Bonjour, Je suis infecté par NTSB INVESTIGATOR. J'ai scanné avec le san de SECUSER mais sans résultat. Quelle procédure doit-je suivre pour la désinfection? Merci pour votre aide.

Salut, Télécharge FindyKill de Chiquitine29 &#x25B6 Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau . &#x25B6 Laisse toi guider pour l'installer. &#x25B6 Double clic sur " FindyKill." pour lancer l'outil . &#x25B6 Choisis La langue:F pour français &#x25B6 Choisis l'option 1 . Puis laisses travailler ... &#x25B6 Une fois terminé, postes le rapport FindyKill.txt qui est généré ... ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt ) Les-risques-securitaires-du-peer-to-peer Tutoriel Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

NTSB INVESTIGATOR VIRUS

Réponse 1 / 28

CALME4 Messages postés 128 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 21 juin 2009 5
7 févr. 2009 à 17:18

Ok je passe le relai à meilleur que moi a plus

Réponse 2 / 28

CALME4 Messages postés 128 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 21 juin 2009 5
7 févr. 2009 à 17:04

Bonjours, j'ai 3 suggestions à te faire a) une recherche sur le site (il y a un tas de POST sur ce virus), b) un petit tour dans les astuces ou se trouve un bon tuto pour virer les malwares, c)télécharger malware bytes.
En espérant que ça t'aide...bonne après midi.

bricha
7 févr. 2009 à 17:08

Que penses tu de l'utilisation de FindyKill?
En fait je suis infecté par NTSB investigator flight recorder.
Il se lance au démarrage, l'antivirusne peut plus être lancé et l'UC tourne à 100%

Réponse 3 / 28

Utilisateur anonyme
7 févr. 2009 à 17:15

Salut,

Télécharge FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

▶ Laisse toi guider pour l'installer.

▶ Double clic sur " FindyKill." pour lancer l'outil .

▶ Choisis La langue:F pour français

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Tutoriel

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

bricha
7 févr. 2009 à 17:16

OK mais pour l'instant j'ai lancé Malwarebytes.
J'attends le résultat?

Réponse 4 / 28

Utilisateur anonyme
7 févr. 2009 à 17:17

Re,

Arrête malwarebyte.Fait findykill.

merci

bricha
7 févr. 2009 à 17:30

Voilà le rapport :

###################### [ FindyKill V4.715 ]

# User : Administrateur - PCCH
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 17:24:48 le 07/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Windows\system32\dlcgcoms.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Logitech\Profiler\LWEMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe
C:\Users\Administrateur\AppData\Roaming\drivers\downld\592382.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Users\Ch\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Users\Ch\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Users\Ch\AppData\Roaming\drivers\downld\2691797.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////

"C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe" (3288)
"C:\Users\Ch\AppData\Roaming\drivers\winupgro.exe" (2388)
"C:\Users\Administrateur\AppData\Roaming\drivers\downld\592382.exe" (3200)
"C:\Users\Ch\AppData\Roaming\m\flec006.exe" (5092)
"C:\Users\Ch\AppData\Roaming\drivers\downld\2691797.exe" (4092)
"C:\Windows\system32\wintems.exe" (4368)

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\Prefetch ]

Found ! - C:\Windows\prefetch\231583.EXE-12B658A1.pf
Found ! - C:\Windows\prefetch\235826.EXE-C99AD815.pf
Found ! - C:\Windows\prefetch\2703341.EXE-C1C29DD7.pf
Found ! - C:\Windows\prefetch\301393.EXE-D56AF2FF.pf
Found ! - C:\Windows\prefetch\302657.EXE-43C5BA1E.pf
Found ! - C:\Windows\prefetch\310535.EXE-9E2B557D.pf
Found ! - C:\Windows\prefetch\356680.EXE-1F3C886C.pf
Found ! - C:\Windows\prefetch\357179.EXE-169ECE33.pf
Found ! - C:\Windows\prefetch\400191361.EXE-ED628FF0.pf
Found ! - C:\Windows\prefetch\400195308.EXE-9E0807E9.pf
Found ! - C:\Windows\prefetch\400203139.EXE-6256D761.pf
Found ! - C:\Windows\prefetch\508173.EXE-CB165450.pf
Found ! - C:\Windows\prefetch\592382.EXE-AA08CAF1.pf
Found ! - C:\Windows\prefetch\602397.EXE-CF7B2157.pf
Found ! - C:\Windows\prefetch\FLEC006.EXE-7031133D.pf
Found ! - C:\Windows\prefetch\FLEC006.EXE-75CC42BA.pf
Found ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf
Found ! - C:\Windows\prefetch\WINUPGRO.EXE-CD44B1F6.pf
Found ! - C:\Windows\prefetch\WINUPGRO.EXE-D16EF57B.pf
Found ! - C:\Windows\Prefetch\AUPATCH.DAT-39E8D5D3.pf
Found ! - C:\Windows\Prefetch\PATCH.EXE-8D31FA9A.pf

################## [ C:\Windows\system32 ]

Found ! [07/02/2009 16:58] - C:\Windows\system32\mdelk.exe
Found ! [07/02/2009 16:58] - C:\Windows\system32\wintems.exe
Found ! [07/02/2009 16:58] - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Found ! [07/02/2009 16:18] - "C:\Windows\system32\drivers\down"

################## [ C:\Users\Administrateur\AppData\Roaming ]

Found ! [07/02/2009 16:18] - "C:\Users\Administrateur\AppData\Roaming\m\flec006.exe"
Found ! [07/02/2009 16:19] - "C:\Users\Administrateur\AppData\Roaming\m\list.oct"
Found ! [07/02/2009 16:19] - "C:\Users\Administrateur\AppData\Roaming\m\data.oct"
Found ! [07/02/2009 16:19] - "C:\Users\Administrateur\AppData\Roaming\m\srvlist.oct"
Found ! [07/02/2009 16:21] - "C:\Users\Administrateur\AppData\Roaming\m\shared"
Found ! [07/02/2009 16:19] - "C:\Users\Administrateur\AppData\Roaming\m"
Found ! [07/02/2009 16:15] - "C:\Users\Administrateur\AppData\Roaming\drivers"
Found ! [07/02/2009 16:15] - "C:\Users\Administrateur\AppData\Roaming\drivers\srosa2.sys"
Found ! [07/02/2009 16:15] - "C:\Users\Administrateur\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [01/10/2005 07:09] - "C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe"
Found ! [07/02/2009 16:23] - "C:\Users\Administrateur\AppData\Roaming\drivers\downld"

################## [ C:\Users\ADMINI~1\AppData\Local\Temp ]

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ehTray.exe=C:\Windows\ehome\ehTray.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
ISUSPM="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
Start WingMan Profiler="C:\Program Files\Logitech\Profiler\lwemon.exe" /noui

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
DLCGCATS=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
dlcgmon.exe="C:\Program Files\Dell AIO 810\dlcgmon.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleToolbarNotifier]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\NMBgMonitor]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

Found ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

Wlansvc - # Type de démarrage = 3

/!\ SharedAccess - # Type de démarrage = 4

/!\ wuauserv - # Type de démarrage = 4

/!\ wscsvc - # Type de démarrage = 4

/!\ WinDefend - # Type de démarrage = 4

/!\ UAC is Disable -> Start = 0x0

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe
K: - Lecteur fixe

# presence des fichiers :

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.715 ! ]

Réponse 5 / 28

Utilisateur anonyme
7 févr. 2009 à 17:32

Re,

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

bricha
7 févr. 2009 à 18:09

Voilà le rapport :

###################### [ FindyKill V4.715 ]

# User : Administrateur - PCCH
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 17:40:17 the 07/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000

# [ FindyKill V4.715 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Windows\system32\dlcgcoms.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

################## [ C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\Prefetch ]

Deleted ! - C:\Windows\prefetch\231583.EXE-12B658A1.pf
Deleted ! - C:\Windows\prefetch\235826.EXE-C99AD815.pf
Deleted ! - C:\Windows\prefetch\2703341.EXE-C1C29DD7.pf
Deleted ! - C:\Windows\prefetch\301393.EXE-D56AF2FF.pf
Deleted ! - C:\Windows\prefetch\302657.EXE-43C5BA1E.pf
Deleted ! - C:\Windows\prefetch\310535.EXE-9E2B557D.pf
Deleted ! - C:\Windows\prefetch\356680.EXE-1F3C886C.pf
Deleted ! - C:\Windows\prefetch\357179.EXE-169ECE33.pf
Deleted ! - C:\Windows\prefetch\400191361.EXE-ED628FF0.pf
Deleted ! - C:\Windows\prefetch\400195308.EXE-9E0807E9.pf
Deleted ! - C:\Windows\prefetch\400203139.EXE-6256D761.pf
Deleted ! - C:\Windows\prefetch\4492360.EXE-DFE9B154.pf
Deleted ! - C:\Windows\prefetch\4497368.EXE-ABCFA19D.pf
Deleted ! - C:\Windows\prefetch\4540955.EXE-F0CFFF38.pf
Deleted ! - C:\Windows\prefetch\4684304.EXE-867FF129.pf
Deleted ! - C:\Windows\prefetch\4773630.EXE-3077BDB6.pf
Deleted ! - C:\Windows\prefetch\508173.EXE-CB165450.pf
Deleted ! - C:\Windows\prefetch\592382.EXE-AA08CAF1.pf
Deleted ! - C:\Windows\prefetch\602397.EXE-CF7B2157.pf
Deleted ! - C:\Windows\prefetch\AUPATCH.DAT-39E8D5D3.pf
Deleted ! - C:\Windows\prefetch\FLEC006.EXE-7031133D.pf
Deleted ! - C:\Windows\prefetch\FLEC006.EXE-75CC42BA.pf
Deleted ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Deleted ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf
Deleted ! - C:\Windows\prefetch\PATCH.EXE-8D31FA9A.pf
Deleted ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf
Deleted ! - C:\Windows\prefetch\WINUPGRO.EXE-CD44B1F6.pf
Deleted ! - C:\Windows\prefetch\WINUPGRO.EXE-D16EF57B.pf

################## [ C:\Windows\system32 ]

Not deleted !! - C:\Windows\system32\mdelk.exe
Not deleted !! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Deleted ! - "C:\Windows\system32\drivers\down"

################## [ C:\Users\Administrateur\AppData\Roaming ]

Not deleted !! - "C:\Users\Administrateur\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Administrateur\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Administrateur\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Administrateur\AppData\Roaming\m\srvlist.oct"
Deleted ! - "C:\Users\Administrateur\AppData\Roaming\m\shared"
Not deleted !! - "C:\Users\Administrateur\AppData\Roaming\m"
Deleted ! - "C:\Users\Administrateur\AppData\Roaming\drivers\srosa2.sys"
Not deleted !! - "C:\Users\Administrateur\AppData\Roaming\drivers\wfsintwq.sys"
Not deleted !! - "C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Administrateur\AppData\Roaming\drivers\downld"
Not deleted !! - "C:\Users\Administrateur\AppData\Roaming\drivers"

################## [ C:\Users\ADMINI~1\AppData\Local\Temp ]

################## [ C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 ]

Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BQLCC8M5\b64_1[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BQLCC8M5\b64_1[2].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BQLCC8M5\b64_3[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E0Z6YSQM\b64[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E0Z6YSQM\b64_1[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E0Z6YSQM\b64_3[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HV2R89IY\b64_1[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HV2R89IY\b64_2[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HV2R89IY\b64_6[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S2EHH3HG\b64[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S2EHH3HG\b64_6[1].jpg
Deleted ! - C:\Users\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S2EHH3HG\file[1].txt

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-2023162804-3810646616-2532553037-500\Software\MuleAppData

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Wlansvc - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2

WinDefend - # Type of startup = 2

-> UAC is Enable

\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe
J: - Lecteur amovible
K: - Lecteur fixe

# deleting files :

\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

-> Not found !

\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

Références de comparaison Bagle MD5 :

d8f3958d C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe
23df44d298f1a9fd16fa87cfeefcc65f C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe

Suspect ! - 23df44d298f1a9fd16fa87cfeefcc65f C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
Suspect ! - 23df44d298f1a9fd16fa87cfeefcc65f C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

C:\Program Files\Pinnacle\Studio 10\Plugins\RTFx\3DServer\FiltersPlus3D\CrackedSlab3D.xml
C:\Program Files\Pinnacle\Studio 10\Plugins\RTFx\StudioXML\RTFX Volume 2\CrackedSlab-GPU.xml

################## [ ! End of report # ! ]

Réponse 6 / 28

Utilisateur anonyme
7 févr. 2009 à 18:10

Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Utilisateur anonyme
7 févr. 2009 à 18:17

Hello

Pourquoi Combofix ?

Rapport Fyk : -> UAC is Enable

++

bricha
7 févr. 2009 à 18:25

J'ai Vista home édition.
Lorsque j'ai eu mon PC j'ai suivi la procédure pour faire 2 DVD de récup,
mais je ne sais pas comment installer la Consol de récupération?

Merci encore pour l'aide.

Réponse 7 / 28

Utilisateur anonyme
7 févr. 2009 à 18:20

Re,

Je le sais pour l'uac et regarde aussi le rapport de fyk et tu verras aussi Not deleted !!

Pour ce type d'infection j'utilise toujours fyk et combo.

Utilisateur anonyme
7 févr. 2009 à 18:25

Re,

Je le sais pour l'uac et regarde aussi le rapport de fyk et tu verras aussi Not deleted !!

Ben d'après toi pourquoi ? ....

C'est sur qu'avec l'UAC actif, ça marche moins bien.

++

Réponse 8 / 28

Utilisateur anonyme
7 févr. 2009 à 18:27

Re,

En fait fyk normalement ce fout de l'UAC de vista ,mais a priori non ......

Mais bon ,maintenant je le ferais désactiver.

Mais pour en revenir a l'infection fyk ne suffit pas et j'ai eu ce coup la ,et chiquitine me mp pour me dire quoi faire.

Donc maintenant je le fait passer systématiquement.

bricha
7 févr. 2009 à 18:30

Normalement j(avais désactivé l'UAC (controle des utilisateurs?).

Bon mais avant de lancer Combo, je repose ma question, car çà à l'air sérieusement risqué??
J'ai Vista home édition.
Lorsque j'ai eu mon PC j'ai suivi la procédure pour faire 2 DVD de récup,
mais je ne sais pas comment installer la Consol de récupération?

Réponse 9 / 28

Utilisateur anonyme
7 févr. 2009 à 18:41

Re,

Désactive l'uac de vista et refait un scan avec findykill.

Pour combofix tu n'es pas obliger de mettre la console =>juste conseiller en cas d'erreur.

bricha
7 févr. 2009 à 18:47

Je répète l'UAC était désactivée lors du 1er scan.
Je viens de revérifier c'est bien désactivé.

Dois-je vraiment lancer Combo?

Le PC à l'air de mieux fonctionner, l'UC est utilisée normalent.
Par contre AVAST ne démarre plus erreu "n'est pas une application win32 valide".

Qu'est ce que je fais?

Merci

Réponse 10 / 28

Utilisateur anonyme
7 févr. 2009 à 18:47

Re,

Passe combofix STP.

merci

bricha
7 févr. 2009 à 19:06

J'ai encore un pbm :
Apparemment combo me signale qu'AVAST est toujours actif,
mais comme je ne peux le lancer, je n'ai pas d'icone en tache et je sais pas comment l'arrêter.
Je l'ai pas retrouvé dans le gestionnaire de tache?

As tu une idée.
Merci.

Réponse 11 / 28

Utilisateur anonyme
7 févr. 2009 à 19:09

Re,

Désinstalle AVAST et ensuite tu relance combofix.

bricha
7 févr. 2009 à 19:27

Bon çà s'est pas du tout passé comme prévu.

J'ai désinstallé AVAST et lancé Combo.
Le PC a été immédiatement arr^été puis redémarré.

Je sais pas quoi faire maintenant?

Le fonctionnement à l'air OK et la fenêtre NSB investigator Flight Recoder qui s'ouvrait la dernière fois ne s'est pas ouverte.

Qu'en penses tu.
Je tente la réinstall d'AVAST qui d'ailleurs n'a pas pu stopper ce Virus?

Merci

Réponse 12 / 28

Utilisateur anonyme
7 févr. 2009 à 19:37

Re,

▶ Je te conseil D'installer cet Antivirus:

ANTIVIR

▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

▶ Dans Antivir, choisis Outils puis Configuration.

▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Avast et Antivir : comparaisons, et passage à Antivir.

▶ Fait la mise à jour d'antivir
_____________________________________________________________________________________________
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

bricha
7 févr. 2009 à 20:09

Merci de tes conseils.

J'essaierai un peu plus tard car je dois m'absenter.

A suivre sous quelques heures.

Réponse 13 / 28

Utilisateur anonyme
7 févr. 2009 à 20:11

Re,

OK;

A++

Réponse 14 / 28

bricha
8 févr. 2009 à 08:29

Bonjour

Bon j'ai repris ma désinfection :

1- J'ai réussi à passer Combo (voir log ci dessous)
2- J'ai pu installer antivir (je vais faire un scan complet)
3-J'ai aussi passé RSIT (voir log plus loin)

Y a-t-il encore quelque chose à faire?

Question subsidiaire : j'ai vu qu'Antivir n'avait pas de mise à jour automatisée? Y a-t-il un moyen pour remédier à çà?

Bon voici les log :
COMBO :
ComboFix 09-02-06.04 - Administrateur 2009-02-08 7:57:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3071.2267 [GMT 1:00]
Lancé depuis: c:\users\Administrateur\Desktop\C-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld
c:\users\Administrateur\AppData\Roaming\drivers\downld\100542.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\101821.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\149402.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\159433.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\163177.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\163411.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\167529.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\167701.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\190165.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\190867.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\190882.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\193129.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\193878.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\194205.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\194221.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\194595.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\194642.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\197091.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\197715.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\204267.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\205515.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\206108.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\206904.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\206982.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\207668.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\208136.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\208245.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\208666.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\209337.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\210008.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\210429.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\227106.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\228057.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\228479.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\228791.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\228993.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\229149.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\383856.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\384043.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\460811.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\468237.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\474055.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\474711.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\474773.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\50559.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\50949.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\50965.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\59358.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\62494.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\64147.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\64678.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\66784.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\76315.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\80543.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\81900.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\90792.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\91728.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\92071.exe
c:\users\Administrateur\AppData\Roaming\drivers\downld\97906.exe
c:\users\Administrateur\AppData\Roaming\drivers\srosa2.sys
c:\users\Administrateur\AppData\Roaming\drivers\wfsintwq.sys
c:\users\Administrateur\AppData\Roaming\drivers\winupgro.exe
c:\users\Administrateur\AppData\Roaming\m
c:\users\Administrateur\AppData\Roaming\m\data.oct
c:\users\Administrateur\AppData\Roaming\m\flec006.exe
c:\users\Administrateur\AppData\Roaming\m\list.oct
c:\users\Administrateur\AppData\Roaming\m\shared\[APP.-.Antivirus].Avast.4.6.Pro.Ita.Keygen.Skins.By.Peppez.zip
c:\users\Administrateur\AppData\Roaming\m\shared\1st AutoRun Express 3.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\2A-ChitChat 1.729.zip
c:\users\Administrateur\AppData\Roaming\m\shared\A-Block 1.1.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Activation.BitDefender.Professionnel.Plus.v10.+.Serial.&.Super.News.2007).czip
c:\users\Administrateur\AppData\Roaming\m\shared\Activation.BitDefender.Professionnel.Plus.v10.+.Serial.&.Super.News.2007).zip
c:\users\Administrateur\AppData\Roaming\m\shared\AIconExtract 3.1.0.12.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Alien HTML Editor 1.0.0.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Amateur Contact Log 3.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Amust 1-Defender 2.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Anxiety & Phobia Workbook Software 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\AVG.7.1_serial_&_Keygen.zip
c:\users\Administrateur\AppData\Roaming\m\shared\AVG.Antivirus.Pro.7.5.431.848.+.Keygen.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Awesome Botanicals 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Ballooneys Lite Screensaver 2.1.zip
c:\users\Administrateur\AppData\Roaming\m\shared\BINGBURN 3.01a.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Bingo! RM to MP3 Wave Converter 3.4.61212.zip
c:\users\Administrateur\AppData\Roaming\m\shared\BlackBook 1.12.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Cache Monitor II 2.10 build 16.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Castle of Terror Halloween Screensaver 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\ChangeRes 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\CHM eBook Reader 2.5.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Christmas Clock ScreenSaver 2.3.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Coloring Book 3
c:\users\Administrateur\AppData\Roaming\m\shared\CommCorder 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Desktop Thermometer 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\DiskInternals Office Recovery 1.8.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Electric Shoebox 1.0.6.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Fresh.zip
c:\users\Administrateur\AppData\Roaming\m\shared\GJMATD 1.2.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Glass Binary Clock 2.0.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Golden Audio Gate GAG-1 1.02.zip
c:\users\Administrateur\AppData\Roaming\m\shared\gPhotoShow Pro 4.0.2.zip
c:\users\Administrateur\AppData\Roaming\m\shared\GRCLive Business Edition 1.5.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Hamster Screensaver.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Home Mortgage Refinance Calculator 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\ISOBurn 1.0.10.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\jetCast.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Kaspersky.Anti-Virus.v6.0.0.303.Final.Eng.incl.keys.zip
c:\users\Administrateur\AppData\Roaming\m\shared\ksLogger 1.17.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Magic Forex Intuition 1.0.1.7.zip
c:\users\Administrateur\AppData\Roaming\m\shared\McAfee.Internet.Security.Suite.2006.ITALIANO.zip
c:\users\Administrateur\AppData\Roaming\m\shared\MySpeed SVR Xpress 1.0a.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Net Scanner 2.6.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Noty 1.0.1.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Panda.Antivirus.Pyme.Server.2003.+.Registro.txt.zip
c:\users\Administrateur\AppData\Roaming\m\shared\pcGuardIT Client Edition 1.0.2206.39119.zip
c:\users\Administrateur\AppData\Roaming\m\shared\PChord 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Proximat Voyager 1.20.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Quiz Creator 1.011.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Real Label 1.02.zip
c:\users\Administrateur\AppData\Roaming\m\shared\RoboGuilt 1.1.zip
c:\users\Administrateur\AppData\Roaming\m\shared\SafeBox 1.00.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Screensaver Designer 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Serp EasySurf 1.1.7.4.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Shortcut 1.2.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Stop-the-Pop 2.10.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Symantec.Norton.System.Works.Pro.2004.Serial.and.Activation.Code.Keygen.zip
c:\users\Administrateur\AppData\Roaming\m\shared\TMR 1.3.0.4.zip
c:\users\Administrateur\AppData\Roaming\m\shared\ToneBurst 1.4.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Ultra MP4 Video Converter 4.2.1021.zip
c:\users\Administrateur\AppData\Roaming\m\shared\US Yellow pages Widget 1.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\UserMonitor 1.7.zip
c:\users\Administrateur\AppData\Roaming\m\shared\WinASO Disk Cleaner 1.61.zip
c:\users\Administrateur\AppData\Roaming\m\shared\wxGlade 0.6.3.zip
c:\users\Administrateur\AppData\Roaming\m\shared\Your Honey Frame 1.6.0.zip
c:\users\Administrateur\AppData\Roaming\m\shared\YubNub LocationBar 0.19.zip
c:\users\Administrateur\AppData\Roaming\m\srvlist.oct
c:\users\Ch\AppData\Roaming\drivers\downld
c:\users\Ch\Favorites\Online Security Test.url
c:\windows\system32\ban_list.txt
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
.

2009-02-08 07:50 . 2009-02-08 07:51 <REP> d-------- c:\program files\trend micro
2009-02-08 07:39 . 2009-02-08 07:39 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Ahead
2009-02-08 07:32 . 2009-02-08 07:32 <REP> d-------- C:\rsit
2009-02-07 22:57 . 2009-02-07 22:57 <REP> d-------- c:\users\Ch\AppData\Roaming\Malwarebytes
2009-02-07 22:28 . 2009-02-08 08:01 <REP> d--h----- c:\users\Ch\AppData\Roaming\drivers
2009-02-07 17:23 . 2009-02-07 20:52 <REP> d-------- c:\program files\FindyKill
2009-02-07 17:13 . 2009-02-07 17:13 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-07 17:13 . 2009-02-07 17:13 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-02-07 17:13 . 2009-02-07 17:13 <REP> d-------- c:\programdata\Malwarebytes
2009-02-07 17:13 . 2009-02-07 17:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-07 17:13 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-07 17:13 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-07 16:21 . 2009-02-07 16:21 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-02-07 16:14 . 2009-02-08 08:01 <REP> d--h----- c:\users\Administrateur\AppData\Roaming\drivers
2009-02-07 09:51 . 2009-02-07 09:51 <REP> d-------- c:\windows\report
2009-02-07 09:51 . 2009-02-07 09:51 <REP> d-------- c:\windows\AU_Backup
2009-02-07 09:51 . 2009-02-07 09:51 22,097,365 --a------ c:\windows\VPTNFILE.821
2009-02-07 09:51 . 2009-02-07 09:51 22,097,365 --a------ c:\windows\LPT$VPN.821
2009-02-07 09:51 . 2009-02-07 09:51 1,975,928 --a------ c:\windows\tsc.ptn
2009-02-07 09:51 . 2009-02-07 09:51 1,213,784 --a------ c:\windows\vsapi32.dll
2009-02-07 09:51 . 2009-02-07 09:51 345,157 --a------ c:\windows\tsc.exe
2009-02-07 09:51 . 2009-02-07 09:51 91,744 --a------ c:\windows\BPMNT.dll
2009-02-07 09:51 . 2009-02-07 09:51 71,749 --a------ c:\windows\hcextoutput.dll
2009-02-07 09:51 . 2009-02-07 16:10 803 --a------ c:\windows\tsc.ini
2009-02-07 09:50 . 2009-02-07 09:51 <REP> d-------- c:\windows\AU_Temp
2009-02-07 09:50 . 2009-02-07 09:50 <REP> d-------- c:\windows\AU_Log
2009-02-07 09:50 . 2009-02-07 09:50 507,904 --a------ c:\windows\TMUPDATE.DLL
2009-02-07 09:50 . 2009-02-07 09:50 286,720 --a------ c:\windows\PATCH.EXE
2009-02-07 09:50 . 2009-02-07 09:50 69,689 --a------ c:\windows\UNZIP.DLL
2009-02-07 09:50 . 2009-02-07 09:50 170 --a------ c:\windows\GetServer.ini
2009-02-02 18:19 . 2009-02-02 18:19 <REP> d-------- c:\users\All Users\Recisio
2009-02-02 18:19 . 2009-02-02 18:19 <REP> d-------- c:\programdata\Recisio
2009-02-02 18:19 . 2009-02-02 18:19 <REP> d-------- c:\program files\KaraFun
2009-01-28 19:25 . 2009-01-28 19:25 <REP> d-------- c:\users\Ch\AppData\Roaming\Broad Intelligence
2009-01-21 19:42 . 2009-01-22 19:18 <REP> d-------- c:\users\Ch\iWizz
2009-01-21 19:40 . 2009-01-21 19:41 <REP> d-------- c:\program files\QuickTime
2009-01-21 19:38 . 2009-01-21 19:38 <REP> d-------- c:\users\All Users\Apple
2009-01-21 19:38 . 2009-01-21 19:38 <REP> d-------- c:\programdata\Apple
2009-01-21 19:38 . 2009-01-21 19:38 <REP> d-------- c:\program files\Apple Software Update
2009-01-21 19:30 . 2009-01-21 19:40 <REP> d-------- c:\users\Administrateur\.bitrock
2009-01-21 19:30 . 2009-01-21 19:30 <REP> d-------- c:\program files\iWizz
2009-01-21 19:30 . 2009-01-21 19:30 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-21 19:30 . 2009-01-21 19:30 1,409 --a------ c:\windows\QTFont.for
2009-01-16 14:26 . 2009-01-16 14:26 <REP> d-------- c:\users\Administrateur\AppData\Roaming\InstallShield
2009-01-16 08:56 . 2009-01-16 08:56 <REP> d-------- C:\Nouveau dossier
2009-01-14 21:43 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-14 19:43 . 2009-01-14 19:43 <REP> d-------- c:\users\Ch\{daa99696-134b-4875-ae47-e0408e6b8b53}
2009-01-14 19:32 . 2009-02-07 09:51 <REP> d-------- C:\GTL
2009-01-14 19:27 . 2009-01-14 19:27 <REP> d-------- c:\program files\Common Files\Logitech
2009-01-14 19:26 . 2009-01-14 19:26 <REP> d-------- c:\program files\Logitech
2009-01-14 06:02 . 2009-01-14 06:02 <REP> d-------- c:\program files\DownloadToolz

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 18:02 --------- d-----w c:\program files\Dl_cats
2009-02-07 12:44 --------- d-----w c:\programdata\Google Updater
2009-02-03 16:44 --------- d-----w c:\users\Ch\AppData\Roaming\dvdcss
2009-01-29 06:03 --------- d-----w c:\program files\MediaCoder
2009-01-21 18:40 --------- d-----w c:\programdata\Apple Computer
2009-01-15 05:47 --------- d-----w c:\program files\Windows Mail
2009-01-14 18:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-29 07:22 --------- d-----w c:\program files\Google
2008-12-28 10:47 --------- d-----w c:\users\Ch\AppData\Roaming\Winamp
2008-12-28 10:47 --------- d-----w c:\program files\Winamp
2008-12-20 16:37 --------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2008-12-11 17:58 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-11 17:58 --------- d-----w c:\program files\Java
2008-09-01 19:06 174 --sha-w c:\program files\desktop.ini
2008-07-16 04:56 2,228,534 ----a-w c:\users\Ch\audacity-win-1.2.6.exe
2007-09-27 05:22 222,088 ----a-w c:\users\Ch\AppData\Roaming\GDIPFONTCACHEV1.DAT
2006-10-03 12:33 520,192 ----a-w c:\users\All Users\lame.exe
2006-10-03 12:33 520,192 ----a-w c:\programdata\lame.exe
2006-10-03 12:33 462,848 ----a-w c:\users\All Users\lame_enc.dll
2006-10-03 12:33 462,848 ----a-w c:\programdata\lame_enc.dll
2007-06-26 11:43 157,184 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-09-05 20:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007090520070906\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 806912]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Start WingMan Profiler"="c:\program files\Logitech\Profiler\lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-11 136600]
"DLCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll" [2006-10-20 73728]
"dlcgmon.exe"="c:\program files\Dell AIO 810\dlcgmon.exe" [2006-12-08 435080]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-06-26 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Detector]
--a------ 2003-06-23 09:48 208896 c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
--a------ 2006-12-08 05:35 312200 c:\program files\Dell Fax Solutions\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2007-02-15 17:07 4390912 c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2023162804-3810646616-2532553037-1002]
"EnableNotificationsRef"=dword:00000007

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2023162804-3810646616-2532553037-500]
"EnableNotificationsRef"=dword:0000000e

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BB26613C-CCD4-43A4-B9A6-A939D293BDA3}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{318B1FE1-D90A-4F53-A6E4-8C4F696A5437}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{DC24F687-C3FC-49CA-A253-E6F94117214E}c:\\program files\\itslabel\\itstv2d\\itstv2d.exe"= UDP:c:\program files\itslabel\itstv2d\itstv2d.exe:Its TV
"UDP Query User{BA652B73-CB58-439D-A867-069B111216F1}c:\\program files\\itslabel\\itstv2d\\itstv2d.exe"= TCP:c:\program files\itslabel\itstv2d\itstv2d.exe:Its TV
"{406FC8C5-70C2-4561-BBF8-601FCA8F03EF}"= UDP:c:\program files\eMule\emule.exe:eMule
"{DA1C0540-463E-43D7-9664-05CB59B0B2B6}"= TCP:c:\program files\eMule\emule.exe:eMule
"{50668387-7168-4FD3-BB1C-9F7459350118}"= UDP:56351:eMule_TCP
"{281AA72E-471B-4CE6-84E9-1DE6E2CC5832}"= TCP:13552:eMule_UDP
"TCP Query User{4B813884-0B1B-4965-9F62-70A119B95173}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{54515931-ED33-4691-BA68-2AB4BF66C249}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"{6B0913A2-4F2E-4A42-9EA9-EDDF65188748}"= UDP:6500:Emule TCP
"{EE914487-9EE6-4F18-8EB0-4DFF1EB40075}"= TCP:4200:Emule UDP
"{A68386B7-8BF6-44BC-BBBC-415FDE40FCEA}"= UDP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{83D622DD-4F40-48A7-BFCD-4E34B904F529}"= TCP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{0B4725A6-B414-4AD3-A470-475E3252C5F8}"= UDP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{21C97A15-0014-4E53-BE25-7CBF5669E711}"= TCP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{52D1077F-DB4F-4C6B-9A27-CDCE57C41DD1}"= UDP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{3DC2DAC3-7EBF-4C53-B30E-4551C88845DC}"= TCP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{A7A699BC-C8BE-4300-B715-400404CF0E34}"= UDP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"{76559252-B34A-43C2-87A8-E851D03A1913}"= TCP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"TCP Query User{8F5D96AB-DDED-4440-879C-6E8D51C9B44C}c:\\program files\\packard bell\\updator\\pbupdator.exe"= UDP:c:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator
"UDP Query User{F57EB993-8FBE-486F-BD8C-B0E58D1E489F}c:\\program files\\packard bell\\updator\\pbupdator.exe"= TCP:c:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator
"{D454F457-75B6-4D6E-B931-6B18C319C366}"= Disabled:UDP:c:\users\Ch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6H7A7I4N\incredimail_install[1].exe:IncrediMail Installer
"{A597C250-7FDB-4E0F-A42E-38A716E3A3D0}"= Disabled:TCP:c:\users\Ch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6H7A7I4N\incredimail_install[1].exe:IncrediMail Installer
"TCP Query User{C619B1D4-377A-4BAD-8A52-D4041856384B}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{A16DD0D3-676D-4BFE-A6AB-00BBC37597DE}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{5A6D3259-3A6B-4D2C-879E-ECDFE60D9F82}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{EA4466C0-B046-4E03-8AE5-A8E1E89466DA}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{24F1C4B3-4210-457D-BA47-267ACFB3071D}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{0D681EA0-2FAA-412B-AFFC-1C873F53EA15}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{D831982B-199E-4385-9ACF-C2379132AFEE}"= UDP:c:\windows\System32\dlcgcoms.exe:Lexmark Communications System
"{BB30328D-0D92-4DAA-B3D4-3DF8F7AE20BE}"= TCP:c:\windows\System32\dlcgcoms.exe:Lexmark Communications System
"{C0D1D5B4-7838-407D-A2ED-6349F93778DE}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\dlcgpswx.exe:Printer Status Window
"{CB4D683D-6ABB-4270-8EFD-EA2A327250D8}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\dlcgpswx.exe:Printer Status Window
"{579B9504-DC7C-4CCC-9934-AEE681466A29}"= UDP:c:\program files\Dell AIO 810\dlcgmon.exe:Device Monitor
"{69B5A3DC-6BE3-4D29-9C3D-D4DB2FE6CB75}"= TCP:c:\program files\Dell AIO 810\dlcgmon.exe:Device Monitor
"{5FC97944-6DE7-4BAC-8B00-06D01BF9BEA1}"= UDP:c:\program files\Dell AIO 810\DLCGaiox.exe:All In One Center
"{72644895-72FB-46D3-A068-9177C85A47ED}"= TCP:c:\program files\Dell AIO 810\DLCGaiox.exe:All In One Center
"{141B5804-CDEF-404F-9191-5993369B8E04}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{5AB54239-6342-4B39-B039-9215CD4F2190}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"TCP Query User{A57D3778-442F-4956-B27F-F2DAC2AD943E}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{618550C2-BB57-4488-B759-B8DD6077CC11}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
.
Contenu du dossier 'Tâches planifiées'

2009-02-08 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]

2009-02-07 c:\windows\Tasks\User_Feed_Synchronization-{DC9015DF-D26D-4B9F-A8A5-47F02AF3359F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: secuser.com\www
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\49hoswha.default\
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 08:04:26
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-02-08 8:05:46
ComboFix-quarantined-files.txt 2009-02-08 07:05:45

Avant-CF: 198,154,424,320 octets libres
Après-CF: 198,264,860,672 octets libres

386 --- E O F --- 2009-02-05 16:21:31

*******************
Maintenant les log RSIT :

LOG1
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-08 08:21:46
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 189 GB (63%) free of 298 GB
Total RAM: 3071 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:21:51, on 08/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Administrateur\Desktop\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Program Files\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: ScanPanel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: dlcg_device - - C:\Windows\system32\dlcgcoms.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 15 / 28

Utilisateur anonyme
8 févr. 2009 à 16:07

Re,

J'aurais besoin que tu fasse une chose:

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\Windows\system32\LWCtPl.dll
C:\Windows\system32\WMWizard.dll
C:\Windows\system32\WmJoyFrc.dll
C:\Windows\system32\W9XdInst.dll
C:\Windows\system32\W9xDAPI.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Egalement le lien.

Merci

Réponse 16 / 28

bricha
8 févr. 2009 à 16:40

OK voilà le boulot.
J(espère que j'ai copié comme il faut (il y asurement des choses en trop!!)

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier LWCtPl.dll reçu le 2009.02.08 16:26:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 2506752 bytes
MD5...: 7348490000003c89abbe702e73a535a4
SHA1..: d00909e438150ed6230579391f38af2dde9d1c3d
SHA256: 858fbc3bf375b21de5dc75bd4af4403c07e480f54239c8943b4974bb1b0848be
SHA512: 0691e0a54e6e15f6f342dcb42bfc01506fc3dd382570ac330c9efbffcae9dbaf
e11c6dfa9750382bc0524281a71553692c314c245ed7b56991277d68de40c720

ssdeep: 49152:FYo8LsemX++pdm27jOu3uAjyXZ96YP+DAIjx302hv:FY3Yzm2TuAjyn6YG
DAIV3

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2a758
timedatestamp.....: 0x40898949 (Fri Apr 23 21:23:21 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3ec2c 0x3f000 6.64 f68aeb7819ea22adf7f2c6fe73d3b2c9
.rdata 0x40000 0x9bba 0xa000 5.75 db0296b246d3fa2afd5dbc1e2f6d4dda
.data 0x4a000 0x17e50 0xc000 4.43 ce5445662ab0a055ec12b7835e7db611
.rsrc 0x62000 0x2062d8 0x207000 7.24 f12cf710f95e8c7ad32acf00165979bf
.reloc 0x269000 0x67b0 0x7000 5.10 f235bba761b42255812656fa56062cfb

( 10 imports )
> USER32.dll: UnregisterClassA, EndDialog, GetCursorPos, DestroyWindow, GetDlgCtrlID, ShowWindow, EnableWindow, CreateWindowExA, DialogBoxParamA, SetTimer, KillTimer, GetDlgItem, MessageBoxA, SetWindowPos, GetClientRect, BeginPaint, RegisterClassExA, LoadCursorA, LoadIconA, PostMessageA, SetCapture, GetDesktopWindow, DrawStateA, IsWindowEnabled, FillRect, DrawEdge, IntersectRect, IsWindow, SetWindowTextA, ReleaseDC, GetDC, GetSysColor, SetFocus, SendMessageA, GetWindowLongA, GetKeyboardState, GetParent, SetWindowLongA, GetWindowRect, EnumChildWindows, InvalidateRect, SetRect, GetForegroundWindow, UpdateWindow, DrawTextA, GetDialogBaseUnits, EndPaint, LoadImageA, DefWindowProcA, ReleaseCapture
> KERNEL32.dll: GetStringTypeW, IsBadCodePtr, GetStringTypeA, SetUnhandledExceptionFilter, SetFilePointer, IsBadReadPtr, WriteFile, LocalFree, GetModuleFileNameA, CloseHandle, CreateProcessA, Sleep, GetTickCount, LoadResource, FindResourceExA, LocalAlloc, InterlockedIncrement, InterlockedDecrement, GetProcAddress, LoadLibraryA, FreeLibrary, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, LockResource, SizeofResource, FindResourceA, GlobalFree, GlobalAlloc, GetUserDefaultLangID, FreeResource, lstrcpyA, MulDiv, MultiByteToWideChar, FindClose, FindFirstFileA, IsBadWritePtr, GetDateFormatA, FileTimeToSystemTime, GetFileTime, CreateFileA, GetVersionExA, GetModuleHandleA, VirtualAlloc, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, LCMapStringW, LCMapStringA, HeapSize, HeapReAlloc, GetCurrentProcess, TerminateProcess, RaiseException, GetOEMCP, GetACP, GetCPInfo, ExitProcess, HeapAlloc, GetLastError, VirtualFree, TlsGetValue, SetLastError, TlsFree, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapFree, GetVersion, GetCommandLineA, RtlUnwind, SetStdHandle, ReadFile, FlushFileBuffers
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegEnumKeyExA, RegDeleteValueA, RegQueryValueA, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA
> GDI32.dll: BitBlt, GetDIBColorTable, CreateHalftonePalette, CreateBrushIndirect, Polygon, GetDeviceCaps, SelectPalette, RealizePalette, CreateBitmap, CreateFontIndirectA, SetTextColor, SetBkColor, GetTextExtentPoint32A, TextOutA, GetStockObject, Ellipse, DeleteObject, CreatePen, MoveToEx, LineTo, SetMapMode, CreateDIBSection, GdiFlush, CreatePalette, DeleteDC, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, GetObjectA, CreateFontA
> ole32.dll: CoInitialize, StringFromCLSID, CoTaskMemFree, StringFromGUID2, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -
> COMCTL32.dll: PropertySheetA
> WINMM.dll: joyGetPos, joyGetPosEx
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> DSOUND.dll: -

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, TestAndCalib

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/ccbff5968966265cc0ec03f1c8a15e48

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WMWizard.dll reçu le 2009.02.08 16:30:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5518 2009.02.06 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 356352 bytes
MD5...: 0c85cefb1c3b1997c27fd2e168de6214
SHA1..: 4f3b828a537f368ada6e46ae344f0598dba44ddc
SHA256: 1b2854deb64be0554db6f5801a231b9f7a4d2083d6df7a97af7b097569974f7b
SHA512: 72dc8215abf2d152a583643ad363cc123ac1d4248fd2cc68b1b837080a9df170
d2418536fed580d87f6602523623f169435c82a84ed9b36b00612048b4b6bb33

ssdeep: 6144:523uFda0Jbdu6qFA6WabdbOnep8ofWsyswd+asofTq9tuVokiTg:xdNYdWa
dwC8mplBx9tJ

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15f70
timedatestamp.....: 0x4089898d (Fri Apr 23 21:24:29 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x211e2 0x22000 6.57 6d4fa05a415dbe3ffcc7671a2f1cc6e5
.rdata 0x23000 0x34fc 0x4000 5.01 5e4a41cd0df4e4bfdaa8fa1745e14490
.data 0x27000 0xa42c 0x8000 3.62 90b92e6dc2b3efa6e62820892d2df894
.rsrc 0x32000 0x242c8 0x25000 5.97 7128e0e737d648b0b78e6972e01b008f
.reloc 0x57000 0x2bae 0x3000 4.62 5c41d1e60e0f5bd73e7342648968daee

( 9 imports )
> KERNEL32.dll: GetWindowsDirectoryA, EnterCriticalSection, GetTickCount, ResumeThread, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, FreeLibrary, LoadLibraryA, GetProcAddress, GetLogicalDriveStringsA, CreateEventA, SetErrorMode, GetFileAttributesA, FlushFileBuffers, SetFilePointer, InterlockedIncrement, SetStdHandle, GetStringTypeW, GetStringTypeA, InterlockedDecrement, IsBadCodePtr, IsBadWritePtr, SetUnhandledExceptionFilter, ReadFile, IsBadReadPtr, WriteFile, GetEnvironmentStringsW, RaiseException, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetEnvironmentStrings, GetStartupInfoA, GetFileType, GetModuleFileNameA, SetHandleCount, GetCurrentProcess, GetStdHandle, VirtualAlloc, VirtualFree, TerminateProcess, HeapDestroy, GetModuleHandleA, HeapCreate, LCMapStringA, GetOEMCP, LCMapStringW, GetCPInfo, GetACP, TlsGetValue, ExitProcess, TlsFree, lstrcpynA, SetLastError, TlsAlloc, TlsSetValue, GetCurrentThreadId, GetVersion, GetCommandLineA, HeapAlloc, HeapFree, RtlUnwind, lstrlenA, MulDiv, LockResource, LoadResource, SizeofResource, OpenEventA, GetDriveTypeA, SetEvent, WaitForSingleObject, Sleep, CreateThread, GetVersionExA, CreateProcessA, GetSystemDirectoryA, CreateMutexA, ReleaseMutex, CreateFileA, CloseHandle, GetLastError, MultiByteToWideChar, WideCharToMultiByte, LocalAlloc, GetLocaleInfoW, FindResourceA, FindResourceExA, GetUserDefaultLangID, GetLocaleInfoA, FreeResource, LocalFree
> USER32.dll: IntersectRect, GetWindowRect, ReleaseDC, GetDC, DrawTextA, GetClientRect, UpdateWindow, InvalidateRect, DestroyIcon, LoadImageA, LoadIconA, GetParent, DrawIconEx, SetWindowLongA, GetDlgItem, PostMessageA, GetWindowLongA, EndPaint, IsWindow, DefWindowProcA, LoadCursorA, BeginPaint, RegisterClassExA, DrawStateA, UnregisterClassA, SendMessageA, DrawEdge, IsWindowEnabled, FillRect, IsDlgButtonChecked, ValidateRect, GetMessageA, CheckDlgButton, CreateWindowExA, DestroyWindow, TranslateMessage, DispatchMessageA, SetTimer, KillTimer, PostQuitMessage, FindWindowA, FlashWindowEx, SetForegroundWindow, SetWindowTextA, RegisterWindowMessageA, wsprintfA, MessageBoxA, SetWindowPos, GetDesktopWindow, EnumChildWindows, EnableWindow, GetSysColor, ShowWindow
> GDI32.dll: CreatePalette, CreateBitmap, DeleteObject, GetObjectA, GetStockObject, CreateFontIndirectA, SetMapMode, SetTextColor, GetDeviceCaps, SetBkMode, SelectObject, GetTextColor, GetTextMetricsA, SelectPalette, RealizePalette, SetBkColor, GetDIBColorTable, DeleteDC, CreateDIBSection, GdiFlush, CreateHalftonePalette, CreateBrushIndirect, CreateCompatibleDC, CreateCompatibleBitmap, BitBlt
> ADVAPI32.dll: CloseServiceHandle, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyA, RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, StartServiceA, OpenSCManagerA, ControlService, OpenServiceA, QueryServiceStatus, RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize, CoFreeUnusedLibraries
> OLEAUT32.dll: -
> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList
> COMCTL32.dll: CreatePropertySheetPageA, InitCommonControlsEx, ImageList_Destroy, ImageList_ReplaceIcon, ImageList_Create, PropertySheetA

( 1 exports )
WMWizardMain

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/8eceecb1de1e2faa64d78ee17a350bce

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WmJoyFrc.dll reçu le 2009.02.08 16:31:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 163840 bytes
MD5...: fc2a139cc46d8eeed261485bc3daf9ad
SHA1..: 5dd5bf7c5b1cee38342c75d383c85f62ff44c12e
SHA256: 19404c37e72f214d4c50cf097e5452ac4dc1e108ddaf155419eacf59730f9e88
SHA512: 801553cc0ecdc0b5008f818b8e5d679d77960b2d4ce95a1e89f02b4d3f5ad690
b4e2287c0fad061090dde5811cd1982a8ac322ac6e6dbff232a8392af546ed57

ssdeep: 3072:N8wvEWCCsb7mMJu+LK/LpJJcKTI+ZuTfWqyvPf2:WYCCsbSMk+Lo9nu7WqI

PEiD..: -
TrID..: File type identification
DirectShow filter (77.7%)
Win32 Executable MS Visual C++ (generic) (14.5%)
Win32 Executable Generic (3.2%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf040
timedatestamp.....: 0x407d7ad2 (Wed Apr 14 17:54:26 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18cae 0x19000 6.42 f7e3dfe087c3bf45813d4dbfe20551e6
.rdata 0x1a000 0x3b75 0x4000 5.20 6c9c152996bd0e3096919dbcc0ae4870
.data 0x1e000 0x7238 0x4000 2.76 dca4092be8033998f5ac9ee44d49f55c
.rsrc 0x26000 0x2918 0x3000 5.71 7e6b2746adde2ab3ac1b97eb4e2e2187
.reloc 0x29000 0x26ea 0x3000 5.13 6ab7106cf88dfa001198c30cde8a9534

( 7 imports )
> KERNEL32.dll: MapViewOfFile, CreateFileMappingA, UnmapViewOfFile, CreateMutexA, WriteFile, CopyFileA, ReadFileEx, LockResource, LoadResource, SizeofResource, FindResourceA, GetWindowsDirectoryA, GetModuleFileNameA, EnterCriticalSection, LeaveCriticalSection, ReadFile, ReleaseMutex, DeleteCriticalSection, WideCharToMultiByte, MultiByteToWideChar, ResetEvent, GetExitCodeThread, SleepEx, CreateThread, CreateEventA, SetThreadPriority, ResumeThread, CreateFileA, CloseHandle, InterlockedDecrement, GetLastError, WriteFileEx, WaitForSingleObjectEx, CancelIo, DisableThreadLibraryCalls, InitializeCriticalSection, SetEvent, TlsGetValue, TlsFree, InterlockedIncrement, MulDiv, SetLastError, Sleep, FlushFileBuffers, GetLocaleInfoW, WaitForSingleObject, GetStdHandle, SetHandleCount, GetLocaleInfoA, GetCommandLineA, GetVersion, HeapFree, GetProcAddress, GetModuleHandleA, HeapAlloc, ExitProcess, GetCPInfo, GetACP, GetOEMCP, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, VirtualAlloc, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeW, SetFilePointer, LCMapStringA, LCMapStringW, GetStringTypeA, LoadLibraryA, RaiseException, SetStdHandle
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegEnumKeyExA, RegCreateKeyA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA
> ole32.dll: StringFromCLSID, CoTaskMemFree
> WINMM.dll: timeGetTime, timeBeginPeriod, timeGetDevCaps, timeEndPeriod
> DINPUT.dll: DirectInputCreateA
> HID.DLL: HidD_GetAttributes, HidD_GetPreparsedData, HidP_GetCaps, HidD_FreePreparsedData, HidP_GetSpecificValueCaps, HidP_MaxUsageListLength, HidP_GetUsageValue, HidP_GetUsagesEx
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fc2a139cc46d8eeed261485bc3daf9ad' target='_blank'>http://research.sunbelt-software.com/...

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/fe250ce2a21ecaed21f76834773a1ebf

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier W9XdInst.dll_ reçu le 2009.02.08 16:33:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.06 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 61440 bytes
MD5...: 59aac36ce593e6a683d6e081e162d449
SHA1..: af7aa2e5e432d35201e416c0bd615ddc0148003b
SHA256: d0c5322722e24e22e1706b9e38f1b7511c91a9724dcc2e85d2d83d260f1ce56f
SHA512: ac99ee3576b914cd27244f6999c5ffbafc8ceb3c7eafa087fba9d2641aad4f00
e40a13d946d2b773b35558011276decbd4e7569d29b393d2cf4ec9b0c8ebc5b1

ssdeep: 768:z3Sm6OqVACKwyLgJHM38LTanF+PqBsgYv+4u3bt/tAob1Zu4lSH3:Gmdbams
TaAPq2gY03bRmobBlSH

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ef0
timedatestamp.....: 0x408989a3 (Fri Apr 23 21:24:51 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6f96 0x7000 6.63 3bf77656b4b933f512d8e63eb4eb7e51
.rdata 0x8000 0x1195 0x2000 3.48 3c1b09d6f147cc6227d83fbf0a43f44a
.data 0xa000 0x5f70 0x3000 1.13 a2006206e8a77ea7561fb97fd33e0597
.rsrc 0x10000 0xbd8 0x1000 2.58 0ea73fc32c3c636df1d2477fd20a357a
.reloc 0x11000 0xf78 0x1000 4.02 a2f4abea61c1808853285b05a6c1fa84

( 5 imports )
> ole32.dll: CoCreateInstance, CoInitialize
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegEnumKeyA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> KERNEL32.dll: GetACP, TerminateProcess, LCMapStringW, LocalFree, WideCharToMultiByte, FreeLibrary, GetProcAddress, LoadLibraryA, CloseHandle, WaitForSingleObject, CreateProcessA, GetWindowsDirectoryA, ReleaseMutex, GlobalFree, MultiByteToWideChar, GetLastError, CreateMutexA, GlobalAlloc, GetUserDefaultLangID, FreeResource, SizeofResource, LockResource, LoadResource, FindResourceExA, LocalAlloc, CreateFileA, GetStartupInfoA, GetModuleFileNameA, RtlUnwind, GetCommandLineA, GetVersion, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetCPInfo, GetOEMCP, LCMapStringA, FlushFileBuffers, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, SetFilePointer, WriteFile, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, InterlockedDecrement, InterlockedIncrement, GetStringTypeA, GetStringTypeW, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle
> WINMM.dll: joyConfigChanged
> OLEAUT32.dll: -

( 2 exports )
InstallDevices, TestAndCalib

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/9f5f867fef87ed015bf16ee4bacce7fd

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier W9xDAPI.dll_ reçu le 2009.02.08 16:37:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 86016 bytes
MD5...: e04d126c05eb1f11db7ffd16cfcbdacf
SHA1..: 951cf30f9cc86ecc5589df5c33f6d4a78dffa77e
SHA256: 59999aec3101d2c1283910dabc0717d35b6ff9b58cd6bc3d3505f2fcb73457ae
SHA512: 3d1328400dbfe7c54070f0fd560d531e10bda11c22b742a8d15627f9f844a499
e9512f603aab58285417f939b14592cc6aa45af8c90d6ad9dd64890d911adc01

ssdeep: 768:Y7VIZ8GFtpk0uBJyeeY1DQwCeukN7vs60JOkgmfZGoWNYKa/STldIMU:3BtS
0ugY1kwCPkN7kgCGolKuSJda

PEiD..: -
TrID..: File type identification
DirectShow filter (77.7%)
Win32 Executable MS Visual C++ (generic) (14.5%)
Win32 Executable Generic (3.2%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4d70
timedatestamp.....: 0x408989b0 (Fri Apr 23 21:25:04 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9bda 0xa000 6.38 8ed648891b6870f56d96105a691271db
.rdata 0xb000 0x1ae4 0x2000 4.64 d1a9684d4f8227daa5c6e030e88443dc
.data 0xd000 0x729c 0x5000 2.44 acb215791cb8c3e1679f518c4dce7976
.rsrc 0x15000 0x570 0x1000 1.43 03b240399ae720510f0f2069241ce1db
.reloc 0x16000 0x134a 0x2000 3.35 2f75e8a99b44e624950a3eb877e7e984

( 6 imports )
> KERNEL32.dll: WideCharToMultiByte, GetModuleFileNameA, InterlockedIncrement, InterlockedDecrement, CloseHandle, CreateFileA, CreateEventA, DeviceIoControl, GetLastError, MultiByteToWideChar, TlsSetValue, SetHandleCount, GetStdHandle, GetLocaleInfoW, GetLocaleInfoA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, GetCurrentThreadId, MulDiv, TlsAlloc, TlsFree, SetLastError, TlsGetValue, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetCPInfo, GetACP, GetOEMCP, SetUnhandledExceptionFilter, TerminateProcess, GetCurrentProcess, IsBadWritePtr, IsBadReadPtr, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, FlushFileBuffers, IsBadCodePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetFilePointer, GetProcAddress, LoadLibraryA, SetStdHandle
> USER32.dll: RegisterWindowMessageA, PostMessageA
> ADVAPI32.dll: RegDeleteKeyA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegCloseKey, RegOpenKeyA, RegCreateKeyA, RegSetValueA, RegSetValueExA
> ole32.dll: StringFromCLSID, CoCreateInstance, CoTaskMemFree, StringFromGUID2
> HID.DLL: HidD_GetAttributes, HidD_FreePreparsedData, HidD_GetHidGuid, HidD_GetPreparsedData, HidP_GetCaps
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/e8969567ca016bbffcd7ef67f836f4bc

Réponse 17 / 28

bricha
8 févr. 2009 à 16:40

OK voilà le boulot.
J(espère que j'ai copié comme il faut (il y asurement des choses en trop!!)

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier LWCtPl.dll reçu le 2009.02.08 16:26:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 2506752 bytes
MD5...: 7348490000003c89abbe702e73a535a4
SHA1..: d00909e438150ed6230579391f38af2dde9d1c3d
SHA256: 858fbc3bf375b21de5dc75bd4af4403c07e480f54239c8943b4974bb1b0848be
SHA512: 0691e0a54e6e15f6f342dcb42bfc01506fc3dd382570ac330c9efbffcae9dbaf
e11c6dfa9750382bc0524281a71553692c314c245ed7b56991277d68de40c720

ssdeep: 49152:FYo8LsemX++pdm27jOu3uAjyXZ96YP+DAIjx302hv:FY3Yzm2TuAjyn6YG
DAIV3

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2a758
timedatestamp.....: 0x40898949 (Fri Apr 23 21:23:21 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3ec2c 0x3f000 6.64 f68aeb7819ea22adf7f2c6fe73d3b2c9
.rdata 0x40000 0x9bba 0xa000 5.75 db0296b246d3fa2afd5dbc1e2f6d4dda
.data 0x4a000 0x17e50 0xc000 4.43 ce5445662ab0a055ec12b7835e7db611
.rsrc 0x62000 0x2062d8 0x207000 7.24 f12cf710f95e8c7ad32acf00165979bf
.reloc 0x269000 0x67b0 0x7000 5.10 f235bba761b42255812656fa56062cfb

( 10 imports )
> USER32.dll: UnregisterClassA, EndDialog, GetCursorPos, DestroyWindow, GetDlgCtrlID, ShowWindow, EnableWindow, CreateWindowExA, DialogBoxParamA, SetTimer, KillTimer, GetDlgItem, MessageBoxA, SetWindowPos, GetClientRect, BeginPaint, RegisterClassExA, LoadCursorA, LoadIconA, PostMessageA, SetCapture, GetDesktopWindow, DrawStateA, IsWindowEnabled, FillRect, DrawEdge, IntersectRect, IsWindow, SetWindowTextA, ReleaseDC, GetDC, GetSysColor, SetFocus, SendMessageA, GetWindowLongA, GetKeyboardState, GetParent, SetWindowLongA, GetWindowRect, EnumChildWindows, InvalidateRect, SetRect, GetForegroundWindow, UpdateWindow, DrawTextA, GetDialogBaseUnits, EndPaint, LoadImageA, DefWindowProcA, ReleaseCapture
> KERNEL32.dll: GetStringTypeW, IsBadCodePtr, GetStringTypeA, SetUnhandledExceptionFilter, SetFilePointer, IsBadReadPtr, WriteFile, LocalFree, GetModuleFileNameA, CloseHandle, CreateProcessA, Sleep, GetTickCount, LoadResource, FindResourceExA, LocalAlloc, InterlockedIncrement, InterlockedDecrement, GetProcAddress, LoadLibraryA, FreeLibrary, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, LockResource, SizeofResource, FindResourceA, GlobalFree, GlobalAlloc, GetUserDefaultLangID, FreeResource, lstrcpyA, MulDiv, MultiByteToWideChar, FindClose, FindFirstFileA, IsBadWritePtr, GetDateFormatA, FileTimeToSystemTime, GetFileTime, CreateFileA, GetVersionExA, GetModuleHandleA, VirtualAlloc, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, LCMapStringW, LCMapStringA, HeapSize, HeapReAlloc, GetCurrentProcess, TerminateProcess, RaiseException, GetOEMCP, GetACP, GetCPInfo, ExitProcess, HeapAlloc, GetLastError, VirtualFree, TlsGetValue, SetLastError, TlsFree, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapFree, GetVersion, GetCommandLineA, RtlUnwind, SetStdHandle, ReadFile, FlushFileBuffers
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegEnumKeyExA, RegDeleteValueA, RegQueryValueA, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA
> GDI32.dll: BitBlt, GetDIBColorTable, CreateHalftonePalette, CreateBrushIndirect, Polygon, GetDeviceCaps, SelectPalette, RealizePalette, CreateBitmap, CreateFontIndirectA, SetTextColor, SetBkColor, GetTextExtentPoint32A, TextOutA, GetStockObject, Ellipse, DeleteObject, CreatePen, MoveToEx, LineTo, SetMapMode, CreateDIBSection, GdiFlush, CreatePalette, DeleteDC, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, GetObjectA, CreateFontA
> ole32.dll: CoInitialize, StringFromCLSID, CoTaskMemFree, StringFromGUID2, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -
> COMCTL32.dll: PropertySheetA
> WINMM.dll: joyGetPos, joyGetPosEx
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> DSOUND.dll: -

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, TestAndCalib

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/ccbff5968966265cc0ec03f1c8a15e48

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WMWizard.dll reçu le 2009.02.08 16:30:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5518 2009.02.06 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 356352 bytes
MD5...: 0c85cefb1c3b1997c27fd2e168de6214
SHA1..: 4f3b828a537f368ada6e46ae344f0598dba44ddc
SHA256: 1b2854deb64be0554db6f5801a231b9f7a4d2083d6df7a97af7b097569974f7b
SHA512: 72dc8215abf2d152a583643ad363cc123ac1d4248fd2cc68b1b837080a9df170
d2418536fed580d87f6602523623f169435c82a84ed9b36b00612048b4b6bb33

ssdeep: 6144:523uFda0Jbdu6qFA6WabdbOnep8ofWsyswd+asofTq9tuVokiTg:xdNYdWa
dwC8mplBx9tJ

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15f70
timedatestamp.....: 0x4089898d (Fri Apr 23 21:24:29 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x211e2 0x22000 6.57 6d4fa05a415dbe3ffcc7671a2f1cc6e5
.rdata 0x23000 0x34fc 0x4000 5.01 5e4a41cd0df4e4bfdaa8fa1745e14490
.data 0x27000 0xa42c 0x8000 3.62 90b92e6dc2b3efa6e62820892d2df894
.rsrc 0x32000 0x242c8 0x25000 5.97 7128e0e737d648b0b78e6972e01b008f
.reloc 0x57000 0x2bae 0x3000 4.62 5c41d1e60e0f5bd73e7342648968daee

( 9 imports )
> KERNEL32.dll: GetWindowsDirectoryA, EnterCriticalSection, GetTickCount, ResumeThread, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, FreeLibrary, LoadLibraryA, GetProcAddress, GetLogicalDriveStringsA, CreateEventA, SetErrorMode, GetFileAttributesA, FlushFileBuffers, SetFilePointer, InterlockedIncrement, SetStdHandle, GetStringTypeW, GetStringTypeA, InterlockedDecrement, IsBadCodePtr, IsBadWritePtr, SetUnhandledExceptionFilter, ReadFile, IsBadReadPtr, WriteFile, GetEnvironmentStringsW, RaiseException, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetEnvironmentStrings, GetStartupInfoA, GetFileType, GetModuleFileNameA, SetHandleCount, GetCurrentProcess, GetStdHandle, VirtualAlloc, VirtualFree, TerminateProcess, HeapDestroy, GetModuleHandleA, HeapCreate, LCMapStringA, GetOEMCP, LCMapStringW, GetCPInfo, GetACP, TlsGetValue, ExitProcess, TlsFree, lstrcpynA, SetLastError, TlsAlloc, TlsSetValue, GetCurrentThreadId, GetVersion, GetCommandLineA, HeapAlloc, HeapFree, RtlUnwind, lstrlenA, MulDiv, LockResource, LoadResource, SizeofResource, OpenEventA, GetDriveTypeA, SetEvent, WaitForSingleObject, Sleep, CreateThread, GetVersionExA, CreateProcessA, GetSystemDirectoryA, CreateMutexA, ReleaseMutex, CreateFileA, CloseHandle, GetLastError, MultiByteToWideChar, WideCharToMultiByte, LocalAlloc, GetLocaleInfoW, FindResourceA, FindResourceExA, GetUserDefaultLangID, GetLocaleInfoA, FreeResource, LocalFree
> USER32.dll: IntersectRect, GetWindowRect, ReleaseDC, GetDC, DrawTextA, GetClientRect, UpdateWindow, InvalidateRect, DestroyIcon, LoadImageA, LoadIconA, GetParent, DrawIconEx, SetWindowLongA, GetDlgItem, PostMessageA, GetWindowLongA, EndPaint, IsWindow, DefWindowProcA, LoadCursorA, BeginPaint, RegisterClassExA, DrawStateA, UnregisterClassA, SendMessageA, DrawEdge, IsWindowEnabled, FillRect, IsDlgButtonChecked, ValidateRect, GetMessageA, CheckDlgButton, CreateWindowExA, DestroyWindow, TranslateMessage, DispatchMessageA, SetTimer, KillTimer, PostQuitMessage, FindWindowA, FlashWindowEx, SetForegroundWindow, SetWindowTextA, RegisterWindowMessageA, wsprintfA, MessageBoxA, SetWindowPos, GetDesktopWindow, EnumChildWindows, EnableWindow, GetSysColor, ShowWindow
> GDI32.dll: CreatePalette, CreateBitmap, DeleteObject, GetObjectA, GetStockObject, CreateFontIndirectA, SetMapMode, SetTextColor, GetDeviceCaps, SetBkMode, SelectObject, GetTextColor, GetTextMetricsA, SelectPalette, RealizePalette, SetBkColor, GetDIBColorTable, DeleteDC, CreateDIBSection, GdiFlush, CreateHalftonePalette, CreateBrushIndirect, CreateCompatibleDC, CreateCompatibleBitmap, BitBlt
> ADVAPI32.dll: CloseServiceHandle, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyA, RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, StartServiceA, OpenSCManagerA, ControlService, OpenServiceA, QueryServiceStatus, RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize, CoFreeUnusedLibraries
> OLEAUT32.dll: -
> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList
> COMCTL32.dll: CreatePropertySheetPageA, InitCommonControlsEx, ImageList_Destroy, ImageList_ReplaceIcon, ImageList_Create, PropertySheetA

( 1 exports )
WMWizardMain

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/8eceecb1de1e2faa64d78ee17a350bce

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WmJoyFrc.dll reçu le 2009.02.08 16:31:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 163840 bytes
MD5...: fc2a139cc46d8eeed261485bc3daf9ad
SHA1..: 5dd5bf7c5b1cee38342c75d383c85f62ff44c12e
SHA256: 19404c37e72f214d4c50cf097e5452ac4dc1e108ddaf155419eacf59730f9e88
SHA512: 801553cc0ecdc0b5008f818b8e5d679d77960b2d4ce95a1e89f02b4d3f5ad690
b4e2287c0fad061090dde5811cd1982a8ac322ac6e6dbff232a8392af546ed57

ssdeep: 3072:N8wvEWCCsb7mMJu+LK/LpJJcKTI+ZuTfWqyvPf2:WYCCsbSMk+Lo9nu7WqI

PEiD..: -
TrID..: File type identification
DirectShow filter (77.7%)
Win32 Executable MS Visual C++ (generic) (14.5%)
Win32 Executable Generic (3.2%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf040
timedatestamp.....: 0x407d7ad2 (Wed Apr 14 17:54:26 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18cae 0x19000 6.42 f7e3dfe087c3bf45813d4dbfe20551e6
.rdata 0x1a000 0x3b75 0x4000 5.20 6c9c152996bd0e3096919dbcc0ae4870
.data 0x1e000 0x7238 0x4000 2.76 dca4092be8033998f5ac9ee44d49f55c
.rsrc 0x26000 0x2918 0x3000 5.71 7e6b2746adde2ab3ac1b97eb4e2e2187
.reloc 0x29000 0x26ea 0x3000 5.13 6ab7106cf88dfa001198c30cde8a9534

( 7 imports )
> KERNEL32.dll: MapViewOfFile, CreateFileMappingA, UnmapViewOfFile, CreateMutexA, WriteFile, CopyFileA, ReadFileEx, LockResource, LoadResource, SizeofResource, FindResourceA, GetWindowsDirectoryA, GetModuleFileNameA, EnterCriticalSection, LeaveCriticalSection, ReadFile, ReleaseMutex, DeleteCriticalSection, WideCharToMultiByte, MultiByteToWideChar, ResetEvent, GetExitCodeThread, SleepEx, CreateThread, CreateEventA, SetThreadPriority, ResumeThread, CreateFileA, CloseHandle, InterlockedDecrement, GetLastError, WriteFileEx, WaitForSingleObjectEx, CancelIo, DisableThreadLibraryCalls, InitializeCriticalSection, SetEvent, TlsGetValue, TlsFree, InterlockedIncrement, MulDiv, SetLastError, Sleep, FlushFileBuffers, GetLocaleInfoW, WaitForSingleObject, GetStdHandle, SetHandleCount, GetLocaleInfoA, GetCommandLineA, GetVersion, HeapFree, GetProcAddress, GetModuleHandleA, HeapAlloc, ExitProcess, GetCPInfo, GetACP, GetOEMCP, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, VirtualAlloc, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeW, SetFilePointer, LCMapStringA, LCMapStringW, GetStringTypeA, LoadLibraryA, RaiseException, SetStdHandle
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegEnumKeyExA, RegCreateKeyA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA
> ole32.dll: StringFromCLSID, CoTaskMemFree
> WINMM.dll: timeGetTime, timeBeginPeriod, timeGetDevCaps, timeEndPeriod
> DINPUT.dll: DirectInputCreateA
> HID.DLL: HidD_GetAttributes, HidD_GetPreparsedData, HidP_GetCaps, HidD_FreePreparsedData, HidP_GetSpecificValueCaps, HidP_MaxUsageListLength, HidP_GetUsageValue, HidP_GetUsagesEx
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fc2a139cc46d8eeed261485bc3daf9ad' target='_blank'>http://research.sunbelt-software.com/...

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/fe250ce2a21ecaed21f76834773a1ebf

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier W9XdInst.dll_ reçu le 2009.02.08 16:33:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.06 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 61440 bytes
MD5...: 59aac36ce593e6a683d6e081e162d449
SHA1..: af7aa2e5e432d35201e416c0bd615ddc0148003b
SHA256: d0c5322722e24e22e1706b9e38f1b7511c91a9724dcc2e85d2d83d260f1ce56f
SHA512: ac99ee3576b914cd27244f6999c5ffbafc8ceb3c7eafa087fba9d2641aad4f00
e40a13d946d2b773b35558011276decbd4e7569d29b393d2cf4ec9b0c8ebc5b1

ssdeep: 768:z3Sm6OqVACKwyLgJHM38LTanF+PqBsgYv+4u3bt/tAob1Zu4lSH3:Gmdbams
TaAPq2gY03bRmobBlSH

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ef0
timedatestamp.....: 0x408989a3 (Fri Apr 23 21:24:51 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6f96 0x7000 6.63 3bf77656b4b933f512d8e63eb4eb7e51
.rdata 0x8000 0x1195 0x2000 3.48 3c1b09d6f147cc6227d83fbf0a43f44a
.data 0xa000 0x5f70 0x3000 1.13 a2006206e8a77ea7561fb97fd33e0597
.rsrc 0x10000 0xbd8 0x1000 2.58 0ea73fc32c3c636df1d2477fd20a357a
.reloc 0x11000 0xf78 0x1000 4.02 a2f4abea61c1808853285b05a6c1fa84

( 5 imports )
> ole32.dll: CoCreateInstance, CoInitialize
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegEnumKeyA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> KERNEL32.dll: GetACP, TerminateProcess, LCMapStringW, LocalFree, WideCharToMultiByte, FreeLibrary, GetProcAddress, LoadLibraryA, CloseHandle, WaitForSingleObject, CreateProcessA, GetWindowsDirectoryA, ReleaseMutex, GlobalFree, MultiByteToWideChar, GetLastError, CreateMutexA, GlobalAlloc, GetUserDefaultLangID, FreeResource, SizeofResource, LockResource, LoadResource, FindResourceExA, LocalAlloc, CreateFileA, GetStartupInfoA, GetModuleFileNameA, RtlUnwind, GetCommandLineA, GetVersion, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetCPInfo, GetOEMCP, LCMapStringA, FlushFileBuffers, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, SetFilePointer, WriteFile, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, InterlockedDecrement, InterlockedIncrement, GetStringTypeA, GetStringTypeW, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle
> WINMM.dll: joyConfigChanged
> OLEAUT32.dll: -

( 2 exports )
InstallDevices, TestAndCalib

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/9f5f867fef87ed015bf16ee4bacce7fd

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier W9xDAPI.dll_ reçu le 2009.02.08 16:37:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 86016 bytes
MD5...: e04d126c05eb1f11db7ffd16cfcbdacf
SHA1..: 951cf30f9cc86ecc5589df5c33f6d4a78dffa77e
SHA256: 59999aec3101d2c1283910dabc0717d35b6ff9b58cd6bc3d3505f2fcb73457ae
SHA512: 3d1328400dbfe7c54070f0fd560d531e10bda11c22b742a8d15627f9f844a499
e9512f603aab58285417f939b14592cc6aa45af8c90d6ad9dd64890d911adc01

ssdeep: 768:Y7VIZ8GFtpk0uBJyeeY1DQwCeukN7vs60JOkgmfZGoWNYKa/STldIMU:3BtS
0ugY1kwCPkN7kgCGolKuSJda

PEiD..: -
TrID..: File type identification
DirectShow filter (77.7%)
Win32 Executable MS Visual C++ (generic) (14.5%)
Win32 Executable Generic (3.2%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4d70
timedatestamp.....: 0x408989b0 (Fri Apr 23 21:25:04 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9bda 0xa000 6.38 8ed648891b6870f56d96105a691271db
.rdata 0xb000 0x1ae4 0x2000 4.64 d1a9684d4f8227daa5c6e030e88443dc
.data 0xd000 0x729c 0x5000 2.44 acb215791cb8c3e1679f518c4dce7976
.rsrc 0x15000 0x570 0x1000 1.43 03b240399ae720510f0f2069241ce1db
.reloc 0x16000 0x134a 0x2000 3.35 2f75e8a99b44e624950a3eb877e7e984

( 6 imports )
> KERNEL32.dll: WideCharToMultiByte, GetModuleFileNameA, InterlockedIncrement, InterlockedDecrement, CloseHandle, CreateFileA, CreateEventA, DeviceIoControl, GetLastError, MultiByteToWideChar, TlsSetValue, SetHandleCount, GetStdHandle, GetLocaleInfoW, GetLocaleInfoA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, GetCurrentThreadId, MulDiv, TlsAlloc, TlsFree, SetLastError, TlsGetValue, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetCPInfo, GetACP, GetOEMCP, SetUnhandledExceptionFilter, TerminateProcess, GetCurrentProcess, IsBadWritePtr, IsBadReadPtr, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, FlushFileBuffers, IsBadCodePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetFilePointer, GetProcAddress, LoadLibraryA, SetStdHandle
> USER32.dll: RegisterWindowMessageA, PostMessageA
> ADVAPI32.dll: RegDeleteKeyA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegCloseKey, RegOpenKeyA, RegCreateKeyA, RegSetValueA, RegSetValueExA
> ole32.dll: StringFromCLSID, CoCreateInstance, CoTaskMemFree, StringFromGUID2
> HID.DLL: HidD_GetAttributes, HidD_FreePreparsedData, HidD_GetHidGuid, HidD_GetPreparsedData, HidP_GetCaps
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/e8969567ca016bbffcd7ef67f836f4bc

Réponse 18 / 28

bricha
8 févr. 2009 à 16:40

OK voilà le boulot.
J(espère que j'ai copié comme il faut (il y asurement des choses en trop!!)

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier LWCtPl.dll reçu le 2009.02.08 16:26:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 2506752 bytes
MD5...: 7348490000003c89abbe702e73a535a4
SHA1..: d00909e438150ed6230579391f38af2dde9d1c3d
SHA256: 858fbc3bf375b21de5dc75bd4af4403c07e480f54239c8943b4974bb1b0848be
SHA512: 0691e0a54e6e15f6f342dcb42bfc01506fc3dd382570ac330c9efbffcae9dbaf
e11c6dfa9750382bc0524281a71553692c314c245ed7b56991277d68de40c720

ssdeep: 49152:FYo8LsemX++pdm27jOu3uAjyXZ96YP+DAIjx302hv:FY3Yzm2TuAjyn6YG
DAIV3

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2a758
timedatestamp.....: 0x40898949 (Fri Apr 23 21:23:21 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3ec2c 0x3f000 6.64 f68aeb7819ea22adf7f2c6fe73d3b2c9
.rdata 0x40000 0x9bba 0xa000 5.75 db0296b246d3fa2afd5dbc1e2f6d4dda
.data 0x4a000 0x17e50 0xc000 4.43 ce5445662ab0a055ec12b7835e7db611
.rsrc 0x62000 0x2062d8 0x207000 7.24 f12cf710f95e8c7ad32acf00165979bf
.reloc 0x269000 0x67b0 0x7000 5.10 f235bba761b42255812656fa56062cfb

( 10 imports )
> USER32.dll: UnregisterClassA, EndDialog, GetCursorPos, DestroyWindow, GetDlgCtrlID, ShowWindow, EnableWindow, CreateWindowExA, DialogBoxParamA, SetTimer, KillTimer, GetDlgItem, MessageBoxA, SetWindowPos, GetClientRect, BeginPaint, RegisterClassExA, LoadCursorA, LoadIconA, PostMessageA, SetCapture, GetDesktopWindow, DrawStateA, IsWindowEnabled, FillRect, DrawEdge, IntersectRect, IsWindow, SetWindowTextA, ReleaseDC, GetDC, GetSysColor, SetFocus, SendMessageA, GetWindowLongA, GetKeyboardState, GetParent, SetWindowLongA, GetWindowRect, EnumChildWindows, InvalidateRect, SetRect, GetForegroundWindow, UpdateWindow, DrawTextA, GetDialogBaseUnits, EndPaint, LoadImageA, DefWindowProcA, ReleaseCapture
> KERNEL32.dll: GetStringTypeW, IsBadCodePtr, GetStringTypeA, SetUnhandledExceptionFilter, SetFilePointer, IsBadReadPtr, WriteFile, LocalFree, GetModuleFileNameA, CloseHandle, CreateProcessA, Sleep, GetTickCount, LoadResource, FindResourceExA, LocalAlloc, InterlockedIncrement, InterlockedDecrement, GetProcAddress, LoadLibraryA, FreeLibrary, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, LockResource, SizeofResource, FindResourceA, GlobalFree, GlobalAlloc, GetUserDefaultLangID, FreeResource, lstrcpyA, MulDiv, MultiByteToWideChar, FindClose, FindFirstFileA, IsBadWritePtr, GetDateFormatA, FileTimeToSystemTime, GetFileTime, CreateFileA, GetVersionExA, GetModuleHandleA, VirtualAlloc, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, LCMapStringW, LCMapStringA, HeapSize, HeapReAlloc, GetCurrentProcess, TerminateProcess, RaiseException, GetOEMCP, GetACP, GetCPInfo, ExitProcess, HeapAlloc, GetLastError, VirtualFree, TlsGetValue, SetLastError, TlsFree, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapFree, GetVersion, GetCommandLineA, RtlUnwind, SetStdHandle, ReadFile, FlushFileBuffers
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegEnumKeyExA, RegDeleteValueA, RegQueryValueA, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA
> GDI32.dll: BitBlt, GetDIBColorTable, CreateHalftonePalette, CreateBrushIndirect, Polygon, GetDeviceCaps, SelectPalette, RealizePalette, CreateBitmap, CreateFontIndirectA, SetTextColor, SetBkColor, GetTextExtentPoint32A, TextOutA, GetStockObject, Ellipse, DeleteObject, CreatePen, MoveToEx, LineTo, SetMapMode, CreateDIBSection, GdiFlush, CreatePalette, DeleteDC, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, GetObjectA, CreateFontA
> ole32.dll: CoInitialize, StringFromCLSID, CoTaskMemFree, StringFromGUID2, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -
> COMCTL32.dll: PropertySheetA
> WINMM.dll: joyGetPos, joyGetPosEx
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> DSOUND.dll: -

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, TestAndCalib

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/ccbff5968966265cc0ec03f1c8a15e48

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WMWizard.dll reçu le 2009.02.08 16:30:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5518 2009.02.06 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 356352 bytes
MD5...: 0c85cefb1c3b1997c27fd2e168de6214
SHA1..: 4f3b828a537f368ada6e46ae344f0598dba44ddc
SHA256: 1b2854deb64be0554db6f5801a231b9f7a4d2083d6df7a97af7b097569974f7b
SHA512: 72dc8215abf2d152a583643ad363cc123ac1d4248fd2cc68b1b837080a9df170
d2418536fed580d87f6602523623f169435c82a84ed9b36b00612048b4b6bb33

ssdeep: 6144:523uFda0Jbdu6qFA6WabdbOnep8ofWsyswd+asofTq9tuVokiTg:xdNYdWa
dwC8mplBx9tJ

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15f70
timedatestamp.....: 0x4089898d (Fri Apr 23 21:24:29 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x211e2 0x22000 6.57 6d4fa05a415dbe3ffcc7671a2f1cc6e5
.rdata 0x23000 0x34fc 0x4000 5.01 5e4a41cd0df4e4bfdaa8fa1745e14490
.data 0x27000 0xa42c 0x8000 3.62 90b92e6dc2b3efa6e62820892d2df894
.rsrc 0x32000 0x242c8 0x25000 5.97 7128e0e737d648b0b78e6972e01b008f
.reloc 0x57000 0x2bae 0x3000 4.62 5c41d1e60e0f5bd73e7342648968daee

( 9 imports )
> KERNEL32.dll: GetWindowsDirectoryA, EnterCriticalSection, GetTickCount, ResumeThread, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, FreeLibrary, LoadLibraryA, GetProcAddress, GetLogicalDriveStringsA, CreateEventA, SetErrorMode, GetFileAttributesA, FlushFileBuffers, SetFilePointer, InterlockedIncrement, SetStdHandle, GetStringTypeW, GetStringTypeA, InterlockedDecrement, IsBadCodePtr, IsBadWritePtr, SetUnhandledExceptionFilter, ReadFile, IsBadReadPtr, WriteFile, GetEnvironmentStringsW, RaiseException, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetEnvironmentStrings, GetStartupInfoA, GetFileType, GetModuleFileNameA, SetHandleCount, GetCurrentProcess, GetStdHandle, VirtualAlloc, VirtualFree, TerminateProcess, HeapDestroy, GetModuleHandleA, HeapCreate, LCMapStringA, GetOEMCP, LCMapStringW, GetCPInfo, GetACP, TlsGetValue, ExitProcess, TlsFree, lstrcpynA, SetLastError, TlsAlloc, TlsSetValue, GetCurrentThreadId, GetVersion, GetCommandLineA, HeapAlloc, HeapFree, RtlUnwind, lstrlenA, MulDiv, LockResource, LoadResource, SizeofResource, OpenEventA, GetDriveTypeA, SetEvent, WaitForSingleObject, Sleep, CreateThread, GetVersionExA, CreateProcessA, GetSystemDirectoryA, CreateMutexA, ReleaseMutex, CreateFileA, CloseHandle, GetLastError, MultiByteToWideChar, WideCharToMultiByte, LocalAlloc, GetLocaleInfoW, FindResourceA, FindResourceExA, GetUserDefaultLangID, GetLocaleInfoA, FreeResource, LocalFree
> USER32.dll: IntersectRect, GetWindowRect, ReleaseDC, GetDC, DrawTextA, GetClientRect, UpdateWindow, InvalidateRect, DestroyIcon, LoadImageA, LoadIconA, GetParent, DrawIconEx, SetWindowLongA, GetDlgItem, PostMessageA, GetWindowLongA, EndPaint, IsWindow, DefWindowProcA, LoadCursorA, BeginPaint, RegisterClassExA, DrawStateA, UnregisterClassA, SendMessageA, DrawEdge, IsWindowEnabled, FillRect, IsDlgButtonChecked, ValidateRect, GetMessageA, CheckDlgButton, CreateWindowExA, DestroyWindow, TranslateMessage, DispatchMessageA, SetTimer, KillTimer, PostQuitMessage, FindWindowA, FlashWindowEx, SetForegroundWindow, SetWindowTextA, RegisterWindowMessageA, wsprintfA, MessageBoxA, SetWindowPos, GetDesktopWindow, EnumChildWindows, EnableWindow, GetSysColor, ShowWindow
> GDI32.dll: CreatePalette, CreateBitmap, DeleteObject, GetObjectA, GetStockObject, CreateFontIndirectA, SetMapMode, SetTextColor, GetDeviceCaps, SetBkMode, SelectObject, GetTextColor, GetTextMetricsA, SelectPalette, RealizePalette, SetBkColor, GetDIBColorTable, DeleteDC, CreateDIBSection, GdiFlush, CreateHalftonePalette, CreateBrushIndirect, CreateCompatibleDC, CreateCompatibleBitmap, BitBlt
> ADVAPI32.dll: CloseServiceHandle, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyA, RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, StartServiceA, OpenSCManagerA, ControlService, OpenServiceA, QueryServiceStatus, RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize, CoFreeUnusedLibraries
> OLEAUT32.dll: -
> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList
> COMCTL32.dll: CreatePropertySheetPageA, InitCommonControlsEx, ImageList_Destroy, ImageList_ReplaceIcon, ImageList_Create, PropertySheetA

( 1 exports )
WMWizardMain

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/8eceecb1de1e2faa64d78ee17a350bce

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier WmJoyFrc.dll reçu le 2009.02.08 16:31:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 163840 bytes
MD5...: fc2a139cc46d8eeed261485bc3daf9ad
SHA1..: 5dd5bf7c5b1cee38342c75d383c85f62ff44c12e
SHA256: 19404c37e72f214d4c50cf097e5452ac4dc1e108ddaf155419eacf59730f9e88
SHA512: 801553cc0ecdc0b5008f818b8e5d679d77960b2d4ce95a1e89f02b4d3f5ad690
b4e2287c0fad061090dde5811cd1982a8ac322ac6e6dbff232a8392af546ed57

ssdeep: 3072:N8wvEWCCsb7mMJu+LK/LpJJcKTI+ZuTfWqyvPf2:WYCCsbSMk+Lo9nu7WqI

PEiD..: -
TrID..: File type identification
DirectShow filter (77.7%)
Win32 Executable MS Visual C++ (generic) (14.5%)
Win32 Executable Generic (3.2%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf040
timedatestamp.....: 0x407d7ad2 (Wed Apr 14 17:54:26 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18cae 0x19000 6.42 f7e3dfe087c3bf45813d4dbfe20551e6
.rdata 0x1a000 0x3b75 0x4000 5.20 6c9c152996bd0e3096919dbcc0ae4870
.data 0x1e000 0x7238 0x4000 2.76 dca4092be8033998f5ac9ee44d49f55c
.rsrc 0x26000 0x2918 0x3000 5.71 7e6b2746adde2ab3ac1b97eb4e2e2187
.reloc 0x29000 0x26ea 0x3000 5.13 6ab7106cf88dfa001198c30cde8a9534

( 7 imports )
> KERNEL32.dll: MapViewOfFile, CreateFileMappingA, UnmapViewOfFile, CreateMutexA, WriteFile, CopyFileA, ReadFileEx, LockResource, LoadResource, SizeofResource, FindResourceA, GetWindowsDirectoryA, GetModuleFileNameA, EnterCriticalSection, LeaveCriticalSection, ReadFile, ReleaseMutex, DeleteCriticalSection, WideCharToMultiByte, MultiByteToWideChar, ResetEvent, GetExitCodeThread, SleepEx, CreateThread, CreateEventA, SetThreadPriority, ResumeThread, CreateFileA, CloseHandle, InterlockedDecrement, GetLastError, WriteFileEx, WaitForSingleObjectEx, CancelIo, DisableThreadLibraryCalls, InitializeCriticalSection, SetEvent, TlsGetValue, TlsFree, InterlockedIncrement, MulDiv, SetLastError, Sleep, FlushFileBuffers, GetLocaleInfoW, WaitForSingleObject, GetStdHandle, SetHandleCount, GetLocaleInfoA, GetCommandLineA, GetVersion, HeapFree, GetProcAddress, GetModuleHandleA, HeapAlloc, ExitProcess, GetCPInfo, GetACP, GetOEMCP, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, VirtualAlloc, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeW, SetFilePointer, LCMapStringA, LCMapStringW, GetStringTypeA, LoadLibraryA, RaiseException, SetStdHandle
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegEnumKeyExA, RegCreateKeyA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA
> ole32.dll: StringFromCLSID, CoTaskMemFree
> WINMM.dll: timeGetTime, timeBeginPeriod, timeGetDevCaps, timeEndPeriod
> DINPUT.dll: DirectInputCreateA
> HID.DLL: HidD_GetAttributes, HidD_GetPreparsedData, HidP_GetCaps, HidD_FreePreparsedData, HidP_GetSpecificValueCaps, HidP_MaxUsageListLength, HidP_GetUsageValue, HidP_GetUsagesEx
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fc2a139cc46d8eeed261485bc3daf9ad' target='_blank'>http://research.sunbelt-software.com/...

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/fe250ce2a21ecaed21f76834773a1ebf

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier W9XdInst.dll_ reçu le 2009.02.08 16:33:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.06 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 61440 bytes
MD5...: 59aac36ce593e6a683d6e081e162d449
SHA1..: af7aa2e5e432d35201e416c0bd615ddc0148003b
SHA256: d0c5322722e24e22e1706b9e38f1b7511c91a9724dcc2e85d2d83d260f1ce56f
SHA512: ac99ee3576b914cd27244f6999c5ffbafc8ceb3c7eafa087fba9d2641aad4f00
e40a13d946d2b773b35558011276decbd4e7569d29b393d2cf4ec9b0c8ebc5b1

ssdeep: 768:z3Sm6OqVACKwyLgJHM38LTanF+PqBsgYv+4u3bt/tAob1Zu4lSH3:Gmdbams
TaAPq2gY03bRmobBlSH

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ef0
timedatestamp.....: 0x408989a3 (Fri Apr 23 21:24:51 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6f96 0x7000 6.63 3bf77656b4b933f512d8e63eb4eb7e51
.rdata 0x8000 0x1195 0x2000 3.48 3c1b09d6f147cc6227d83fbf0a43f44a
.data 0xa000 0x5f70 0x3000 1.13 a2006206e8a77ea7561fb97fd33e0597
.rsrc 0x10000 0xbd8 0x1000 2.58 0ea73fc32c3c636df1d2477fd20a357a
.reloc 0x11000 0xf78 0x1000 4.02 a2f4abea61c1808853285b05a6c1fa84

( 5 imports )
> ole32.dll: CoCreateInstance, CoInitialize
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegEnumKeyA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> KERNEL32.dll: GetACP, TerminateProcess, LCMapStringW, LocalFree, WideCharToMultiByte, FreeLibrary, GetProcAddress, LoadLibraryA, CloseHandle, WaitForSingleObject, CreateProcessA, GetWindowsDirectoryA, ReleaseMutex, GlobalFree, MultiByteToWideChar, GetLastError, CreateMutexA, GlobalAlloc, GetUserDefaultLangID, FreeResource, SizeofResource, LockResource, LoadResource, FindResourceExA, LocalAlloc, CreateFileA, GetStartupInfoA, GetModuleFileNameA, RtlUnwind, GetCommandLineA, GetVersion, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetCPInfo, GetOEMCP, LCMapStringA, FlushFileBuffers, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, SetFilePointer, WriteFile, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, InterlockedDecrement, InterlockedIncrement, GetStringTypeA, GetStringTypeW, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle
> WINMM.dll: joyConfigChanged
> OLEAUT32.dll: -

( 2 exports )
InstallDevices, TestAndCalib

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/9f5f867fef87ed015bf16ee4bacce7fd

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier W9xDAPI.dll_ reçu le 2009.02.08 16:37:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.08 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.08 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 -
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.08 -
Information additionnelle
File size: 86016 bytes
MD5...: e04d126c05eb1f11db7ffd16cfcbdacf
SHA1..: 951cf30f9cc86ecc5589df5c33f6d4a78dffa77e
SHA256: 59999aec3101d2c1283910dabc0717d35b6ff9b58cd6bc3d3505f2fcb73457ae
SHA512: 3d1328400dbfe7c54070f0fd560d531e10bda11c22b742a8d15627f9f844a499
e9512f603aab58285417f939b14592cc6aa45af8c90d6ad9dd64890d911adc01

ssdeep: 768:Y7VIZ8GFtpk0uBJyeeY1DQwCeukN7vs60JOkgmfZGoWNYKa/STldIMU:3BtS
0ugY1kwCPkN7kgCGolKuSJda

PEiD..: -
TrID..: File type identification
DirectShow filter (77.7%)
Win32 Executable MS Visual C++ (generic) (14.5%)
Win32 Executable Generic (3.2%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4d70
timedatestamp.....: 0x408989b0 (Fri Apr 23 21:25:04 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9bda 0xa000 6.38 8ed648891b6870f56d96105a691271db
.rdata 0xb000 0x1ae4 0x2000 4.64 d1a9684d4f8227daa5c6e030e88443dc
.data 0xd000 0x729c 0x5000 2.44 acb215791cb8c3e1679f518c4dce7976
.rsrc 0x15000 0x570 0x1000 1.43 03b240399ae720510f0f2069241ce1db
.reloc 0x16000 0x134a 0x2000 3.35 2f75e8a99b44e624950a3eb877e7e984

( 6 imports )
> KERNEL32.dll: WideCharToMultiByte, GetModuleFileNameA, InterlockedIncrement, InterlockedDecrement, CloseHandle, CreateFileA, CreateEventA, DeviceIoControl, GetLastError, MultiByteToWideChar, TlsSetValue, SetHandleCount, GetStdHandle, GetLocaleInfoW, GetLocaleInfoA, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, GetCurrentThreadId, MulDiv, TlsAlloc, TlsFree, SetLastError, TlsGetValue, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetCPInfo, GetACP, GetOEMCP, SetUnhandledExceptionFilter, TerminateProcess, GetCurrentProcess, IsBadWritePtr, IsBadReadPtr, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, FlushFileBuffers, IsBadCodePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetFilePointer, GetProcAddress, LoadLibraryA, SetStdHandle
> USER32.dll: RegisterWindowMessageA, PostMessageA
> ADVAPI32.dll: RegDeleteKeyA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegCloseKey, RegOpenKeyA, RegCreateKeyA, RegSetValueA, RegSetValueExA
> ole32.dll: StringFromCLSID, CoCreateInstance, CoTaskMemFree, StringFromGUID2
> HID.DLL: HidD_GetAttributes, HidD_FreePreparsedData, HidD_GetHidGuid, HidD_GetPreparsedData, HidP_GetCaps
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

http://www.virustotal.com/fr/analisis/e8969567ca016bbffcd7ef67f836f4bc

Réponse 19 / 28

Utilisateur anonyme
8 févr. 2009 à 16:47

Re,

Passe malwarebyte.

Fait la mise à jour avant et fait un scan.

Poste le rapport.

Réponse 20 / 28

bricha
9 févr. 2009 à 06:45

Bonjour

Avec un peu de retard voilà le rapport MALWAREBYTE :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1739
Windows 6.0.6001 Service Pack 1

09/02/2009 06:44:14
mbam-log-2009-02-09 (06-44-02).txt

Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 206363
Temps écoulé: 1 hour(s), 39 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Users\Administrateur\AppData\Roaming\drivers\srosa2.sys.vir (Rootkit.Bagle) -> No action taken.
C:\ProgramData\lame_enc.dll (Trojan.Agent) -> No action taken.

A ce soir pour la conclusion j'espère.
Je vais au boulot.

A+

NTSB INVESTIGATOR VIRUS

28 réponses

Discussions similaires

Newsletters