Virus depuis un peripherique usb

Résolu
Nayro -  
Nayro57 Messages postés 203 Statut Membre -
Bonjour,
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(

merci
A voir également:

255 réponses

Précédent
Réponse 101 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Fais bien Toolscleaner !

*******

"Vacances" : je vais être animateur d'une colo pendant 12 jours :D... C'est le boulot :P
0
Réponse 102 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
Ah ok bah bon boulot et oui oui je fais bien toolscleaner ^^
0
Réponse 103 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Merci, poste moi Toolscleaner une fois terminé.
0
Réponse 104 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
oups , j'ai fermé sans poster le rapport de toolscleaner il se trouve quelque part dans mon pc ? :s
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
ah j'ai rien dit tu l'as marqué dans l'autre post desole chui un peut tete enn l'air ^^


[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\jonathan\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\jonathan\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\jonathan\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\jonathan\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\jonathan\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\jonathan\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\jonathan\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\jonathan\Menu Démarrer\Programmes\UsbFix: supprimé !
0
Réponse 106 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
euh...par contre il dit usbfix supprimé mais il supprime que les .txt ou carément le logiciel ? parce que il est toujours sur mon bureau utilisable...? d'ailleurs il ne me gène pas vraiment et me rassure un peu quelques fois je fais un ptit scan :/
0
Réponse 107 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Très bien, supprime Toolscleaner et c'est tout bon ;-).
0
Réponse 108 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
okok voilà ^^ merci encore alors et bonne continuation et au prochain virus en esperant que ça n'arrive aps de si tot ^^' j'aurais aimé rester en contact avec toi via msn par exemple t'es vraiment quelqu'un de super et généreux mais je suppose que ça sera non ^^' et je comprend ne t'inquiètes pas =) bonne vacance =)
0
Réponse 109 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Par MP sur CCM si tu veux seulement ;-).
Merci de ta confiance.
Bonne continuation à toi aussi et bonne nuit.
Crapoulou.
0
Réponse 110 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
c'est dur quand même de papoter par mp x) mais bon je comprend très bien si tu accepterais toute les personnes que tu aides sur msn tu serais forcement dérangé toute les 5min =) et de plus le forum perdrais toute son utilité :/ enfin moi je t'aurais plus (+ demandé des conseils au niveau de l'informatique et de la protection , l'année prochaine je poursuis mes etudes dans l'informatique je vais en DUT informatique enfin bref je discuterais avec toi en mp quand tu reviendras le 17 , merci pour tout et bon travail en colo ^^ a dans 10 jours =)
0
Réponse 111 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
N'hésite pas, ça me fera plaisir, sans souci !
Je ferai pareil que toi en plus l'année prochaine ... (études...) !
0
Réponse 112 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
Ah ouai tu as mon age ^^ jte pensais plus vieux ^^' bon ben jte recontacterais alors quand tu seras rentré on papotera :D a dans 12 jours =P et merci encore ^^
0
Réponse 113 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
A ton service.
A dans 12 jours.
Crapoulou.
0
Réponse 114 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
Voila comme tu me la demandé je post de nouveau sur le topic , jt'en donne du mal hein ^^ x)

voilà donc comme dis dans mon message privé avira m'a detecté un ver dans un fichier qui est dans mon disque dur où je stocke tout depuis plus d'un an :

Recherche débutant dans 'E:\' <HDD>
E:\copie C\install\TeamViewer_Setup.exe

[0] Type d'archive: NSIS
--> ProgramFilesDir/TeamViewer_.exe
[1] Type d'archive: NSIS
[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.1312680
E:\System Volume Information\_restore{A4D514FD-6A1A-4363-89B9-3575CBD54A71}\RP301\A0048249.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
E:\System Volume Information\_restore{A4D514FD-6A1A-4363-89B9-3575CBD54A71}\RP301\A0048250.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
E:\System Volume Information\_restore{A4D514FD-6A1A-4363-89B9-3575CBD54A71}\RP301\A0048251.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
E:\System Volume Information\_restore{A4D514FD-6A1A-4363-89B9-3575CBD54A71}\RP301\A0048253.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
E:\System Volume Information\_restore{A4D514FD-6A1A-4363-89B9-3575CBD54A71}\RP301\A0048328.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
E:\copie C\install\TeamViewer_Setup.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aca9c2d.qua' !




Voilà cependant il se recyclait apparement vu que a chaque fois que je faisait une autre analyse avira le redetectait , j'ai donc en t'attendant pris des initiatives , j'ai fait une copie dans mon disque dur système de tout ce qui me tenait à coeur et j'ai formaté le disque dur où il y avait le virus (depuis windows) et depuis j'ai fait 3 ou 4 analyse avec avira il ne detecte plus rien , mais je voulais quand même m'assurer qu'il n'y a plus rien en te le demandant maintenant et en faisant un scan avec RSIT enfin tout le tralala pour m'assurer que le virus n'est plus là , alors je suis tout à toi vas-y ^^

P.S. tu crois que c'est le fichier qui a pu etre a l'origine de l'autre ver que j'avais avant ?

Voilà je re vers minuit , merci à nouveau de ton aide je sais aps ce que je ferais sinon ^^' a taleur =) et emrci encore.
0
Réponse 115 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Je ne pense pas non.
Poste ton rapport RSIT.
Pas de souci pour les fichers détectés ici : 
E:\System Volume Information\

Pour Teamviewer, c'est toi qui l'a téléchargé ? Pas de souci pour ce logiciel normalement. Tu l'as téléchargé où ?
0
Réponse 116 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
C'est la pub ^^ alors je passe par ici ^^

Comme je l'ai dit il date de plus d'un an , je m'etais fait un dossier avec tout ce que j'avais telechargé en logiciel car à cette epoque j'etais en bas débit , je me souviens plus donc de où je l'avais téléchargé mais je crois bien que c'etait Clubic mais vraiment pas sur du tout :/

voici le rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by jonathan at 2009-07-24 23:03:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (9%) free of 76 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:37, on 24/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\jonathan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Teamspeak2_RC2\server_windows.exe
C:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jonathan\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\jonathan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Documents and Settings\jonathan\Local Settings\Application Data\NVIDIA Corporation\nTune\Profiles\osbootpf.nsu"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\jonathan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
0
Réponse 117 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Teamviewer sert à prendre contrôle d'un PC à distance...!

*******
Rien sur ce rapport.

Analyse ce fichier : 
C:\WINDOWS\system32\setb5.tmp

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
0
Réponse 118 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
voici le rapport , enfin je crois que c'est ça , j'ai envoyé le fichier et cliqué sur "afficher le dernier rapport :


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.20 -
AhnLab-V3 5.0.0.2 2009.07.20 -
AntiVir 7.9.0.222 2009.07.20 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.20 -
Avast 4.8.1335.0 2009.07.20 -
AVG 8.5.0.387 2009.07.20 -
BitDefender 7.2 2009.07.21 -
CAT-QuickHeal 10.00 2009.07.20 -
ClamAV 0.94.1 2009.07.20 -
Comodo 1719 2009.07.21 -
DrWeb 5.0.0.12182 2009.07.20 -
eSafe 7.0.17.0 2009.07.20 -
eTrust-Vet 31.6.6628 2009.07.20 -
F-Prot 4.4.4.56 2009.07.20 -
F-Secure 8.0.14470.0 2009.07.20 -
Fortinet 3.120.0.0 2009.07.20 -
GData 19 2009.07.21 -
Ikarus T3.1.1.64.0 2009.07.20 -
Jiangmin 11.0.800 2009.07.20 -
K7AntiVirus 7.10.797 2009.07.20 -
Kaspersky 7.0.0.125 2009.07.20 -
McAfee 5682 2009.07.20 -
McAfee+Artemis 5682 2009.07.20 -
McAfee-GW-Edition 6.8.5 2009.07.21 -
Microsoft 1.4803 2009.07.20 -
NOD32 4262 2009.07.20 -
Norman 6.01.09 2009.07.20 -
nProtect 2009.1.8.0 2009.07.20 -
Panda 10.0.0.14 2009.07.20 -
PCTools 4.4.2.0 2009.07.20 -
Prevx 3.0 2009.07.21 -
Rising 21.39.04.00 2009.07.20 -
Sophos 4.43.0 2009.07.20 -
Sunbelt 3.2.1858.2 2009.07.20 -
Symantec 1.4.4.12 2009.07.21 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.20 -
VBA32 3.12.10.8 2009.07.19 -
ViRobot 2009.7.20.1843 2009.07.20 -
VirusBuster 4.6.5.0 2009.07.20 -
Information additionnelle
File size: 5525504 bytes
MD5 : fe51a2ddea14ada8591ad84d58f2d336
SHA1 : 52341c38ab47817d17eb0ce541bc52c03b891cff
SHA256: 7a1a5f412bba305ab6a618bd8d2059d5942f9ba317e1bda40a0f51510fb9e5a3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x143618
timedatestamp.....: 0x41FA6DFB (Fri Jan 28 17:53:15 2005)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x460A6A 0x461000 6.61 35cec76ba5ddf9abd375a1cb92e3c475
.orpc 0x462000 0x19B7 0x2000 4.96 08752ba0a56df8de1ec6b683d37795ab
.data 0x464000 0x34490 0x33000 2.70 dfde6c582c23a78ab2a064839d3bf8ce
.rsrc 0x499000 0x7A6A8 0x7B000 5.56 07f9271e4ed644ee0f28c75fcde8b8f5
.reloc 0x514000 0x32BC0 0x33000 6.62 654a823284e3c86ed5c6ffde23987229

( 0 imports )


( 0 exports )
TrID : File type identification
DirectShow filter (48.1%)
Windows OCX File (29.5%)
InstallShield setup (10.2%)
Win32 Executable MS Visual C++ (generic) (9.0%)
Win32 Executable Generic (2.0%)
ssdeep: 98304:fyE30sL399iQiJHx/Uq9Vnbg5wx+ApU8NymPoy4DQIyigu8rh4JiwIZ9kETpGzR1:fyE30sL3diBDbg504DQluah2HIZl6RaM
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
0
Réponse 119 / 255
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Au lieu de cliquer sur afficher le dernier rapport, clique sur réanalyser le fichier maintenant pour vérification.
0
Réponse 120 / 255
Nayro57 Messages postés 203 Statut Membre 2
 
voici le rapport:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.24 -
AhnLab-V3 5.0.0.2 2009.07.24 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.24 -
Avast 4.8.1335.0 2009.07.24 -
AVG 8.5.0.387 2009.07.24 -
BitDefender 7.2 2009.07.24 -
CAT-QuickHeal 10.00 2009.07.24 -
ClamAV 0.94.1 2009.07.24 -
Comodo 1754 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.24 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6638 2009.07.24 -
F-Prot 4.4.4.56 2009.07.24 -
F-Secure 8.0.14470.0 2009.07.24 -
Fortinet 3.120.0.0 2009.07.24 -
GData 19 2009.07.24 -
Ikarus T3.1.1.64.0 2009.07.24 -
Jiangmin 11.0.800 2009.07.24 -
K7AntiVirus 7.10.801 2009.07.24 -
Kaspersky 7.0.0.125 2009.07.24 -
McAfee 5687 2009.07.24 -
McAfee+Artemis 5687 2009.07.24 -
McAfee-GW-Edition 6.8.5 2009.07.24 -
Microsoft 1.4903 2009.07.24 -
NOD32 4275 2009.07.24 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.24 -
Panda 10.0.0.14 2009.07.24 -
PCTools 4.4.2.0 2009.07.24 -
Prevx 3.0 2009.07.25 -
Rising 21.39.44.00 2009.07.24 -
Sophos 4.44.0 2009.07.24 -
Sunbelt 3.2.1858.2 2009.07.23 -
Symantec 1.4.4.12 2009.07.24 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.24 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.24.1851 2009.07.24 -
VirusBuster 4.6.5.0 2009.07.24 -
Information additionnelle
File size: 5525504 bytes
MD5...: fe51a2ddea14ada8591ad84d58f2d336
SHA1..: 52341c38ab47817d17eb0ce541bc52c03b891cff
SHA256: 7a1a5f412bba305ab6a618bd8d2059d5942f9ba317e1bda40a0f51510fb9e5a3
ssdeep: 98304:fyE30sL399iQiJHx/Uq9Vnbg5wx+ApU8NymPoy4DQIyigu8rh4JiwIZ9kE
TpGzR1:fyE30sL3diBDbg504DQluah2HIZl6RaM
PEiD..: -
TrID..: File type identification
DirectShow filter (48.1%)
Windows OCX File (29.5%)
InstallShield setup (10.2%)
Win32 Executable MS Visual C++ (generic) (9.0%)
Win32 Executable Generic (2.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse