Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 - 8 févr. 2009 à 16:54
 Utilisateur anonyme - 17 févr. 2009 à 00:06
Bonjour a tous,
J'ai attrapé un virus hier et après plusieurs scan avec différent logiciel (Antivir, Xoftspy, combofix, sdfix et malware byte) le problème persiste.

Le premier signe a été une fenêtre de IE qui disait que j'ai un virus et que je dois installé l'antivirus proposé pour m'en défaire. Effectivement j'ai cliquer annuler, non ou fermer la fenêtre lorsque c'était possible. Je croyais m'en être tiré, mais non... Les problèmes suivants sont intermittant, ils ne se produisent pas en tout temps:
- Lors d'une recherche sur google, je clique sur un lien et ça me redirige vers un autre site que celui désiré.
- J'essais d'accéder au gestionnaire des taches, l'icone apparait dans le system tray (a coté de l'horloge) mais la fenêtre n'apparait pas. (si je refais la manoeuvre, une 2e icône apparait, puis une 3e, 4e, ... )

Voici mon log hijackthis:

#########################################################
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43, on 2009-02-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\Jimmy White\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.poil.ca/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.poil.ca/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe (file missing)
A voir également:

100 réponses

Précédent
Réponse 41 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 févr. 2009 à 01:51
Peux tu faire rooter
0
Réponse 42 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 01:51
voici le rooter.exe :

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : Default System BIOS
USER : Jimmy White ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:95 Go (Free:42 Go)
E:\ (Local Disk) - NTFS - Total:136 Go (Free:54 Go)
F:\ (CD or DVD)
J:\ (CD or DVD)

2009-02-12|19:48

----------------------\\ Search..

No infections found !


1 - "C:\Rooter$\Rooter_1.txt" - 2009-02-12|19:48
0
Réponse 43 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 févr. 2009 à 01:55
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
0
Réponse 44 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 févr. 2009 à 01:59
Il fait quelle temperature à quebec en ce moment?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 02:35
au Québec il fait 3 degré, on a de la pluie depuis 3 jours. Un peu différent avec il y a 2 semaines, il faisait -35 degré avec le refroidissement éolien! Vive le Québec et son climat varié! Disons que le temps doux fait fondre la neige et fait un peu de place pour celle qui va tomber la semaine prochaine :P

bon voici le rapport sdfix :


[b]SDFix: Version 1.221 [/b]
Run by Jimmy White on 2009-02-12 at 20:06

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 20:25:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3f,3b,cd,e9,f1,af,04,53,50,09,78,7e,d3,76,01,21,7b,72,a0,75,00,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b0,14,e0,93,61,c4,87,e5,68,1f,7f,ab,24,98,1e,3a,26,..
"khjeh"=hex:ee,83,4e,3d,36,88,36,a5,07,ac,59,d8,9c,99,7c,51,4f,4a,ad,ff,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ff,cf,15,b5,19,25,35,6a,0d,d4,d1,bb,6e,66,a9,a9,11,50,f3,e4,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3f,3b,cd,e9,f1,af,04,53,50,09,78,7e,d3,76,01,21,7b,72,a0,75,00,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b0,14,e0,93,61,c4,87,e5,68,1f,7f,ab,24,98,1e,3a,26,..
"khjeh"=hex:fe,2a,52,ab,4e,46,80,67,bf,59,c1,d5,cb,d5,d0,5f,99,3c,46,26,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ff,cf,15,b5,19,25,35,6a,0d,d4,d1,bb,6e,66,a9,a9,11,50,f3,e4,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3f,3b,cd,e9,f1,af,04,53,50,09,78,7e,d3,76,01,21,7b,72,a0,75,00,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b0,14,e0,93,61,c4,87,e5,68,1f,7f,ab,24,98,1e,3a,26,..
"khjeh"=hex:ee,83,4e,3d,36,88,36,a5,07,ac,59,d8,9c,99,7c,51,4f,4a,ad,ff,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ff,cf,15,b5,19,25,35,6a,0d,d4,d1,bb,6e,66,a9,a9,11,50,f3,e4,76,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\lxcccoms.exe"="C:\\WINDOWS\\system32\\lxcccoms.exe:*:Enabled:3300 Series Server"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxccpswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxccpswx.exe:*:Enabled:3300 Series Printer Status"
"E:\\J-michel\\JiM's ScRiPt\\mirc.exe"="E:\\J-michel\\JiM's ScRiPt\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\emule\\emule.exe"="C:\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Jimmy White\\Application Data\\uTorrent\\utorrent.exe"="C:\\Documents and Settings\\Jimmy White\\Application Data\\uTorrent\\utorrent.exe:*:Enabled:utorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\UnrealTournament\\System\\UnrealTournament.exe"="C:\\UnrealTournament\\System\\UnrealTournament.exe:*:Enabled:UnrealTournament"
"C:\\Kaspersky\\kavupd.exe"="C:\\Kaspersky\\kavupd.exe:*:Enabled:kavupd"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 30 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Wed 30 Jul 2008 1,829,712 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 13 Jan 2009 88 ..SHR --- "C:\WINDOWS\system32\75E0619982.sys"
Sun 18 Jan 2009 2,828 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 20 Oct 2003 73,688 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Sat 24 Jan 2004 5,120 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Tue 4 Nov 2008 444 ...HR --- "C:\Documents and Settings\Jimmy White\Application Data\SecuROM\UserData\securom_v7_01.bak"
Thu 28 Jun 2007 3,096,576 A..H. --- "C:\Documents and Settings\Jimmy White\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]
0
Réponse 46 / 100
Utilisateur anonyme
13 févr. 2009 à 02:47
bonsoir loloetseb m'a demande d'intervenir si je soupconnais une idee qui te permette d'avancer ce que je fais de ce pas :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/flash/index_en.html

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\WINDOWS\system32\75E0619982.sys



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


* Fais la même chose avec ce fichier : C:\WINDOWS\system32\KGyGaAvL.sys

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
Réponse 47 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 03:06
voila pour le 1er :


Fichier 75E0619982.sys reçu le 2009.02.13 03:04:32 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.12 -
AntiVir 7.9.0.76 2009.02.12 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.12 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.11 -
ClamAV 0.94.1 2009.02.12 -
Comodo 975 2009.02.12 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6353 2009.02.12 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.12 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3849 2009.02.12 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.12 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.12 -
Prevx1 V2 2009.02.13 -
Rising 21.16.32.00 2009.02.12 -
SecureWeb-Gateway 6.7.6 2009.02.12 -
Sophos 4.38.0 2009.02.12 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.254 2009.02.12 -
TrendMicro 8.700.0.1004 2009.02.12 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.12.1603 2009.02.12 -
VirusBuster 4.5.11.0 2009.02.12 -
Information additionnelle
File size: 88 bytes
MD5...: fae3f7f0fe8954e0b0bc5d48973331a7
SHA1..: 6de378912dce03b1c21c22e9271d44f41d815e30
SHA256: 1cd90a0a06b712b7700b6ec610c80c91eba775a2266d8b893c2fafc0f3173aa0
SHA512: d6c2b8f035fd37e8cb6934d1f47fb5c5d87f61d3abb1db4d2a65124b927603d6<br>5773c54de2fea198586db4d14fa61acb0136de0f45ce37686cfee9c87e628f04<br>
ssdeep: 3:hl/hdYfPNon:9d0on<br>
PEiD..: -
TrID..: File type identification<br>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.12 -
AntiVir 7.9.0.76 2009.02.12 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.12 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.11 -
ClamAV 0.94.1 2009.02.12 -
Comodo 975 2009.02.12 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6353 2009.02.12 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.12 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3849 2009.02.12 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.12 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.12 -
Prevx1 V2 2009.02.13 -
Rising 21.16.32.00 2009.02.12 -
SecureWeb-Gateway 6.7.6 2009.02.12 -
Sophos 4.38.0 2009.02.12 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.254 2009.02.12 -
TrendMicro 8.700.0.1004 2009.02.12 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.12.1603 2009.02.12 -
VirusBuster 4.5.11.0 2009.02.12 -

Information additionnelle
File size: 88 bytes
MD5...: fae3f7f0fe8954e0b0bc5d48973331a7
SHA1..: 6de378912dce03b1c21c22e9271d44f41d815e30
SHA256: 1cd90a0a06b712b7700b6ec610c80c91eba775a2266d8b893c2fafc0f3173aa0
SHA512: d6c2b8f035fd37e8cb6934d1f47fb5c5d87f61d3abb1db4d2a65124b927603d6<br>5773c54de2fea198586db4d14fa61acb0136de0f45ce37686cfee9c87e628f04<br>
ssdeep: 3:hl/hdYfPNon:9d0on<br>
PEiD..: -
TrID..: File type identification<br>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
0
Réponse 48 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 03:10
voici pour le 2e :


Fichier KGyGaAvL.sys reçu le 2009.02.13 03:08:57 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.12 -
AntiVir 7.9.0.76 2009.02.12 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.12 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.11 -
ClamAV 0.94.1 2009.02.12 -
Comodo 975 2009.02.12 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6353 2009.02.12 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.12 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3849 2009.02.12 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.12 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.12 -
Prevx1 V2 2009.02.13 -
Rising 21.16.32.00 2009.02.12 -
SecureWeb-Gateway 6.7.6 2009.02.12 -
Sophos 4.38.0 2009.02.12 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.254 2009.02.12 -
TrendMicro 8.700.0.1004 2009.02.12 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.12.1603 2009.02.12 -
VirusBuster 4.5.11.0 2009.02.12 -
Information additionnelle
File size: 2828 bytes
MD5...: 0377b77c5b8092c3942b4ee31649c95e
SHA1..: 1c142045ddaee7431c3cdc5b70d35afc8f73a395
SHA256: 5c91989961611d9cde5c92c0116ac5c95d9951fa08ee70f6d1ad5c1d17a8d622
SHA512: b2e4bf90de0343339edfb5120d7bc345e2a9212e291bb8fe4ed2c18d10c82d22<br>461df56bfc10c02e1bcb89b2e1bb7b97829f900499a9aaa0a2d0dbe31e7da7e9<br>
ssdeep: 48:xj1HRI3+d+aUAcNc3pfwcLvtt00x9vs6YXzJO7CJCtACByXN5bJhGQw8VF:K3<br>+d+dA/pfwYttvk6YXzY3ASyd5bJhG8<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.12 -
AntiVir 7.9.0.76 2009.02.12 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.12 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.11 -
ClamAV 0.94.1 2009.02.12 -
Comodo 975 2009.02.12 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6353 2009.02.12 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.12 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3849 2009.02.12 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.12 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.12 -
Prevx1 V2 2009.02.13 -
Rising 21.16.32.00 2009.02.12 -
SecureWeb-Gateway 6.7.6 2009.02.12 -
Sophos 4.38.0 2009.02.12 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.254 2009.02.12 -
TrendMicro 8.700.0.1004 2009.02.12 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.12.1603 2009.02.12 -
VirusBuster 4.5.11.0 2009.02.12 -

Information additionnelle
File size: 2828 bytes
MD5...: 0377b77c5b8092c3942b4ee31649c95e
SHA1..: 1c142045ddaee7431c3cdc5b70d35afc8f73a395
SHA256: 5c91989961611d9cde5c92c0116ac5c95d9951fa08ee70f6d1ad5c1d17a8d622
SHA512: b2e4bf90de0343339edfb5120d7bc345e2a9212e291bb8fe4ed2c18d10c82d22<br>461df56bfc10c02e1bcb89b2e1bb7b97829f900499a9aaa0a2d0dbe31e7da7e9<br>
ssdeep: 48:xj1HRI3+d+aUAcNc3pfwcLvtt00x9vs6YXzJO7CJCtACByXN5bJhGQw8VF:K3<br>+d+dA/pfwYttvk6YXzY3ASyd5bJhG8<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -
0
Réponse 49 / 100
Utilisateur anonyme
13 févr. 2009 à 03:19
tu connais bongo 1.0 comme programme ?
0
Réponse 50 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 03:24
non, mais je le google à l'instant!
0
Réponse 51 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 03:25
ah je vois, c'est un addon d'un logiciel de 3D. Je l'ai désinstallé récemment il me semble.
0
Réponse 52 / 100
Utilisateur anonyme
13 févr. 2009 à 03:26
c'etait juste une question je ne t ai pas demande de le telecharger ni quoi que ce sooit
0
Réponse 53 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 03:27
Bongo c'est un addon du logiciel Rhino 3D. Si tu vois Flamingo c'est un autre addon. Mais j'ai tout désinstallé cette suite la semaine dernière.
0
Réponse 54 / 100
Utilisateur anonyme
13 févr. 2009 à 03:30
McNeel aussi je supose
0
Réponse 55 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 03:31
effectivement
0
Réponse 56 / 100
Utilisateur anonyme
13 févr. 2009 à 03:53
retourne y faire analyser ceci s'il te plait :

C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe
0
Réponse 57 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 04:06
Fichier msmdsrv.exe reçu le 2009.02.13 04:00:30 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.76 2009.02.12 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.12 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.11 -
ClamAV 0.94.1 2009.02.12 -
Comodo 975 2009.02.12 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6353 2009.02.12 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.12 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3849 2009.02.12 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.12 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.12 -
Prevx1 V2 2009.02.13 -
Rising 21.16.32.00 2009.02.12 -
SecureWeb-Gateway 6.7.6 2009.02.12 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.12 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.12.1603 2009.02.12 -
VirusBuster 4.5.11.0 2009.02.12 -
Information additionnelle
File size: 14891352 bytes
MD5...: f180472df538a0459e2411c43f634467
SHA1..: c656993bfba0af5afa256eba8f48e55a7384b816
SHA256: 5e73fc6ff88e073ee4d0504b770b038e0a69434cf8a348cbf72f6e4addc69465
SHA512: a5e14ffab9538acb5f607784a87c3ef21873f155217c832b1290256c09cba05b<br>7d5dba0015126893fc8b0b9b9dd6e764f4d5358714fc0334e4b9ab6c52d7522f<br>
ssdeep: 196608:uE2/V0k2YwC6PdsumFfq7m0ruGIGoANTZtqGLbJNBDJhC:uE2/V01vd6x<br>70bTi4bJNBDJhC<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (75.0%)<br>Win32 Executable Generic (16.9%)<br>Generic Win/DOS Executable (3.9%)<br>DOS Executable Generic (3.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9c02ee<br>timedatestamp.....: 0x49498f8f (Wed Dec 17 23:47:27 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb508c1 0xb50a00 6.31 610279d846ec299931bddf10498e30ba<br>.data 0xb52000 0x2c7f70 0x2b0800 5.91 220af227ade81753c15b961f1811060b<br>.rsrc 0xe1a000 0x30afc 0x30c00 5.23 c40682fcd7c5bb7de8e1d891544015c7<br><br>( 17 imports ) <br>> KERNEL32.dll: GetComputerNameExW, GetProcessAffinityMask, SetProcessAffinityMask, SetThreadAffinityMask, QueryPerformanceFrequency, DuplicateHandle, InitializeCriticalSectionAndSpinCount, EnterCriticalSection, SwitchToThread, GetUserDefaultLCID, GetLocaleInfoW, GetThreadTimes, VirtualQuery, TlsAlloc, TlsFree, TlsSetValue, GetModuleHandleA, UnmapViewOfFile, CreateFileMappingW, OpenFileMappingW, MapViewOfFile, PulseEvent, CreateTimerQueue, DeleteTimerQueueEx, RegisterWaitForSingleObject, UnregisterWaitEx, UnregisterWait, BindIoCompletionCallback, CreateTimerQueueTimer, DeleteTimerQueueTimer, CreateIoCompletionPort, QueueUserWorkItem, ResetEvent, GetQueuedCompletionStatus, PostQueuedCompletionStatus, ResumeThread, ConvertThreadToFiber, SetThreadPriority, GetThreadLocale, SetThreadLocale, FileTimeToLocalFileTime, SystemTimeToFileTime, CreateFileW, GetFileType, CreateEventW, WaitForMultipleObjects, WriteFile, GetFileAttributesExW, GetFileAttributesW, CreateDirectoryW, RemoveDirectoryW, CopyFileW, MoveFileW, SetFilePointer, SetEndOfFile, FlushFileBuffers, GetOverlappedResult, GetFileSize, SetFilePointerEx, GetDiskFreeSpaceW, ReadFile, CancelIo, VirtualAlloc, VirtualFree, HeapCreate, GetProcessHeap, SetThreadIdealProcessor, HeapDestroy, HeapCompact, HeapAlloc, HeapSize, HeapReAlloc, HeapFree, HeapValidate, OutputDebugStringA, GetCurrentDirectoryW, GetFullPathNameW, GetLongPathNameW, GetEnvironmentVariableW, GetLocalTime, FormatMessageW, LoadLibraryExW, LocalFree, GetStartupInfoW, CreateProcessW, WaitForSingleObject, GetExitCodeProcess, FindResourceW, LoadResource, LockResource, SizeofResource, WideCharToMultiByte, ReleaseSemaphore, ReadFileScatter, FindNextChangeNotification, FindFirstChangeNotificationW, FindCloseChangeNotification, ChangeTimerQueueTimer, GlobalMemoryStatus, GetProcessTimes, DeleteFiber, SwitchToFiber, CreateFiber, lstrlenW, lstrlenA, LoadLibraryA, GetSystemDirectoryA, InitializeCriticalSection, GetUserDefaultUILanguage, CreateMutexW, ReleaseMutex, GetThreadPriority, InterlockedIncrement, InterlockedDecrement, SleepEx, WaitForSingleObjectEx, RaiseException, GetSystemDirectoryW, GetVersionExW, GetSystemInfo, GetCurrentThread, MultiByteToWideChar, SetFileTime, FindClose, FindNextFileW, MoveFileExW, FindFirstFileW, DeleteFileW, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DebugBreak, FileTimeToSystemTime, ConvertDefaultLocale, TryEnterCriticalSection, SetEvent, CloseHandle, DeleteCriticalSection, GetCommandLineW, LeaveCriticalSection, TlsGetValue, FreeLibrary, GetProcAddress, LoadLibraryW, GetModuleFileNameW, GlobalFree, SetConsoleCtrlHandler, OutputDebugStringW, GetModuleHandleW, SetLastError, GetLastError, InterlockedCompareExchange, Sleep, InterlockedExchange, SetHandleInformation, LocalAlloc, IsDBCSLeadByte, GetSystemDefaultLCID, CreateSemaphoreW, ReadProcessMemory, CompareStringW, SetEnvironmentVariableW, lstrcpyW, lstrcatW, GetVersionExA, GetLocaleInfoA, GetACP, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetFileInformationByHandle<br>> MSVCR80.dll: __2@YAPAXI@Z, __0exception@std@@QAE@ABQBDH@Z, _what@exception@std@@UBEPBDXZ, memset, _terminate@@YAXXZ, __type_info_dtor_internal_method@type_info@@QAEXXZ, strtoul, strncpy_s, sprintf_s, strchr, strcpy_s, strcat_s, _vsnprintf_s, __0exception@std@@QAE@ABV01@@Z, fprintf, _fsopen, getenv, ceil, _vsnwprintf_s, ferror, vfwprintf, fwprintf, fflush, fputwc, ftell, _snwprintf_s, _wmakepath_s, setvbuf, _wfsopen, _wtol, wcsrchr, wcstoul, wcstol, memcpy_s, _aligned_free, _aligned_realloc, _aligned_malloc, realloc, qsort, _errno, _waccess, iswspace, _i64tow, _finite, __1exception@std@@UAE@XZ, _wcstoi64, _i64tow_s, _wcsdup, _wsetlocale, _beginthreadex, _endthreadex, _wsplitpath_s, calloc, free, malloc, wcspbrk, wcsncmp, wcscpy_s, swscanf_s, fwprintf_s, _wfopen, __iob_func, _ui64tow, wcsstr, fclose, swprintf_s, wcschr, _wcslwr, memmove, _purecall, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, rand, srand, _itow, ___V@YAXPAX@Z, wcscat_s, ___U@YAPAXI@Z, _wtoi, _wcsicmp, _wgetenv, wcsncat_s, floor, _CIsin, _CxxThrowException, _CIlog10, _CIsqrt, _CIpow, _CIlog, _CIexp, _wsplitpath, _wmakepath, _wcsnicmp, wcsncpy_s, wprintf, __3@YAXPAX@Z, _resetstkoflw, _controlfp_s, _invoke_watson, _except_handler4_common, _decode_pointer, __0exception@std@@QAE@XZ, _ltow, iswdigit, memmove_s, _ultoa_s, wcstok, bsearch, _wctime64, _time64, wcsncpy, vfprintf, _isnan, fseek, _strlwr, sprintf, __0exception@std@@QAE@ABQBD@Z, ldexp, frexp, swscanf, _vsnwprintf_s_l, memcpy, __CxxFrameHandler3, _onexit, _lock, __dllonexit, _unlock, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, __initenv, exit, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, _ultow, _CIatan<br>> MSVCP80.dll: _Nan, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, _resize@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEXI@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __$_8GU_$char_traits@G@std@@V_$allocator@G@1@@std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, _Inf<br>> ADVAPI32.dll: SetServiceStatus, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, OpenSCManagerW, CreateServiceW, CloseServiceHandle, ControlService, QueryServiceStatus, DeleteService, OpenServiceW, QueryServiceConfigW, EnumServicesStatusW, LsaNtStatusToWinError, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RevertToSelf, InitializeSecurityDescriptor, GetUserNameW, LookupAccountNameW, AllocateAndInitializeSid, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, AddAccessAllowedAceEx, FreeSid, RegEnumKeyExW, RegEnumValueW, LookupPrivilegeValueW, AdjustTokenPrivileges, RegCreateKeyExW, RegDeleteKeyW, OpenProcessToken, CryptAcquireContextW, CryptGenRandom, CryptReleaseContext, OpenThreadToken, SetThreadToken, RegisterEventSourceW, DeregisterEventSource, ReportEventW, RegSetValueExW, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptGetKeyParam, CryptSetKeyParam, CryptDestroyKey, CryptDecrypt, CryptEncrypt, CryptGenKey, CryptImportKey, CryptExportKey, CopySid, GetTokenInformation, ImpersonateLoggedOnUser, ImpersonateAnonymousToken, MapGenericMask, AccessCheck, SetSecurityDescriptorSacl, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, EqualSid, LookupAccountSidW, ConvertSidToStringSidW, ConvertStringSidToSidW, LogonUserW, AllocateLocallyUniqueId<br>> ole32.dll: CLSIDFromString, CoInitializeEx, CoUninitialize, IIDFromString, StringFromGUID2, CoCreateGuid, CoTaskMemAlloc, CoTaskMemRealloc, CoGetMalloc, CLSIDFromProgID, StgCreateStorageEx, StgOpenStorageEx, CoTaskMemFree, CoCreateInstance, OleRun<br>> SHELL32.dll: CommandLineToArgvW<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> USER32.dll: LoadStringW, UnregisterClassA<br>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> RPCRT4.dll: UuidCreateSequential<br>> WS2_32.dll: WSAEventSelect, WSAIoctl, WSAGetOverlappedResult, WSARecv, WSASend, WSAAddressToStringW<br>> PSAPI.DLL: GetProcessMemoryInfo<br>> Secur32.dll: LsaRegisterLogonProcess, LsaFreeReturnBuffer, TranslateNameW, LsaDeregisterLogonProcess, LsaConnectUntrusted, LsaLookupAuthenticationPackage, LsaLogonUser<br>> NTDSAPI.dll: DsMakeSpnW<br>> CRYPT32.dll: CryptProtectData, CryptUnprotectData<br>> pdh.dll: PdhCollectQueryData, PdhAddCounterW, PdhOpenQueryW, PdhCloseQuery, PdhGetFormattedCounterValue<br>> WINHTTP.dll: WinHttpQueryHeaders, WinHttpWriteData, WinHttpSendRequest, WinHttpSetCredentials, WinHttpReadData, WinHttpOpenRequest, WinHttpGetProxyForUrl, WinHttpConnect, WinHttpSetOption, WinHttpSetTimeouts, WinHttpOpen, WinHttpGetIEProxyConfigForCurrentUser, WinHttpCrackUrl, WinHttpCloseHandle, WinHttpReceiveResponse, WinHttpQueryAuthSchemes<br><br>( 1 exports ) <br>DmpGetClientExport<br>
packers (Kaspersky): PE_Patch

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.76 2009.02.12 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.12 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.11 -
ClamAV 0.94.1 2009.02.12 -
Comodo 975 2009.02.12 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6353 2009.02.12 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.12 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3849 2009.02.12 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.12 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.12 -
Prevx1 V2 2009.02.13 -
Rising 21.16.32.00 2009.02.12 -
SecureWeb-Gateway 6.7.6 2009.02.12 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.12 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.12.1603 2009.02.12 -
VirusBuster 4.5.11.0 2009.02.12 -

Information additionnelle
File size: 14891352 bytes
MD5...: f180472df538a0459e2411c43f634467
SHA1..: c656993bfba0af5afa256eba8f48e55a7384b816
SHA256: 5e73fc6ff88e073ee4d0504b770b038e0a69434cf8a348cbf72f6e4addc69465
SHA512: a5e14ffab9538acb5f607784a87c3ef21873f155217c832b1290256c09cba05b<br>7d5dba0015126893fc8b0b9b9dd6e764f4d5358714fc0334e4b9ab6c52d7522f<br>
ssdeep: 196608:uE2/V0k2YwC6PdsumFfq7m0ruGIGoANTZtqGLbJNBDJhC:uE2/V01vd6x<br>70bTi4bJNBDJhC<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (75.0%)<br>Win32 Executable Generic (16.9%)<br>Generic Win/DOS Executable (3.9%)<br>DOS Executable Generic (3.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9c02ee<br>timedatestamp.....: 0x49498f8f (Wed Dec 17 23:47:27 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb508c1 0xb50a00 6.31 610279d846ec299931bddf10498e30ba<br>.data 0xb52000 0x2c7f70 0x2b0800 5.91 220af227ade81753c15b961f1811060b<br>.rsrc 0xe1a000 0x30afc 0x30c00 5.23 c40682fcd7c5bb7de8e1d891544015c7<br><br>( 17 imports ) <br>> KERNEL32.dll: GetComputerNameExW, GetProcessAffinityMask, SetProcessAffinityMask, SetThreadAffinityMask, QueryPerformanceFrequency, DuplicateHandle, InitializeCriticalSectionAndSpinCount, EnterCriticalSection, SwitchToThread, GetUserDefaultLCID, GetLocaleInfoW, GetThreadTimes, VirtualQuery, TlsAlloc, TlsFree, TlsSetValue, GetModuleHandleA, UnmapViewOfFile, CreateFileMappingW, OpenFileMappingW, MapViewOfFile, PulseEvent, CreateTimerQueue, DeleteTimerQueueEx, RegisterWaitForSingleObject, UnregisterWaitEx, UnregisterWait, BindIoCompletionCallback, CreateTimerQueueTimer, DeleteTimerQueueTimer, CreateIoCompletionPort, QueueUserWorkItem, ResetEvent, GetQueuedCompletionStatus, PostQueuedCompletionStatus, ResumeThread, ConvertThreadToFiber, SetThreadPriority, GetThreadLocale, SetThreadLocale, FileTimeToLocalFileTime, SystemTimeToFileTime, CreateFileW, GetFileType, CreateEventW, WaitForMultipleObjects, WriteFile, GetFileAttributesExW, GetFileAttributesW, CreateDirectoryW, RemoveDirectoryW, CopyFileW, MoveFileW, SetFilePointer, SetEndOfFile, FlushFileBuffers, GetOverlappedResult, GetFileSize, SetFilePointerEx, GetDiskFreeSpaceW, ReadFile, CancelIo, VirtualAlloc, VirtualFree, HeapCreate, GetProcessHeap, SetThreadIdealProcessor, HeapDestroy, HeapCompact, HeapAlloc, HeapSize, HeapReAlloc, HeapFree, HeapValidate, OutputDebugStringA, GetCurrentDirectoryW, GetFullPathNameW, GetLongPathNameW, GetEnvironmentVariableW, GetLocalTime, FormatMessageW, LoadLibraryExW, LocalFree, GetStartupInfoW, CreateProcessW, WaitForSingleObject, GetExitCodeProcess, FindResourceW, LoadResource, LockResource, SizeofResource, WideCharToMultiByte, ReleaseSemaphore, ReadFileScatter, FindNextChangeNotification, FindFirstChangeNotificationW, FindCloseChangeNotification, ChangeTimerQueueTimer, GlobalMemoryStatus, GetProcessTimes, DeleteFiber, SwitchToFiber, CreateFiber, lstrlenW, lstrlenA, LoadLibraryA, GetSystemDirectoryA, InitializeCriticalSection, GetUserDefaultUILanguage, CreateMutexW, ReleaseMutex, GetThreadPriority, InterlockedIncrement, InterlockedDecrement, SleepEx, WaitForSingleObjectEx, RaiseException, GetSystemDirectoryW, GetVersionExW, GetSystemInfo, GetCurrentThread, MultiByteToWideChar, SetFileTime, FindClose, FindNextFileW, MoveFileExW, FindFirstFileW, DeleteFileW, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DebugBreak, FileTimeToSystemTime, ConvertDefaultLocale, TryEnterCriticalSection, SetEvent, CloseHandle, DeleteCriticalSection, GetCommandLineW, LeaveCriticalSection, TlsGetValue, FreeLibrary, GetProcAddress, LoadLibraryW, GetModuleFileNameW, GlobalFree, SetConsoleCtrlHandler, OutputDebugStringW, GetModuleHandleW, SetLastError, GetLastError, InterlockedCompareExchange, Sleep, InterlockedExchange, SetHandleInformation, LocalAlloc, IsDBCSLeadByte, GetSystemDefaultLCID, CreateSemaphoreW, ReadProcessMemory, CompareStringW, SetEnvironmentVariableW, lstrcpyW, lstrcatW, GetVersionExA, GetLocaleInfoA, GetACP, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetFileInformationByHandle<br>> MSVCR80.dll: __2@YAPAXI@Z, __0exception@std@@QAE@ABQBDH@Z, _what@exception@std@@UBEPBDXZ, memset, _terminate@@YAXXZ, __type_info_dtor_internal_method@type_info@@QAEXXZ, strtoul, strncpy_s, sprintf_s, strchr, strcpy_s, strcat_s, _vsnprintf_s, __0exception@std@@QAE@ABV01@@Z, fprintf, _fsopen, getenv, ceil, _vsnwprintf_s, ferror, vfwprintf, fwprintf, fflush, fputwc, ftell, _snwprintf_s, _wmakepath_s, setvbuf, _wfsopen, _wtol, wcsrchr, wcstoul, wcstol, memcpy_s, _aligned_free, _aligned_realloc, _aligned_malloc, realloc, qsort, _errno, _waccess, iswspace, _i64tow, _finite, __1exception@std@@UAE@XZ, _wcstoi64, _i64tow_s, _wcsdup, _wsetlocale, _beginthreadex, _endthreadex, _wsplitpath_s, calloc, free, malloc, wcspbrk, wcsncmp, wcscpy_s, swscanf_s, fwprintf_s, _wfopen, __iob_func, _ui64tow, wcsstr, fclose, swprintf_s, wcschr, _wcslwr, memmove, _purecall, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, rand, srand, _itow, ___V@YAXPAX@Z, wcscat_s, ___U@YAPAXI@Z, _wtoi, _wcsicmp, _wgetenv, wcsncat_s, floor, _CIsin, _CxxThrowException, _CIlog10, _CIsqrt, _CIpow, _CIlog, _CIexp, _wsplitpath, _wmakepath, _wcsnicmp, wcsncpy_s, wprintf, __3@YAXPAX@Z, _resetstkoflw, _controlfp_s, _invoke_watson, _except_handler4_common, _decode_pointer, __0exception@std@@QAE@XZ, _ltow, iswdigit, memmove_s, _ultoa_s, wcstok, bsearch, _wctime64, _time64, wcsncpy, vfprintf, _isnan, fseek, _strlwr, sprintf, __0exception@std@@QAE@ABQBD@Z, ldexp, frexp, swscanf, _vsnwprintf_s_l, memcpy, __CxxFrameHandler3, _onexit, _lock, __dllonexit, _unlock, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, __initenv, exit, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, _ultow, _CIatan<br>> MSVCP80.dll: _Nan, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, _resize@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEXI@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __$_8GU_$char_traits@G@std@@V_$allocator@G@1@@std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, _Inf<br>> ADVAPI32.dll: SetServiceStatus, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, OpenSCManagerW, CreateServiceW, CloseServiceHandle, ControlService, QueryServiceStatus, DeleteService, OpenServiceW, QueryServiceConfigW, EnumServicesStatusW, LsaNtStatusToWinError, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RevertToSelf, InitializeSecurityDescriptor, GetUserNameW, LookupAccountNameW, AllocateAndInitializeSid, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, AddAccessAllowedAceEx, FreeSid, RegEnumKeyExW, RegEnumValueW, LookupPrivilegeValueW, AdjustTokenPrivileges, RegCreateKeyExW, RegDeleteKeyW, OpenProcessToken, CryptAcquireContextW, CryptGenRandom, CryptReleaseContext, OpenThreadToken, SetThreadToken, RegisterEventSourceW, DeregisterEventSource, ReportEventW, RegSetValueExW, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptGetKeyParam, CryptSetKeyParam, CryptDestroyKey, CryptDecrypt, CryptEncrypt, CryptGenKey, CryptImportKey, CryptExportKey, CopySid, GetTokenInformation, ImpersonateLoggedOnUser, ImpersonateAnonymousToken, MapGenericMask, AccessCheck, SetSecurityDescriptorSacl, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, EqualSid, LookupAccountSidW, ConvertSidToStringSidW, ConvertStringSidToSidW, LogonUserW, AllocateLocallyUniqueId<br>> ole32.dll: CLSIDFromString, CoInitializeEx, CoUninitialize, IIDFromString, StringFromGUID2, CoCreateGuid, CoTaskMemAlloc, CoTaskMemRealloc, CoGetMalloc, CLSIDFromProgID, StgCreateStorageEx, StgOpenStorageEx, CoTaskMemFree, CoCreateInstance, OleRun<br>> SHELL32.dll: CommandLineToArgvW<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> USER32.dll: LoadStringW, UnregisterClassA<br>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> RPCRT4.dll: UuidCreateSequential<br>> WS2_32.dll: WSAEventSelect, WSAIoctl, WSAGetOverlappedResult, WSARecv, WSASend, WSAAddressToStringW<br>> PSAPI.DLL: GetProcessMemoryInfo<br>> Secur32.dll: LsaRegisterLogonProcess, LsaFreeReturnBuffer, TranslateNameW, LsaDeregisterLogonProcess, LsaConnectUntrusted, LsaLookupAuthenticationPackage, LsaLogonUser<br>> NTDSAPI.dll: DsMakeSpnW<br>> CRYPT32.dll: CryptProtectData, CryptUnprotectData<br>> pdh.dll: PdhCollectQueryData, PdhAddCounterW, PdhOpenQueryW, PdhCloseQuery, PdhGetFormattedCounterValue<br>> WINHTTP.dll: WinHttpQueryHeaders, WinHttpWriteData, WinHttpSendRequest, WinHttpSetCredentials, WinHttpReadData, WinHttpOpenRequest, WinHttpGetProxyForUrl, WinHttpConnect, WinHttpSetOption, WinHttpSetTimeouts, WinHttpOpen, WinHttpGetIEProxyConfigForCurrentUser, WinHttpCrackUrl, WinHttpCloseHandle, WinHttpReceiveResponse, WinHttpQueryAuthSchemes<br><br>( 1 exports ) <br>DmpGetClientExport<br>
packers (Kaspersky): PE_Patch
0
Réponse 58 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 04:08
bon je quitte pour ce soir, je serai de retour demain matin 6hre30 heure du québec, donc s'il y a d'autre fichiers a scanner je le ferai à ce moment. Merci beaucoup pour votre temps
0
Réponse 59 / 100
Utilisateur anonyme
13 févr. 2009 à 04:58
C:\WINDOWS\zllsputility_loc040c.dll

ok tu scannera celui ci et :

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 60 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 13:04
voici le scan du fichier C:\WINDOWS\zllsputility_loc040c.dll :


Fichier zllsputility_loc040c.dll reçu le 2009.02.13 12:59:39 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.76 2009.02.13 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.13 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.13 -
Comodo 976 2009.02.13 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6356 2009.02.13 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.13 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3850 2009.02.13 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.13 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.13 -
Prevx1 V2 2009.02.13 -
Rising 21.16.42.00 2009.02.13 -
SecureWeb-Gateway 6.7.6 2009.02.13 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.13 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.13.1605 2009.02.13 -
VirusBuster 4.5.11.0 2009.02.12 -
Information additionnelle
File size: 42384 bytes
MD5...: fc1fb992980c33a7de4265ca5cf90bfd
SHA1..: e8acb25db1cbb8a9d2dcdd31e892f250c67c605b
SHA256: 349f24aafe9a5dc6435604ebeca40ca541632d5287a9a1874c0050e2ef4ce8a2
SHA512: 84f4c400d9b2f5d7c1fb067fdbdef21c0668eaaeea42ba09b684d9dece96f92e<br>3ed634ef510ee29da5b8d3748ce4cd54fc0d700d5a34e10c4aabfc2176c40676<br>
ssdeep: 384:JrLeKvxWCX+CZgWRLgKe4mAMaWLb1YJLW5cbBT/0:FLemoCZgWmKe4mAMaWL<br>bQLPbBj0<br>
PEiD..: -
TrID..: File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x0<br>timedatestamp.....: 0x4874e15e (Wed Jul 09 16:03:42 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 2 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.rsrc 0x1000 0x69b0 0x7000 4.09 c199b073481953bbb5db3030ac4a4ffe<br>.reloc 0x8000 0xc 0x1000 0.00 3808644f11ba1ee3cb2b6326fcd2e01a<br><br>( 0 imports ) <br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.76 2009.02.13 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.13 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.13 -
Comodo 976 2009.02.13 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6356 2009.02.13 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.13 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3850 2009.02.13 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.13 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.13 -
Prevx1 V2 2009.02.13 -
Rising 21.16.42.00 2009.02.13 -
SecureWeb-Gateway 6.7.6 2009.02.13 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.13 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.13.1605 2009.02.13 -
VirusBuster 4.5.11.0 2009.02.12 -

Information additionnelle
File size: 42384 bytes
MD5...: fc1fb992980c33a7de4265ca5cf90bfd
SHA1..: e8acb25db1cbb8a9d2dcdd31e892f250c67c605b
SHA256: 349f24aafe9a5dc6435604ebeca40ca541632d5287a9a1874c0050e2ef4ce8a2
SHA512: 84f4c400d9b2f5d7c1fb067fdbdef21c0668eaaeea42ba09b684d9dece96f92e<br>3ed634ef510ee29da5b8d3748ce4cd54fc0d700d5a34e10c4aabfc2176c40676<br>
ssdeep: 384:JrLeKvxWCX+CZgWRLgKe4mAMaWLb1YJLW5cbBT/0:FLemoCZgWmKe4mAMaWL<br>bQLPbBj0<br>
PEiD..: -
TrID..: File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x0<br>timedatestamp.....: 0x4874e15e (Wed Jul 09 16:03:42 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 2 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.rsrc 0x1000 0x69b0 0x7000 4.09 c199b073481953bbb5db3030ac4a4ffe<br>.reloc 0x8000 0xc 0x1000 0.00 3808644f11ba1ee3cb2b6326fcd2e01a<br><br>( 0 imports ) <br><br>( 0 exports ) <br>
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses