Sujet Précédent Sujet Suivant

Redirection ! SOS ! trojan ?

Résolu/Fermé
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 - 6 mai 2009 à 22:30
 Utilisateur anonyme - 11 mai 2009 à 20:35
Bonjour,
avec FF et IE , en cherchant dans google.fr je suis automatiquement quelque soit les mots tapés redirigé vers :
href= https://www.google.com/?gws_rd=ssl target='_blank' rel='nofollow'>http://sorry.google.com/...</a>
je peux me servir d'un autre moteur, par exemple la barre de recherche mise avec web Security Guard
j'ai scanné et nettoyé le peu de choses trouvées avec :
superantispyware
malwarebtes
a-squared free
spyware terminator
spybot
removeit pro
dr. web
avira free
RemoveIT Pro v4 - SE

et il est toujours là,
j'ai donc fait un scan avec Hijack: 
Logfile of HijackThis v1.99.1
Scan saved at 22:23:38, on 06/05/2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\SUPERAntiSpyware\34e27480-ce97-464f-8f7a-5b2b7f6a2672.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spyware Terminator\SpyWareTerminator.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix: 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


alors .... SOS !!!

A voir également:

93 réponses

Précédent
Réponse 61 / 93
Utilisateur anonyme
11 mai 2009 à 12:31
bonjour

DllD regarde ca
0
Réponse 62 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 14:48
j'ai ceci sur le DD : 
 Volume in drive C:\ is BOOT
 Directory of C:\Program Files\EgisTec\VITAKEY\

.                        	<DIR>
..                       	<DIR>
Help                     	<DIR>

About.exe                
Backup.exe               
BASVC.exe                
CompPtc.dll              
CompPtcV32.dll           
CompPtcVUI.exe           
CustomRes.dll            
FingerprintTutorial.exe  
FirstWzd.exe             
FPLaunchCache.dll        
IETag.ico                
PdtWzd.exe               
PwdBank.exe              
Pwdf.exe                 
PwdFilter.dll            
Restore.exe              
SysSet.exe               
WinNotify.dll            


  18 file(s)
  Total filesize 34596 KB
  3 folder(s)
  199194496 kilobytes free

mais aussi cela : 
 Volume in drive D:\ is RECOVER
 Directory of D:\TOOLS\Fingerprint\

.                        	<DIR>
..                       	<DIR>
Vitakey 6.0.1.48(L)      	<DIR>

MyWinLocker 3.1.20.0(me..


  1 file(s)
  Total filesize 19928 KB
  3 folder(s)
  23389472 kilobytes free

et : 
 Volume in drive D:\ is RECOVER
 Directory of D:\TOOLS\Fingerprint\Vitakey 6.0.1.48(L)\

.                        	<DIR>
..                       	<DIR>
driver                   	<DIR>
EULA                     	<DIR>
help                     	<DIR>
program files            	<DIR>
System32                 	<DIR>
Windows                  	<DIR>

1030.mst                 
1031.mst                 
1033.mst                 
1034.mst                 
1036.mst                 
1040.mst                 
1043.mst                 
2070.mst                 
default.ini              
default.rge              
ISSetup.dll              
setup.exe                
setup.isn                
setup.iss                
VITAKEY.msi              


  15 file(s)
  Total filesize 5734 KB
  8 folder(s)
  23389472 kilobytes free

livrés d'origine avec le pc ...(mais encore jamais utilisés) il y aurait donc "infection" à cause de cela ?
faut-il désinstaller les deux programmes, et les réinstaller ensuite pour voir, car il serait vraiment anormal qu'un fabriquant installe d'origine qq chose de louche .... ????
0
Réponse 63 / 93
Utilisateur anonyme
11 mai 2009 à 14:56
on va en avoir le coeur net :

essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
Réponse 64 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 15:00
ok je fais mais peux-tu aussi voir ici: 
 Password Bank
  	You can manage your webpages and applications that require a username and password with the Vitakey Password Bank.
- 	An intuitive and convenient user interface for managing your password items.
- 	Supports multiple accounts in the same webpage.
- 	Comprehensive application support, including Windows Live Messenger 8.1, Internet Explorer, Skype, Lotus Notes, QQ 7.0.
etc ....
http://egistec.com/products/vitakey.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 93
Utilisateur anonyme
11 mai 2009 à 15:03
bon ok apparement ca a l air d etre une faussse alerte
0
Réponse 66 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 15:11
premier réultat: 
Fichier PwdBank.exe reçu le 2009.05.11 15:07:21 (CET)
Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.0.0.101	2009.05.11	-
AhnLab-V3	5.0.0.2	2009.05.11	-
AntiVir	7.9.0.166	2009.05.11	-
Antiy-AVL	2.0.3.1	2009.05.11	-
Authentium	5.1.2.4	2009.05.10	-
Avast	4.8.1335.0	2009.05.10	-
AVG	8.5.0.327	2009.05.11	-
BitDefender	7.2	2009.05.11	-
CAT-QuickHeal	10.00	2009.05.09	-
ClamAV	0.94.1	2009.05.11	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.11	-
eSafe	7.0.17.0	2009.05.10	-
eTrust-Vet	31.6.6497	2009.05.08	-
F-Prot	4.4.4.56	2009.05.10	-
F-Secure	8.0.14470.0	2009.05.11	-
Fortinet	3.117.0.0	2009.05.11	-
GData	19	2009.05.11	-
Ikarus	T3.1.1.49.0	2009.05.11	-
K7AntiVirus	7.10.729	2009.05.08	-
Kaspersky	7.0.0.125	2009.05.11	-
McAfee	5611	2009.05.10	-
McAfee+Artemis	5611	2009.05.10	-
McAfee-GW-Edition	6.7.6	2009.05.11	-
Microsoft	1.4602	2009.05.11	-
NOD32	4064	2009.05.11	-
Norman	6.01.05	2009.05.08	-
nProtect	2009.1.8.0	2009.05.11	-
Panda	10.0.0.14	2009.05.11	-
PCTools	4.4.2.0	2009.05.07	-
Prevx	3.0	2009.05.11	-
Rising	21.29.04.00	2009.05.11	-
Sophos	4.41.0	2009.05.11	-
Sunbelt	3.2.1858.2	2009.05.09	-
Symantec	1.4.4.12	2009.05.11	-
TheHacker	6.3.4.1.324	2009.05.09	-
TrendMicro	8.950.0.1092	2009.05.11	-
VBA32	3.12.10.4	2009.05.11	-
ViRobot	2009.5.11.1729	2009.05.11	-
VirusBuster	4.6.5.0	2009.05.10	-
Information additionnelle
File size: 3202856 bytes
MD5...: a39a933715c4e7d0079317d9852dc17f
SHA1..: 6b846201f18d2de8c7a71e1e127612e03229190a
SHA256: f69cf280f98b1bff8fa22aeaef6736b9da887b82f07f29f91d937edb79f2000d
SHA512: cfdcd5a509a432a9d278f9084578d5667fc76f963c84ed155c18b1123fdba4d5<br>66ccc9142e32485e68c387c8505773165576cc3c54230adf302f94589d89c0de
ssdeep: 24576:YNGNY9z6i/hEvM3s0AxOUEoqcvv330KpCgNjvoGaKlDJ8zD56+zBwyQPU7<br>bfml07:Yn5UEUDx03+o6+a1O2AcC3Jx<br>
PEiD..: BobSoft Mini Delphi -> BoB / BobSoft
TrID..: File type identification<br>InstallShield setup (74.6%)<br>Win32 Executable Generic (14.7%)<br>Win16/32 Executable Delphi generic (3.5%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x126254<br>timedatestamp.....: 0x48d1e043 (Thu Sep 18 04:59:47 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 9 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x122564 0x122600 6.55 66dbb39e7094923d5423b2a012693256<br>.itext 0x124000 0x22d0 0x2400 6.35 cf62811db4d997a98366732974bbc468<br>.data 0x127000 0xfc7c 0xfe00 6.76 63ab0ef66190782b1a2324d067b03c3b<br>.bss 0x137000 0x735c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x13f000 0x3b48 0x3c00 5.22 a4ea6f28c58ba046240e8602ee68e1f7<br>.tls 0x143000 0x48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0x144000 0x18 0x200 0.21 3794df494bd639854c076821a284201c<br>.reloc 0x145000 0x12d90 0x12e00 6.65 e487d065771cc1d3fd70ec8aef2df290<br>.rsrc 0x158000 0x1c1200 0x1c1200 5.17 eefa9e4ead031768684078509a522748<br><br>( 25 imports ) <br>> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen<br>> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<br>> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA<br>> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetTickCount, QueryPerformanceCounter, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle<br>> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA<br>> user32.dll: CreateWindowExW, CreateWindowExA, mouse_event, keybd_event, WindowFromPoint, WaitMessage, VkKeyScanW, VkKeyScanA, UpdateWindow, UnregisterHotKey, UnregisterDeviceNotification, UnregisterClassW, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowRgn, SetWindowsHookExW, SetWindowsHookExA, SetWindowTextW, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoW, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursorPos, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterHotKey, RegisterDeviceNotificationA, RegisterClipboardFormatA, RegisterClassW, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageW, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MoveWindow, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyW, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadImageA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextLengthW, GetWindowTextW, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageTime, GetMessagePos, GetMenuStringW, GetMenuStringA, GetMenuState, GetMenuItemInfoW, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextW, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDoubleClickTime, GetDlgCtrlID, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameW, GetClassNameA, GetClassLongA, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowExA, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcW, DefWindowProcA, DefMDIChildProcW, DefMDIChildProcA, DefFrameProcW, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateMDIWindowW, CreateIcon, CopyImage, CloseClipboard, ClientToScreen, ChildWindowFromPoint, CheckMenuItem, CharUpperBuffW, CharNextW, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout<br>> msimg32.dll: TransparentBlt<br>> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PtInRegion, Polyline, Polygon, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, LPtoDP, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetViewportOrgEx, GetTextMetricsA, GetTextExtentPointW, GetTextExtentPointA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipRgn, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, ExtTextOutA, ExtFloodFill, ExtCreateRegion, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePolygonRgn, CreatePenIndirect, CreatePen, CreatePatternBrush, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, CloseEnhMetaFile, BitBlt<br>> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>> kernel32.dll: lstrcpyA, lstrcmpA, WriteFile, WideCharToMultiByte, WaitForSingleObject, VirtualQuery, VirtualProtect, VirtualAlloc, SuspendThread, SleepEx, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetLastError, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReleaseSemaphore, ReadFile, OpenSemaphoreA, OpenProcess, OpenEventA, MultiByteToWideChar, MulDiv, MoveFileW, MoveFileA, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalSize, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVolumeInformationA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetTempPathA, GetStringTypeExW, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameW, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameW, GetFullPathNameA, GetFileAttributesW, GetFileAttributesA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCommandLineW, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageW, FormatMessageA, FindResourceExA, FindResourceA, FindFirstFileW, FindFirstFileA, FindClose, ExitProcess, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateFileW, CreateFileA, CreateEventA, CreateDirectoryW, CreateDirectoryA, CompareStringW, CompareStringA, CloseHandle<br>> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, GetUserNameW<br>> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, GetActiveObject, RegisterTypeLib, LoadTypeLibEx, SysFreeString<br>> ole32.dll: CreateStreamOnHGlobal, IsAccelerator, OleDraw, OleSetMenuDescriptor, CoTaskMemFree, CoTaskMemAlloc, ProgIDFromCLSID, StringFromCLSID, CoCreateInstance, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoGetClassObject, CoUninitialize, CoInitialize, IsEqualGUID<br>> kernel32.dll: Sleep<br>> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopyInd, VariantCopy, VariantClear, VariantInit<br>> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_LoadImageA, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls<br>> shell32.dll: ShellExecuteA, DragQueryFileW, DragQueryFileA, DragFinish, DragAcceptFiles<br>> kernel32.dll: GetVersionExA<br>> shell32.dll: SHGetFileInfoW<br>> HHCtrl.ocx: HtmlHelpA<br>> User32.dll: UnhookWinEvent, SetWinEventHook<br>> Oleacc.dll: AccessibleChildren, WindowFromAccessibleObject, AccessibleObjectFromEvent, AccessibleObjectFromWindow<br>> HHCtrl.ocx: HtmlHelpA<br>> SetupApi.dll: SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdA<br>> winmm.dll: PlaySoundA<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.0.0.101	2009.05.11	-
AhnLab-V3	5.0.0.2	2009.05.11	-
AntiVir	7.9.0.166	2009.05.11	-
Antiy-AVL	2.0.3.1	2009.05.11	-
Authentium	5.1.2.4	2009.05.10	-
Avast	4.8.1335.0	2009.05.10	-
AVG	8.5.0.327	2009.05.11	-
BitDefender	7.2	2009.05.11	-
CAT-QuickHeal	10.00	2009.05.09	-
ClamAV	0.94.1	2009.05.11	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.11	-
eSafe	7.0.17.0	2009.05.10	-
eTrust-Vet	31.6.6497	2009.05.08	-
F-Prot	4.4.4.56	2009.05.10	-
F-Secure	8.0.14470.0	2009.05.11	-
Fortinet	3.117.0.0	2009.05.11	-
GData	19	2009.05.11	-
Ikarus	T3.1.1.49.0	2009.05.11	-
K7AntiVirus	7.10.729	2009.05.08	-
Kaspersky	7.0.0.125	2009.05.11	-
McAfee	5611	2009.05.10	-
McAfee+Artemis	5611	2009.05.10	-
McAfee-GW-Edition	6.7.6	2009.05.11	-
Microsoft	1.4602	2009.05.11	-
NOD32	4064	2009.05.11	-
Norman	6.01.05	2009.05.08	-
nProtect	2009.1.8.0	2009.05.11	-
Panda	10.0.0.14	2009.05.11	-
PCTools	4.4.2.0	2009.05.07	-
Prevx	3.0	2009.05.11	-
Rising	21.29.04.00	2009.05.11	-
Sophos	4.41.0	2009.05.11	-
Sunbelt	3.2.1858.2	2009.05.09	-
Symantec	1.4.4.12	2009.05.11	-
TheHacker	6.3.4.1.324	2009.05.09	-
TrendMicro	8.950.0.1092	2009.05.11	-
VBA32	3.12.10.4	2009.05.11	-
ViRobot	2009.5.11.1729	2009.05.11	-
VirusBuster	4.6.5.0	2009.05.10	-

Information additionnelle
File size: 3202856 bytes
MD5...: a39a933715c4e7d0079317d9852dc17f
SHA1..: 6b846201f18d2de8c7a71e1e127612e03229190a
SHA256: f69cf280f98b1bff8fa22aeaef6736b9da887b82f07f29f91d937edb79f2000d
SHA512: cfdcd5a509a432a9d278f9084578d5667fc76f963c84ed155c18b1123fdba4d5<br>66ccc9142e32485e68c387c8505773165576cc3c54230adf302f94589d89c0de
ssdeep: 24576:YNGNY9z6i/hEvM3s0AxOUEoqcvv330KpCgNjvoGaKlDJ8zD56+zBwyQPU7<br>bfml07:Yn5UEUDx03+o6+a1O2AcC3Jx<br>
PEiD..: BobSoft Mini Delphi -> BoB / BobSoft
TrID..: File type identification<br>InstallShield setup (74.6%)<br>Win32 Executable Generic (14.7%)<br>Win16/32 Executable Delphi generic (3.5%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x126254<br>timedatestamp.....: 0x48d1e043 (Thu Sep 18 04:59:47 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 9 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>.text       0x1000  0x122564  0x122600   6.55  66dbb39e7094923d5423b2a012693256<br>.itext    0x124000    0x22d0    0x2400   6.35  cf62811db4d997a98366732974bbc468<br>.data     0x127000    0xfc7c    0xfe00   6.76  63ab0ef66190782b1a2324d067b03c3b<br>.bss      0x137000    0x735c       0x0   0.00  d41d8cd98f00b204e9800998ecf8427e<br>.idata    0x13f000    0x3b48    0x3c00   5.22  a4ea6f28c58ba046240e8602ee68e1f7<br>.tls      0x143000      0x48       0x0   0.00  d41d8cd98f00b204e9800998ecf8427e<br>.rdata    0x144000      0x18     0x200   0.21  3794df494bd639854c076821a284201c<br>.reloc    0x145000   0x12d90   0x12e00   6.65  e487d065771cc1d3fd70ec8aef2df290<br>.rsrc     0x158000  0x1c1200  0x1c1200   5.17  eefa9e4ead031768684078509a522748<br><br>( 25 imports )  <br>> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen<br>> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<br>> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA<br>> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetTickCount, QueryPerformanceCounter, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle<br>> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA<br>> user32.dll: CreateWindowExW, CreateWindowExA, mouse_event, keybd_event, WindowFromPoint, WaitMessage, VkKeyScanW, VkKeyScanA, UpdateWindow, UnregisterHotKey, UnregisterDeviceNotification, UnregisterClassW, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowRgn, SetWindowsHookExW, SetWindowsHookExA, SetWindowTextW, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoW, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursorPos, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterHotKey, RegisterDeviceNotificationA, RegisterClipboardFormatA, RegisterClassW, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageW, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MoveWindow, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyW, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadImageA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextLengthW, GetWindowTextW, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageTime, GetMessagePos, GetMenuStringW, GetMenuStringA, GetMenuState, GetMenuItemInfoW, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextW, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDoubleClickTime, GetDlgCtrlID, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameW, GetClassNameA, GetClassLongA, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowExA, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcW, DefWindowProcA, DefMDIChildProcW, DefMDIChildProcA, DefFrameProcW, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateMDIWindowW, CreateIcon, CopyImage, CloseClipboard, ClientToScreen, ChildWindowFromPoint, CheckMenuItem, CharUpperBuffW, CharNextW, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout<br>> msimg32.dll: TransparentBlt<br>> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PtInRegion, Polyline, Polygon, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, LPtoDP, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetViewportOrgEx, GetTextMetricsA, GetTextExtentPointW, GetTextExtentPointA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipRgn, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, ExtTextOutA, ExtFloodFill, ExtCreateRegion, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePolygonRgn, CreatePenIndirect, CreatePen, CreatePatternBrush, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, CloseEnhMetaFile, BitBlt<br>> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>> kernel32.dll: lstrcpyA, lstrcmpA, WriteFile, WideCharToMultiByte, WaitForSingleObject, VirtualQuery, VirtualProtect, VirtualAlloc, SuspendThread, SleepEx, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetLastError, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReleaseSemaphore, ReadFile, OpenSemaphoreA, OpenProcess, OpenEventA, MultiByteToWideChar, MulDiv, MoveFileW, MoveFileA, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalSize, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVolumeInformationA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetTempPathA, GetStringTypeExW, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameW, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameW, GetFullPathNameA, GetFileAttributesW, GetFileAttributesA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCommandLineW, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageW, FormatMessageA, FindResourceExA, FindResourceA, FindFirstFileW, FindFirstFileA, FindClose, ExitProcess, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateFileW, CreateFileA, CreateEventA, CreateDirectoryW, CreateDirectoryA, CompareStringW, CompareStringA, CloseHandle<br>> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, GetUserNameW<br>> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, GetActiveObject, RegisterTypeLib, LoadTypeLibEx, SysFreeString<br>> ole32.dll: CreateStreamOnHGlobal, IsAccelerator, OleDraw, OleSetMenuDescriptor, CoTaskMemFree, CoTaskMemAlloc, ProgIDFromCLSID, StringFromCLSID, CoCreateInstance, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoGetClassObject, CoUninitialize, CoInitialize, IsEqualGUID<br>> kernel32.dll: Sleep<br>> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopyInd, VariantCopy, VariantClear, VariantInit<br>> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_LoadImageA, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls<br>> shell32.dll: ShellExecuteA, DragQueryFileW, DragQueryFileA, DragFinish, DragAcceptFiles<br>> kernel32.dll: GetVersionExA<br>> shell32.dll: SHGetFileInfoW<br>> HHCtrl.ocx: HtmlHelpA<br>> User32.dll: UnhookWinEvent, SetWinEventHook<br>> Oleacc.dll: AccessibleChildren, WindowFromAccessibleObject, AccessibleObjectFromEvent, AccessibleObjectFromWindow<br>> HHCtrl.ocx: HtmlHelpA<br>> SetupApi.dll: SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdA<br>> winmm.dll: PlaySoundA<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
0
Réponse 67 / 93
Utilisateur anonyme
11 mai 2009 à 15:15
quels soucis sont persistants ?
0
Réponse 68 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 15:38
voici le second : 
Fichier PdtWzd.exe reçu le 2009.05.11 15:15:21 (CET)
Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.0.0.101	2009.05.11	-
AhnLab-V3	5.0.0.2	2009.05.11	-
AntiVir	7.9.0.166	2009.05.11	-
Antiy-AVL	2.0.3.1	2009.05.11	-
Authentium	5.1.2.4	2009.05.10	-
Avast	4.8.1335.0	2009.05.10	-
AVG	8.5.0.327	2009.05.11	-
BitDefender	7.2	2009.05.11	-
CAT-QuickHeal	10.00	2009.05.09	-
ClamAV	0.94.1	2009.05.11	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.11	-
eSafe	7.0.17.0	2009.05.10	-
eTrust-Vet	31.6.6497	2009.05.08	-
F-Prot	4.4.4.56	2009.05.10	-
F-Secure	8.0.14470.0	2009.05.11	-
Fortinet	3.117.0.0	2009.05.11	-
GData	19	2009.05.11	-
Ikarus	T3.1.1.49.0	2009.05.11	-
K7AntiVirus	7.10.729	2009.05.08	-
Kaspersky	7.0.0.125	2009.05.11	-
McAfee	5611	2009.05.10	-
McAfee+Artemis	5611	2009.05.10	-
McAfee-GW-Edition	6.7.6	2009.05.11	-
Microsoft	1.4602	2009.05.11	-
NOD32	4064	2009.05.11	-
Norman	6.01.05	2009.05.08	-
nProtect	2009.1.8.0	2009.05.11	-
Panda	10.0.0.14	2009.05.11	-
PCTools	4.4.2.0	2009.05.07	-
Prevx	3.0	2009.05.11	-
Rising	21.29.04.00	2009.05.11	-
Sophos	4.41.0	2009.05.11	-
Sunbelt	3.2.1858.2	2009.05.09	-
Symantec	1.4.4.12	2009.05.11	-
TheHacker	6.3.4.1.324	2009.05.09	-
TrendMicro	8.950.0.1092	2009.05.11	-
VBA32	3.12.10.4	2009.05.11	-
ViRobot	2009.5.11.1729	2009.05.11	-
VirusBuster	4.6.5.0	2009.05.10	-
Information additionnelle
File size: 2303784 bytes
MD5...: c17a7e82e44ff2be0fcce787cebb44b1
SHA1..: 64e72a6bee3fe0fd5e6bb2be3eb27f4766e461fa
SHA256: 98efbbf111c057f485c210d4ff9db05afc98705ac37f28c19d6cae085fce77eb
SHA512: 2b474f537e94610f71a7c8e304cd0eb2e5d4c424e29ffbf3ff327abb602d246d<br>1a0817a54071bcc680d38fcbfe714692d82d215761b6d0a65bacefc8b75fdab1
ssdeep: 24576:+8Ohe1P9lrE53QE1g7v/W4TBO4s9fEgyvpUOpxSCjSu+cYRtXEvYqAF2Ay<br>vwAf:+5hebtgp0UlBjT2AM<br>
PEiD..: -
TrID..: File type identification<br>InstallShield setup (74.6%)<br>Win32 Executable Generic (14.7%)<br>Win16/32 Executable Delphi generic (3.5%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11037c<br>timedatestamp.....: 0x48d1e046 (Thu Sep 18 04:59:50 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 10 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x10ce60 0x10d000 6.57 d631017bc2fce4aedb19e45cbfc4be05<br>.itext 0x10e000 0x2668 0x2800 6.33 0c1c0b6d00f02c5a07e080721d745ce1<br>.data 0x111000 0xf46c 0xf600 6.80 85b9c2b1c44ab0458b486ba35342cfbf<br>.bss 0x121000 0x73b8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x129000 0x3a2e 0x3c00 5.18 95b1fc3fceee7860d31c7670ac9d5095<br>.edata 0x12d000 0x5f 0x200 1.06 df33f50f1779ad7fd70b882e0353e94c<br>.tls 0x12e000 0x48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0x12f000 0x18 0x200 0.21 aa23abc426d1800443e9d356515954a9<br>.reloc 0x130000 0x11914 0x11a00 6.66 7bae0c1bc1098a4c91a01f7d75df639a<br>.rsrc 0x142000 0xfc600 0xfc600 4.76 da7ffaa9d711cbe36998c2615c699a2b<br><br>( 23 imports ) <br>> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen<br>> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<br>> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA<br>> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetTickCount, QueryPerformanceCounter, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle<br>> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA<br>> user32.dll: CreateWindowExW, CreateWindowExA, mouse_event, WindowFromPoint, WaitMessage, VkKeyScanW, UpdateWindow, UnregisterHotKey, UnregisterDeviceNotification, UnregisterClassW, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExW, SetWindowsHookExA, SetWindowTextW, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoW, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursorPos, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterHotKey, RegisterDeviceNotificationA, RegisterClipboardFormatA, RegisterClassW, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageW, PostMessageA, PeekMessageW, PeekMessageA, OpenInputDesktop, OpenDesktopA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MoveWindow, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyW, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextLengthW, GetWindowTextW, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMenuStringW, GetMenuStringA, GetMenuState, GetMenuItemInfoW, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextW, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDoubleClickTime, GetDlgCtrlID, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameW, GetClassNameA, GetClassLongA, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowExA, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcW, DefWindowProcA, DefMDIChildProcW, DefMDIChildProcA, DefFrameProcW, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateMDIWindowW, CreateIcon, CopyImage, CloseDesktop, CloseClipboard, ClientToScreen, ChildWindowFromPoint, CheckMenuItem, CharUpperBuffW, CharNextW, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout<br>> msimg32.dll: TransparentBlt<br>> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, Polygon, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetViewportOrgEx, GetTextMetricsA, GetTextExtentPointW, GetTextExtentPointA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, ExtTextOutA, ExtFloodFill, ExtCreateRegion, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePen, CreatePatternBrush, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, BitBlt<br>> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>> kernel32.dll: lstrlenW, lstrcpyA, lstrcmpA, WriteFile, WideCharToMultiByte, WaitNamedPipeA, WaitForSingleObject, VirtualQuery, VirtualProtect, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetSystemPowerState, SetLastError, SetFilePointer, SetFileAttributesW, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReleaseSemaphore, ReleaseMutex, ReadFile, OpenSemaphoreA, OpenProcess, OpenEventA, MultiByteToWideChar, MulDiv, MoveFileW, MoveFileA, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVolumeInformationA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetTickCount, GetThreadLocale, GetTempPathA, GetStringTypeExW, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameW, GetFullPathNameA, GetFileSize, GetFileAttributesW, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageW, FormatMessageA, FindResourceExA, FindResourceA, FindNextFileW, FindNextFileA, FindFirstFileW, FindFirstFileA, FindClose, ExitProcess, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateProcessA, CreateMutexA, CreateFileW, CreateFileA, CreateEventA, CreateDirectoryW, CreateDirectoryA, CopyFileW, CompareStringW, CompareStringA, CloseHandle<br>> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA, InitiateSystemShutdownA, GetUserNameW, AdjustTokenPrivileges<br>> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLibEx, SysFreeString<br>> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, StringFromCLSID, CoCreateInstance, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoUninitialize, CoInitialize, IsEqualGUID<br>> kernel32.dll: Sleep<br>> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit<br>> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_LoadImageA, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls<br>> shell32.dll: Shell_NotifyIconA, ShellExecuteExW, ShellExecuteW, ShellExecuteA, SHFileOperationW<br>> shell32.dll: SHGetDesktopFolder<br>> kernel32.dll: GetVersionExA<br>> kernel32.dll: ProcessIdToSessionId<br>> winmm.dll: PlaySoundA<br>> SetupApi.dll: SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdA<br>> HHCtrl.ocx: HtmlHelpA<br><br>( 2 exports ) <br>DeCryptData, EnCryptData<br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.0.0.101	2009.05.11	-
AhnLab-V3	5.0.0.2	2009.05.11	-
AntiVir	7.9.0.166	2009.05.11	-
Antiy-AVL	2.0.3.1	2009.05.11	-
Authentium	5.1.2.4	2009.05.10	-
Avast	4.8.1335.0	2009.05.10	-
AVG	8.5.0.327	2009.05.11	-
BitDefender	7.2	2009.05.11	-
CAT-QuickHeal	10.00	2009.05.09	-
ClamAV	0.94.1	2009.05.11	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.11	-
eSafe	7.0.17.0	2009.05.10	-
eTrust-Vet	31.6.6497	2009.05.08	-
F-Prot	4.4.4.56	2009.05.10	-
F-Secure	8.0.14470.0	2009.05.11	-
Fortinet	3.117.0.0	2009.05.11	-
GData	19	2009.05.11	-
Ikarus	T3.1.1.49.0	2009.05.11	-
K7AntiVirus	7.10.729	2009.05.08	-
Kaspersky	7.0.0.125	2009.05.11	-
McAfee	5611	2009.05.10	-
McAfee+Artemis	5611	2009.05.10	-
McAfee-GW-Edition	6.7.6	2009.05.11	-
Microsoft	1.4602	2009.05.11	-
NOD32	4064	2009.05.11	-
Norman	6.01.05	2009.05.08	-
nProtect	2009.1.8.0	2009.05.11	-
Panda	10.0.0.14	2009.05.11	-
PCTools	4.4.2.0	2009.05.07	-
Prevx	3.0	2009.05.11	-
Rising	21.29.04.00	2009.05.11	-
Sophos	4.41.0	2009.05.11	-
Sunbelt	3.2.1858.2	2009.05.09	-
Symantec	1.4.4.12	2009.05.11	-
TheHacker	6.3.4.1.324	2009.05.09	-
TrendMicro	8.950.0.1092	2009.05.11	-
VBA32	3.12.10.4	2009.05.11	-
ViRobot	2009.5.11.1729	2009.05.11	-
VirusBuster	4.6.5.0	2009.05.10	-

Information additionnelle
File size: 2303784 bytes
MD5...: c17a7e82e44ff2be0fcce787cebb44b1
SHA1..: 64e72a6bee3fe0fd5e6bb2be3eb27f4766e461fa
SHA256: 98efbbf111c057f485c210d4ff9db05afc98705ac37f28c19d6cae085fce77eb
SHA512: 2b474f537e94610f71a7c8e304cd0eb2e5d4c424e29ffbf3ff327abb602d246d<br>1a0817a54071bcc680d38fcbfe714692d82d215761b6d0a65bacefc8b75fdab1
ssdeep: 24576:+8Ohe1P9lrE53QE1g7v/W4TBO4s9fEgyvpUOpxSCjSu+cYRtXEvYqAF2Ay<br>vwAf:+5hebtgp0UlBjT2AM<br>
PEiD..: -
TrID..: File type identification<br>InstallShield setup (74.6%)<br>Win32 Executable Generic (14.7%)<br>Win16/32 Executable Delphi generic (3.5%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11037c<br>timedatestamp.....: 0x48d1e046 (Thu Sep 18 04:59:50 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 10 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>.text       0x1000  0x10ce60  0x10d000   6.57  d631017bc2fce4aedb19e45cbfc4be05<br>.itext    0x10e000    0x2668    0x2800   6.33  0c1c0b6d00f02c5a07e080721d745ce1<br>.data     0x111000    0xf46c    0xf600   6.80  85b9c2b1c44ab0458b486ba35342cfbf<br>.bss      0x121000    0x73b8       0x0   0.00  d41d8cd98f00b204e9800998ecf8427e<br>.idata    0x129000    0x3a2e    0x3c00   5.18  95b1fc3fceee7860d31c7670ac9d5095<br>.edata    0x12d000      0x5f     0x200   1.06  df33f50f1779ad7fd70b882e0353e94c<br>.tls      0x12e000      0x48       0x0   0.00  d41d8cd98f00b204e9800998ecf8427e<br>.rdata    0x12f000      0x18     0x200   0.21  aa23abc426d1800443e9d356515954a9<br>.reloc    0x130000   0x11914   0x11a00   6.66  7bae0c1bc1098a4c91a01f7d75df639a<br>.rsrc     0x142000   0xfc600   0xfc600   4.76  da7ffaa9d711cbe36998c2615c699a2b<br><br>( 23 imports )  <br>> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen<br>> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<br>> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA<br>> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetTickCount, QueryPerformanceCounter, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle<br>> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA<br>> user32.dll: CreateWindowExW, CreateWindowExA, mouse_event, WindowFromPoint, WaitMessage, VkKeyScanW, UpdateWindow, UnregisterHotKey, UnregisterDeviceNotification, UnregisterClassW, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExW, SetWindowsHookExA, SetWindowTextW, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoW, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursorPos, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterHotKey, RegisterDeviceNotificationA, RegisterClipboardFormatA, RegisterClassW, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageW, PostMessageA, PeekMessageW, PeekMessageA, OpenInputDesktop, OpenDesktopA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MoveWindow, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyW, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextLengthW, GetWindowTextW, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMenuStringW, GetMenuStringA, GetMenuState, GetMenuItemInfoW, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextW, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDoubleClickTime, GetDlgCtrlID, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameW, GetClassNameA, GetClassLongA, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowExA, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcW, DefWindowProcA, DefMDIChildProcW, DefMDIChildProcA, DefFrameProcW, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateMDIWindowW, CreateIcon, CopyImage, CloseDesktop, CloseClipboard, ClientToScreen, ChildWindowFromPoint, CheckMenuItem, CharUpperBuffW, CharNextW, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout<br>> msimg32.dll: TransparentBlt<br>> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, Polygon, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetViewportOrgEx, GetTextMetricsA, GetTextExtentPointW, GetTextExtentPointA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, ExtTextOutA, ExtFloodFill, ExtCreateRegion, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePen, CreatePatternBrush, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, BitBlt<br>> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>> kernel32.dll: lstrlenW, lstrcpyA, lstrcmpA, WriteFile, WideCharToMultiByte, WaitNamedPipeA, WaitForSingleObject, VirtualQuery, VirtualProtect, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetSystemPowerState, SetLastError, SetFilePointer, SetFileAttributesW, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReleaseSemaphore, ReleaseMutex, ReadFile, OpenSemaphoreA, OpenProcess, OpenEventA, MultiByteToWideChar, MulDiv, MoveFileW, MoveFileA, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVolumeInformationA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetTickCount, GetThreadLocale, GetTempPathA, GetStringTypeExW, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameW, GetFullPathNameA, GetFileSize, GetFileAttributesW, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageW, FormatMessageA, FindResourceExA, FindResourceA, FindNextFileW, FindNextFileA, FindFirstFileW, FindFirstFileA, FindClose, ExitProcess, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateProcessA, CreateMutexA, CreateFileW, CreateFileA, CreateEventA, CreateDirectoryW, CreateDirectoryA, CopyFileW, CompareStringW, CompareStringA, CloseHandle<br>> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA, InitiateSystemShutdownA, GetUserNameW, AdjustTokenPrivileges<br>> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLibEx, SysFreeString<br>> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, StringFromCLSID, CoCreateInstance, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoUninitialize, CoInitialize, IsEqualGUID<br>> kernel32.dll: Sleep<br>> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit<br>> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_LoadImageA, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls<br>> shell32.dll: Shell_NotifyIconA, ShellExecuteExW, ShellExecuteW, ShellExecuteA, SHFileOperationW<br>> shell32.dll: SHGetDesktopFolder<br>> kernel32.dll: GetVersionExA<br>> kernel32.dll: ProcessIdToSessionId<br>> winmm.dll: PlaySoundA<br>> SetupApi.dll: SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdA<br>> HHCtrl.ocx: HtmlHelpA<br><br>( 2 exports )  <br>DeCryptData, EnCryptData<br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
0
Réponse 69 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 15:40
et pour les soucis persistants ... ben je ne sais plus trop bien à quoi j'en suis avec tout ce que j'ai fait ...
reste si c'est ok à désinstaller tout ce qui a été mis, non ?
@+ b g
0
Réponse 70 / 93
Utilisateur anonyme
11 mai 2009 à 15:46
on nettoie comme ceci

Il se peut que tu aies à rebrancher ton clavier ou ta souris pendant le nettoyage

Telecharge :
-------------

PureRa

executes-le

coche tout a droite et "clean"

_________________________________________________

Telecharge :
-------------


CleaAfterMe

executes-le

meme chose tu coches tout et "clean selected items"


__________________________________________________

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________


Télécharge OTCleanIt de OldTimer sur ton Bureau


Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!

________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

> Peux-tu vérifier Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
____________


Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Gen-hackman

0
Réponse 71 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 16:37
j'en suis là : 
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!

mais du coup les favicones des sites ne s'affichent plus dans firefox ...
et wamp semble être HS sur mon pc :
http://localhost/sourisphp/
pas de page ....
ou alors je panique trop ?????
0
Réponse 72 / 93
Utilisateur anonyme
11 mai 2009 à 16:40
nous avons nettoyé le cache de firefox c est pour cela mais ils devraient revenir normalement
0
Réponse 73 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 16:43
et tout ce qui est Javascript en local est planté ....
si je fais :
https://www.google.fr/search?hl=fr&q=cr%C3%A9ations+num%C3%A9riques&btnG=Rechercher&meta=&gws_rd=ssl
les quatre premières réponses sont les miennes, je n'ai plus accès à:
https://www.unesourisetmoi.info/ etc ....
rassure-moi !
0
Réponse 74 / 93
Utilisateur anonyme
11 mai 2009 à 16:47
tu t'es occupée de JAVA ?
0
Réponse 75 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 16:52
pour java cela pourtant ok : 
Version de Java vérifiée
Félicitations !

Vous disposez de la version Java recommandée (Version 6 Update 13).
0
Réponse 76 / 93
Utilisateur anonyme
11 mai 2009 à 16:57
redemarre et vois si tu as acces à tasourisettoi.info :)
0
Réponse 77 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 17:12
j'ai fait un coup de ccleaner et redémarrer ... YES MAN comme disent certains !
trop forts tes nettoyages, super !!!
les liens fonctionnent , les favicones s'affichent, je continue donc ta procédure, y compris la visite du lien sur le site de sébastien ...@+ b g
0
Réponse 78 / 93
Utilisateur anonyme
11 mai 2009 à 17:14
:)
0
Réponse 79 / 93
bg62 Messages postés 23663 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 8 décembre 2024 2 392
11 mai 2009 à 17:16 
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

ok mais (je pousse le bouchon peut-être un peu loin ....) le pourquoi du comment : le post initial, aurais-tu la réponse, cela servirait certainement à pas mal de webmasters car ce genre de truc arrive plus souvent qu'on ne le pense !
0
Réponse 80 / 93
Utilisateur anonyme
11 mai 2009 à 17:19
ta redirection a été faite par "searchsettings"

qui peut faire en sorte d'aider des spywares à s installer si ma memoire est bonne
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses