CCMJGHrF
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x125b0
timedatestamp.....: 0x495c0db9 (Thu Jan 01 00:26:33 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xc000 0x7000 0x6800 7.89 f3ad12be4761fc7307d44f6c0e5f57bb
.rsrc 0x13000 0x1000 0x800 3.29 28981f4142e578600834b538ec604fa3
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> GDI32.dll: BitBlt
> msvcrt.dll: exit
> ole32.dll: CoInitialize
> SHELL32.dll: ShellExecuteA
> USER32.dll: GetDC
> WINMM.dll: mixerOpen
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=b8cb05cfce09e64c715175e7d59367e2
CWSandbox info: http://research.sunbelt-software.com/...
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Fichier VFIND.exe reçu le 2009.02.16 09:11:27 (CET)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.16 -
AhnLab-V3 5.0.0.2 2009.02.16 -
AntiVir 7.9.0.79 2009.02.15 -
Authentium 5.1.0.4 2009.02.15 -
Avast 4.8.1335.0 2009.02.15 -
AVG 8.0.0.237 2009.02.15 -
BitDefender 7.2 2009.02.16 -
CAT-QuickHeal 10.00 2009.02.16 -
ClamAV 0.94.1 2009.02.16 -
Comodo 978 2009.02.15 -
DrWeb 4.44.0.09170 2009.02.16 -
eSafe 7.0.17.0 2009.02.15 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.15 -
F-Secure 8.0.14470.0 2009.02.16 -
Fortinet 3.117.0.0 2009.02.15 -
GData 19 2009.02.16 -
Ikarus T3.1.1.45.0 2009.02.16 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.16 -
McAfee 5527 2009.02.15 -
McAfee+Artemis 5527 2009.02.15 -
Microsoft 1.4306 2009.02.16 -
NOD32 3855 2009.02.16 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.16 -
Panda 10.0.0.10 2009.02.15 -
PCTools 4.4.2.0 2009.02.15 -
Prevx1 V2 2009.02.16 -
Rising 21.17.01.00 2009.02.16 -
SecureWeb-Gateway 6.7.6 2009.02.16 -
Sophos 4.38.0 2009.02.16 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.16 -
TheHacker 6.3.2.1.258 2009.02.16 -
TrendMicro 8.700.0.1004 2009.02.16 -
VBA32 3.12.8.12 2009.02.16 -
ViRobot 2009.2.16.1608 2009.02.16 -
VirusBuster 4.5.11.0 2009.02.15 -
Information additionnelle
File size: 49152 bytes
MD5...: 61524b40f63f8eb16d583f6d959eb88b
SHA1..: 76568ceec5d585c2f59f0420a57c381d865514f0
SHA256: ced18cace6e9e41ab8e3dcdb3989ec427a04a032bfa56d7853c625fc71c29028
SHA512: b24d4f720f79424127ef7c5b0a1ea9d94b824c43204239bc96514d70284b630c
f37e63ade96b114f23890147c170361c508524f67c524f9a5b4a634ad66aab7c
ssdeep: 768:dRb+N/bl9E4P0ETXY12JFAlUOAVegtlgFKAxoIuW+3G:ehblu4PLAllAV7Xg
F7xo9G
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x426f
timedatestamp.....: 0x48bf17d4 (Wed Sep 03 23:03:48 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7840 0x8000 6.41 3569d1ed279b0e2fc162c1978954e28b
.rdata 0x9000 0xbd4 0x1000 4.58 43b3d0027f0e24ab4016f2ca487d494c
.data 0xa000 0x2b64 0x2000 2.79 14537aabf958d57fe8508f0ad2e73239
( 1 imports )
> KERNEL32.dll: FreeEnvironmentStringsA, FindClose, FindNextFileA, FileTimeToSystemTime, SystemTimeToFileTime, ExitProcess, TerminateProcess, GetCurrentProcess, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetCommandLineA, GetVersion, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, HeapAlloc, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, WideCharToMultiByte, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, GetModuleFileNameA, FindFirstFileA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, VirtualAlloc, HeapReAlloc, GetLastError, FlushFileBuffers, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, CloseHandle, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA
( 0 exports )
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.16 -
AhnLab-V3 5.0.0.2 2009.02.16 -
AntiVir 7.9.0.79 2009.02.15 -
Authentium 5.1.0.4 2009.02.15 -
Avast 4.8.1335.0 2009.02.15 -
AVG 8.0.0.237 2009.02.15 -
BitDefender 7.2 2009.02.16 -
CAT-QuickHeal 10.00 2009.02.16 -
ClamAV 0.94.1 2009.02.16 -
Comodo 978 2009.02.15 -
DrWeb 4.44.0.09170 2009.02.16 -
eSafe 7.0.17.0 2009.02.15 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.15 -
F-Secure 8.0.14470.0 2009.02.16 -
Fortinet 3.117.0.0 2009.02.15 -
GData 19 2009.02.16 -
Ikarus T3.1.1.45.0 2009.02.16 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.16 -
McAfee 5527 2009.02.15 -
McAfee+Artemis 5527 2009.02.15 -
Microsoft 1.4306 2009.02.16 -
NOD32 3855 2009.02.16 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.16 -
Panda 10.0.0.10 2009.02.15 -
PCTools 4.4.2.0 2009.02.15 -
Prevx1 V2 2009.02.16 -
Rising 21.17.01.00 2009.02.16 -
SecureWeb-Gateway 6.7.6 2009.02.16 -
Sophos 4.38.0 2009.02.16 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.16 -
TheHacker 6.3.2.1.258 2009.02.16 -
TrendMicro 8.700.0.1004 2009.02.16 -
VBA32 3.12.8.12 2009.02.16 -
ViRobot 2009.2.16.1608 2009.02.16 -
VirusBuster 4.5.11.0 2009.02.15 -
Information additionnelle
File size: 49152 bytes
MD5...: 61524b40f63f8eb16d583f6d959eb88b
SHA1..: 76568ceec5d585c2f59f0420a57c381d865514f0
SHA256: ced18cace6e9e41ab8e3dcdb3989ec427a04a032bfa56d7853c625fc71c29028
SHA512: b24d4f720f79424127ef7c5b0a1ea9d94b824c43204239bc96514d70284b630c
f37e63ade96b114f23890147c170361c508524f67c524f9a5b4a634ad66aab7c
ssdeep: 768:dRb+N/bl9E4P0ETXY12JFAlUOAVegtlgFKAxoIuW+3G:ehblu4PLAllAV7Xg
F7xo9G
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x426f
timedatestamp.....: 0x48bf17d4 (Wed Sep 03 23:03:48 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7840 0x8000 6.41 3569d1ed279b0e2fc162c1978954e28b
.rdata 0x9000 0xbd4 0x1000 4.58 43b3d0027f0e24ab4016f2ca487d494c
.data 0xa000 0x2b64 0x2000 2.79 14537aabf958d57fe8508f0ad2e73239
( 1 imports )
> KERNEL32.dll: FreeEnvironmentStringsA, FindClose, FindNextFileA, FileTimeToSystemTime, SystemTimeToFileTime, ExitProcess, TerminateProcess, GetCurrentProcess, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetCommandLineA, GetVersion, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, HeapAlloc, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, WideCharToMultiByte, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, GetModuleFileNameA, FindFirstFileA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, VirtualAlloc, HeapReAlloc, GetLastError, FlushFileBuffers, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, CloseHandle, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA
( 0 exports )
