Trojan horse PSW.OnlineGame3.ISI
bobey
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voila me mon avg vient de me detecter: trojan horse PSW.OnlineGame3.ISI
et voila mon rapport
si quelqu un de sympa pourrai m aider a m en debarrasser ce serai cool
merci par avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:38, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\explorer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winsudate\gibusr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
voila me mon avg vient de me detecter: trojan horse PSW.OnlineGame3.ISI
et voila mon rapport
si quelqu un de sympa pourrai m aider a m en debarrasser ce serai cool
merci par avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:38, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\explorer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winsudate\gibusr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
A voir également:
- Trojan horse PSW.OnlineGame3.ISI
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
51 réponses
slt analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
C:\Program Files\Winsudate\gibusr.exe
______________________
colle un rapport avec malwarebyte que tu as
____________________________
a plus
C:\Program Files\Winsudate\gibusr.exe
______________________
colle un rapport avec malwarebyte que tu as
____________________________
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu veux bien uploader ton fichier(C:\Program Files\Winsudate\gibusr.exe) ici
http://upload.malekal.com/
Tutorial pour envoyer un fichier : http://www.malekal.com/tuto_upload_fichiers.php
Laisse bien le champs choisir le chemin de destination sur Malwares
http://upload.malekal.com/
Tutorial pour envoyer un fichier : http://www.malekal.com/tuto_upload_fichiers.php
Laisse bien le champs choisir le chemin de destination sur Malwares
C est fait et??
cela va permettre a Malekal de balancer le fichier néfaste au antivirus
car il est très probable que ça soit une nouveauté
colle un rapport avec malwarebyte que tu as
cela va permettre a Malekal de balancer le fichier néfaste au antivirus
car il est très probable que ça soit une nouveauté
colle un rapport avec malwarebyte que tu as
en même temps,tu veux bien faire l'analyse de ce fichier sur VT
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Winsudate\gibsvc.exe
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2411
Windows 5.1.2600 Service Pack 2
12/07/2009 12:52:25
mbam-log-2009-07-12 (12-52-19).txt
Type de recherche: Examen rapide
Eléments examinés: 103670
Temps écoulé: 13 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
c:\RECYCLER\s-1-5-21-2054548488-1278645382-3343932186-1007\Dc10.exe (Backdoor.Small) -> No action taken.
c:\documents and settings\hp_propriétaire\local settings\Temp\nero1001361\nerobar.exe (Trojan.Dropper) -> No action taken.
Version de la base de données: 2411
Windows 5.1.2600 Service Pack 2
12/07/2009 12:52:25
mbam-log-2009-07-12 (12-52-19).txt
Type de recherche: Examen rapide
Eléments examinés: 103670
Temps écoulé: 13 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
c:\RECYCLER\s-1-5-21-2054548488-1278645382-3343932186-1007\Dc10.exe (Backdoor.Small) -> No action taken.
c:\documents and settings\hp_propriétaire\local settings\Temp\nero1001361\nerobar.exe (Trojan.Dropper) -> No action taken.
Fichier gibsvc.exe reçu le 2009.07.09 08:47:53 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.09 -
AhnLab-V3 5.0.0.2 2009.07.09 -
AntiVir 7.9.0.204 2009.07.09 -
Antiy-AVL 2.0.3.1 2009.07.09 -
Authentium 5.1.2.4 2009.07.08 -
Avast 4.8.1335.0 2009.07.08 -
AVG 8.5.0.386 2009.07.09 -
BitDefender 7.2 2009.07.09 -
CAT-QuickHeal 10.00 2009.07.09 -
ClamAV 0.94.1 2009.07.08 -
Comodo 1589 2009.07.09 -
DrWeb 5.0.0.12182 2009.07.09 -
eSafe 7.0.17.0 2009.07.08 -
eTrust-Vet 31.6.6604 2009.07.08 -
F-Prot 4.4.4.56 2009.07.08 -
F-Secure 8.0.14470.0 2009.07.09 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.09 -
Ikarus T3.1.1.64.0 2009.07.09 -
Jiangmin 11.0.706 2009.07.09 -
K7AntiVirus 7.10.787 2009.07.08 -
Kaspersky 7.0.0.125 2009.07.09 -
McAfee 5670 2009.07.08 -
McAfee+Artemis 5670 2009.07.08 -
McAfee-GW-Edition 6.8.5 2009.07.09 -
Microsoft 1.4803 2009.07.09 -
NOD32 4227 2009.07.09 -
Norman 6.01.09 2009.07.08 -
nProtect 2009.1.8.0 2009.07.09 -
Panda 10.0.0.14 2009.07.08 -
PCTools 4.4.2.0 2009.07.08 -
Prevx 3.0 2009.07.09 -
Rising 21.37.31.00 2009.07.09 -
Sophos 4.43.0 2009.07.09 -
Sunbelt 3.2.1858.2 2009.07.09 -
Symantec 1.4.4.12 2009.07.09 -
TheHacker 6.3.4.3.363 2009.07.08 -
TrendMicro 8.950.0.1094 2009.07.09 -
VBA32 3.12.10.7 2009.07.09 -
ViRobot 2009.7.9.1825 2009.07.09 -
VirusBuster 4.6.5.0 2009.07.08 -
Information additionnelle
File size: 70384 bytes
MD5 : 086a60390761ea90d7ded6b4fd525035
SHA1 : e60b91fcb4b26535b315b8bd1e00cb71b7121531
SHA256: ffd420c7bd32d6ec635c233aeb50b4067d07023dd513cfee36d94b0d993a12f2
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3023
timedatestamp.....: 0x4A393901 (Wed Jun 17 20:42:09 2009)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xA994 0xAA00 6.57 6d1a95432ff8323b9c61900d0f375220
.rdata 0xC000 0x2736 0x2800 5.31 0c9cd10f0a45fafc2fc9a535d59b530b
.data 0xF000 0x33DC 0x1000 2.12 f5393f7baa9a36fafdfdf86e3bc88a53
.rsrc 0x13000 0x404 0x600 4.57 da01aa42afe1a0c5d461945a090fd6e1
.reloc 0x14000 0x118C 0x1200 4.59 cf7765e69b42be96e8bc4097d2f95437
( 5 imports )
> advapi32.dll: SetServiceStatus, CloseServiceHandle, ChangeServiceConfig2W, CreateServiceW, OpenSCManagerW, RegSetValueExW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW
> kernel32.dll: WriteFile, HeapFree, GetLastError, GetFileAttributesW, CopyFileW, Sleep, ExpandEnvironmentStringsW, GetProcessHeap, GetModuleHandleW, GetCurrentProcess, CreateProcessW, GetExitCodeProcess, GetModuleFileNameW, GetTickCount, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, HeapAlloc, ResetEvent, DeleteFileW, GetPrivateProfileStringW, lstrcmpiW, SetEvent, CloseHandle, WaitForSingleObject, CreateEventW, LocalFree, lstrcmpW, GetCommandLineW, HeapSize, CreateFileA, FlushFileBuffers, GetProcAddress, GetStartupInfoA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetSystemTimeAsFileTime, WideCharToMultiByte, GetCommandLineA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, LCMapStringA, MultiByteToWideChar, LCMapStringW, ExitProcess, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapCreate, VirtualFree, QueryPerformanceCounter, GetCurrentProcessId, SetFilePointer, GetConsoleCP, GetConsoleMode, EnterCriticalSection, LeaveCriticalSection, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, LoadLibraryA, InitializeCriticalSectionAndSpinCount, VirtualAlloc, HeapReAlloc, RtlUnwind
> rpcrt4.dll: UuidCreate, RpcStringFreeW, UuidToStringW
> shell32.dll: CommandLineToArgvW
> version.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:z8ap/s2ksCDRJSIRE5CFUnn6djLla4Ch5wZ3rdWQ:zJU7XSMgmla4Ch5wqQ
PEiD : -
RDS : NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.09 -
AhnLab-V3 5.0.0.2 2009.07.09 -
AntiVir 7.9.0.204 2009.07.09 -
Antiy-AVL 2.0.3.1 2009.07.09 -
Authentium 5.1.2.4 2009.07.08 -
Avast 4.8.1335.0 2009.07.08 -
AVG 8.5.0.386 2009.07.09 -
BitDefender 7.2 2009.07.09 -
CAT-QuickHeal 10.00 2009.07.09 -
ClamAV 0.94.1 2009.07.08 -
Comodo 1589 2009.07.09 -
DrWeb 5.0.0.12182 2009.07.09 -
eSafe 7.0.17.0 2009.07.08 -
eTrust-Vet 31.6.6604 2009.07.08 -
F-Prot 4.4.4.56 2009.07.08 -
F-Secure 8.0.14470.0 2009.07.09 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.09 -
Ikarus T3.1.1.64.0 2009.07.09 -
Jiangmin 11.0.706 2009.07.09 -
K7AntiVirus 7.10.787 2009.07.08 -
Kaspersky 7.0.0.125 2009.07.09 -
McAfee 5670 2009.07.08 -
McAfee+Artemis 5670 2009.07.08 -
McAfee-GW-Edition 6.8.5 2009.07.09 -
Microsoft 1.4803 2009.07.09 -
NOD32 4227 2009.07.09 -
Norman 6.01.09 2009.07.08 -
nProtect 2009.1.8.0 2009.07.09 -
Panda 10.0.0.14 2009.07.08 -
PCTools 4.4.2.0 2009.07.08 -
Prevx 3.0 2009.07.09 -
Rising 21.37.31.00 2009.07.09 -
Sophos 4.43.0 2009.07.09 -
Sunbelt 3.2.1858.2 2009.07.09 -
Symantec 1.4.4.12 2009.07.09 -
TheHacker 6.3.4.3.363 2009.07.08 -
TrendMicro 8.950.0.1094 2009.07.09 -
VBA32 3.12.10.7 2009.07.09 -
ViRobot 2009.7.9.1825 2009.07.09 -
VirusBuster 4.6.5.0 2009.07.08 -
Information additionnelle
File size: 70384 bytes
MD5 : 086a60390761ea90d7ded6b4fd525035
SHA1 : e60b91fcb4b26535b315b8bd1e00cb71b7121531
SHA256: ffd420c7bd32d6ec635c233aeb50b4067d07023dd513cfee36d94b0d993a12f2
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3023
timedatestamp.....: 0x4A393901 (Wed Jun 17 20:42:09 2009)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xA994 0xAA00 6.57 6d1a95432ff8323b9c61900d0f375220
.rdata 0xC000 0x2736 0x2800 5.31 0c9cd10f0a45fafc2fc9a535d59b530b
.data 0xF000 0x33DC 0x1000 2.12 f5393f7baa9a36fafdfdf86e3bc88a53
.rsrc 0x13000 0x404 0x600 4.57 da01aa42afe1a0c5d461945a090fd6e1
.reloc 0x14000 0x118C 0x1200 4.59 cf7765e69b42be96e8bc4097d2f95437
( 5 imports )
> advapi32.dll: SetServiceStatus, CloseServiceHandle, ChangeServiceConfig2W, CreateServiceW, OpenSCManagerW, RegSetValueExW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW
> kernel32.dll: WriteFile, HeapFree, GetLastError, GetFileAttributesW, CopyFileW, Sleep, ExpandEnvironmentStringsW, GetProcessHeap, GetModuleHandleW, GetCurrentProcess, CreateProcessW, GetExitCodeProcess, GetModuleFileNameW, GetTickCount, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, HeapAlloc, ResetEvent, DeleteFileW, GetPrivateProfileStringW, lstrcmpiW, SetEvent, CloseHandle, WaitForSingleObject, CreateEventW, LocalFree, lstrcmpW, GetCommandLineW, HeapSize, CreateFileA, FlushFileBuffers, GetProcAddress, GetStartupInfoA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetSystemTimeAsFileTime, WideCharToMultiByte, GetCommandLineA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, LCMapStringA, MultiByteToWideChar, LCMapStringW, ExitProcess, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapCreate, VirtualFree, QueryPerformanceCounter, GetCurrentProcessId, SetFilePointer, GetConsoleCP, GetConsoleMode, EnterCriticalSection, LeaveCriticalSection, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, LoadLibraryA, InitializeCriticalSectionAndSpinCount, VirtualAlloc, HeapReAlloc, RtlUnwind
> rpcrt4.dll: UuidCreate, RpcStringFreeW, UuidToStringW
> shell32.dll: CommandLineToArgvW
> version.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:z8ap/s2ksCDRJSIRE5CFUnn6djLla4Ch5wZ3rdWQ:zJU7XSMgmla4Ch5wqQ
PEiD : -
RDS : NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
bien,bien,
tu veux bien refaire la même manip (upload) sur http://upload.malekal.com/
(quand tu fais ça tu aides les autres à se protéger de cette saloperie...
;)
ensuite
No action taken
va dans la quarantaine de MBAM et supprime tout ce qu'il a trouvé
tu veux bien refaire la même manip (upload) sur http://upload.malekal.com/
(quand tu fais ça tu aides les autres à se protéger de cette saloperie...
;)
ensuite
No action taken
va dans la quarantaine de MBAM et supprime tout ce qu'il a trouvé
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
############################## | FindyKill V6.005 |
# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 13:44:05 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 182,45 Go (55,5 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 3,85 Go (372,92 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\explorer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winsudate\gibusr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
R1 - HKCU\..\Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="HP_Propri‚taire"
F2 - HKLM\..\logon:"AltDefaultUserName"="HP_Propri‚taire"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
04 - HKLM\..\Run: AGRSMMSG=AGRSMMSG.exe
04 - HKLM\..\Run: HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
04 - HKLM\..\Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
04 - HKLM\..\Run: KBD=C:\HP\KBD\KBD.EXE
04 - HKLM\..\Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\..\Run: AlcxMonitor=ALCXMNTR.EXE
04 - HKLM\..\Run: PS2=C:\WINDOWS\system32\ps2.exe
04 - HKLM\..\Run: LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
04 - HKLM\..\Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
04 - HKLM\..\Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\Run: ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
04 - HKLM\..\Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
04 - HKLM\..\Run: LGPCSuiteLanucher="C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
04 - HKLM\..\Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKCU\..\Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run: Performance Center=C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
04 - HKCU\..\Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run: WinUsr=C:\Program Files\Winsudate\gibusr.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\HP_Propri‚taire\Temporary Internet Files |
Présent ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\11110865834\z4barSpInstall.exe
Présent ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\KIT10.tmp\Installation\Core\Shell.exe
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 13:44:05 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 182,45 Go (55,5 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 3,85 Go (372,92 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\explorer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winsudate\gibusr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
R1 - HKCU\..\Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="HP_Propri‚taire"
F2 - HKLM\..\logon:"AltDefaultUserName"="HP_Propri‚taire"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
04 - HKLM\..\Run: AGRSMMSG=AGRSMMSG.exe
04 - HKLM\..\Run: HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
04 - HKLM\..\Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
04 - HKLM\..\Run: KBD=C:\HP\KBD\KBD.EXE
04 - HKLM\..\Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\..\Run: AlcxMonitor=ALCXMNTR.EXE
04 - HKLM\..\Run: PS2=C:\WINDOWS\system32\ps2.exe
04 - HKLM\..\Run: LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
04 - HKLM\..\Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
04 - HKLM\..\Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\Run: ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
04 - HKLM\..\Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
04 - HKLM\..\Run: LGPCSuiteLanucher="C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
04 - HKLM\..\Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKCU\..\Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run: Performance Center=C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
04 - HKCU\..\Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run: WinUsr=C:\Program Files\Winsudate\gibusr.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\HP_Propri‚taire\Temporary Internet Files |
Présent ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\11110865834\z4barSpInstall.exe
Présent ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\KIT10.tmp\Installation\Core\Shell.exe
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
ok fais l'option 2 et colle le rapport
############################## | FindyKill V6.005 |
# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 18:10:52 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 182,45 Go (56,19 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 3,85 Go (372,91 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\HP_Propri‚taire\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\11110865834\z4barSpInstall.exe
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\KIT10.tmp\Installation\Core\Shell.exe
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[23/11/2004 23:21|--a------|0] - C:\AUTOEXEC.BAT
[10/11/2008 19:58|-rahs----|218] - C:\BOOT.BAK
[25/01/2009 08:20|-rahs----|296] - C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 05:00|-r-hs----|263488] - C:\cmldr
[31/03/2008 20:57|--a------|17688] - C:\ComboFix.txt
[23/11/2004 23:21|--a------|0] - C:\CONFIG.SYS
[02/05/2008 05:31|--a------|0] - C:\dumpconsole.txt
[12/07/2009 18:44|--a------|3121] - C:\FindyKill.txt
[15/11/2008 20:24|--a------|117] - C:\finfos.txt
[?|?|?] - C:\hiberfil.sys
[02/01/2005 01:32|--ah-----|2] - C:\hpbi.log
[23/11/2004 23:21|-rahs----|0] - C:\IO.SYS
[15/11/2008 20:29|--a------|647] - C:\mpeg.txt
[23/11/2004 23:21|-rahs----|0] - C:\MSDOS.SYS
[06/05/1999 12:59|--a------|220172] - C:\nsm111.tmp
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[10/11/2008 21:56|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[01/04/2008 18:54|--a------|159] - C:\Setup.log
[22/11/2008 15:25|--ah-----|232] - C:\sqmdata00.sqm
[23/11/2008 14:48|--ah-----|232] - C:\sqmdata01.sqm
[22/11/2008 15:25|--ah-----|244] - C:\sqmnoopt00.sqm
[23/11/2008 14:48|--ah-----|244] - C:\sqmnoopt01.sqm
[02/03/2009 08:53|--a------|0] - C:\Tech_Vista.log
[15/11/2008 15:11|--a------|2173975] - C:\video.pass
[28/07/2001 07:07|--ahs----|0] - D:\AUTOEXEC.BAT
[01/01/2005 01:21|--ahs----|1552] - D:\BATCH.LOG
[24/02/2004 10:38|--ahs----|498] - D:\BATCH.OLD
[16/09/2004 08:27|--ahs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|--ahs----|244] - D:\BOOT.INI
[17/08/2001 10:26|--ahs----|237728] - D:\CMLDR
[28/07/2001 07:07|--ahs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|--ahs----|100] - D:\Desktop.ini
[10/09/2002 10:21|--ahs----|7850] - D:\Folder.htt
[30/04/2001 13:16|--ahs----|14] - D:\Graph
[25/01/2002 11:21|--ahs----|0] - D:\GRAPH16
[29/08/2005 10:06|--ahs----|32] - D:\HPCD.sys
[30/11/2004 21:01|--ahs----|73728] - D:\Info.exe
[01/02/2005 07:49|--ahs----|535] - D:\install.bat
[28/07/2001 07:07|--ahs----|0] - D:\IO.SYS
[29/08/2005 10:06|--ahs----|904] - D:\Master.log
[28/07/2001 07:07|--ahs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|--ahs----|45124] - D:\NTDETECT.COM
[17/08/2001 08:32|--ahs----|0] - D:\NTFS
[25/07/2001 23:00|--ahs----|222880] - D:\NTLDR
[10/09/2002 07:58|--ahs----|181616] - D:\protect.ed
[23/11/2004 09:39|--ahs----|36] - D:\SaveFile.Dir
[01/03/2005 09:39|--ahs----|7] - D:\Softthinks_MLSP_ALL_BLU_WW-01.block
[01/03/2005 09:39|--ahs----|2213] - D:\Softthinks_MLSP_ALL_BLU_WW.txt
[30/04/2001 13:16|--ahs----|14] - D:\SVGA
[30/04/2004 00:37|--ahs----|4096] - D:\Thumbs.db
[15/03/2008 21:45|--ah-----|18] - D:\USER
[09/02/2002 01:44|--ahs----|88038] - D:\Warning.bmp
[18/08/2001 08:00|--ahs----|10] - D:\WIN51
[22/01/2001 08:00|--ahs----|11] - D:\WIN51.B2
[25/07/2001 08:00|--ahs----|11] - D:\WIN51.RC1
[25/07/2001 13:47|--ahs----|11] - D:\WIN51.RC2
[18/08/2001 08:00|--ahs----|10] - D:\WIN51IC
[20/03/2001 08:00|--ahs----|11] - D:\WIN51IC.B2
[25/07/2001 08:00|--ahs----|11] - D:\WIN51IC.RC1
[25/07/2001 08:00|--ahs----|11] - D:\WIN51IC.RC2
[17/08/2001 08:00|--ahs----|10] - D:\WIN51IP
[22/01/2001 08:00|--ahs----|11] - D:\WIN51IP.B2
[25/07/2001 13:47|--ahs----|11] - D:\WIN51IP.RC2
[17/08/2001 06:17|--ahs----|184] - D:\WINBOM.INI
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 18:10:52 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 182,45 Go (56,19 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 3,85 Go (372,91 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\HP_Propri‚taire\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\11110865834\z4barSpInstall.exe
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\KIT10.tmp\Installation\Core\Shell.exe
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[23/11/2004 23:21|--a------|0] - C:\AUTOEXEC.BAT
[10/11/2008 19:58|-rahs----|218] - C:\BOOT.BAK
[25/01/2009 08:20|-rahs----|296] - C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 05:00|-r-hs----|263488] - C:\cmldr
[31/03/2008 20:57|--a------|17688] - C:\ComboFix.txt
[23/11/2004 23:21|--a------|0] - C:\CONFIG.SYS
[02/05/2008 05:31|--a------|0] - C:\dumpconsole.txt
[12/07/2009 18:44|--a------|3121] - C:\FindyKill.txt
[15/11/2008 20:24|--a------|117] - C:\finfos.txt
[?|?|?] - C:\hiberfil.sys
[02/01/2005 01:32|--ah-----|2] - C:\hpbi.log
[23/11/2004 23:21|-rahs----|0] - C:\IO.SYS
[15/11/2008 20:29|--a------|647] - C:\mpeg.txt
[23/11/2004 23:21|-rahs----|0] - C:\MSDOS.SYS
[06/05/1999 12:59|--a------|220172] - C:\nsm111.tmp
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[10/11/2008 21:56|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[01/04/2008 18:54|--a------|159] - C:\Setup.log
[22/11/2008 15:25|--ah-----|232] - C:\sqmdata00.sqm
[23/11/2008 14:48|--ah-----|232] - C:\sqmdata01.sqm
[22/11/2008 15:25|--ah-----|244] - C:\sqmnoopt00.sqm
[23/11/2008 14:48|--ah-----|244] - C:\sqmnoopt01.sqm
[02/03/2009 08:53|--a------|0] - C:\Tech_Vista.log
[15/11/2008 15:11|--a------|2173975] - C:\video.pass
[28/07/2001 07:07|--ahs----|0] - D:\AUTOEXEC.BAT
[01/01/2005 01:21|--ahs----|1552] - D:\BATCH.LOG
[24/02/2004 10:38|--ahs----|498] - D:\BATCH.OLD
[16/09/2004 08:27|--ahs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|--ahs----|244] - D:\BOOT.INI
[17/08/2001 10:26|--ahs----|237728] - D:\CMLDR
[28/07/2001 07:07|--ahs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|--ahs----|100] - D:\Desktop.ini
[10/09/2002 10:21|--ahs----|7850] - D:\Folder.htt
[30/04/2001 13:16|--ahs----|14] - D:\Graph
[25/01/2002 11:21|--ahs----|0] - D:\GRAPH16
[29/08/2005 10:06|--ahs----|32] - D:\HPCD.sys
[30/11/2004 21:01|--ahs----|73728] - D:\Info.exe
[01/02/2005 07:49|--ahs----|535] - D:\install.bat
[28/07/2001 07:07|--ahs----|0] - D:\IO.SYS
[29/08/2005 10:06|--ahs----|904] - D:\Master.log
[28/07/2001 07:07|--ahs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|--ahs----|45124] - D:\NTDETECT.COM
[17/08/2001 08:32|--ahs----|0] - D:\NTFS
[25/07/2001 23:00|--ahs----|222880] - D:\NTLDR
[10/09/2002 07:58|--ahs----|181616] - D:\protect.ed
[23/11/2004 09:39|--ahs----|36] - D:\SaveFile.Dir
[01/03/2005 09:39|--ahs----|7] - D:\Softthinks_MLSP_ALL_BLU_WW-01.block
[01/03/2005 09:39|--ahs----|2213] - D:\Softthinks_MLSP_ALL_BLU_WW.txt
[30/04/2001 13:16|--ahs----|14] - D:\SVGA
[30/04/2004 00:37|--ahs----|4096] - D:\Thumbs.db
[15/03/2008 21:45|--ah-----|18] - D:\USER
[09/02/2002 01:44|--ahs----|88038] - D:\Warning.bmp
[18/08/2001 08:00|--ahs----|10] - D:\WIN51
[22/01/2001 08:00|--ahs----|11] - D:\WIN51.B2
[25/07/2001 08:00|--ahs----|11] - D:\WIN51.RC1
[25/07/2001 13:47|--ahs----|11] - D:\WIN51.RC2
[18/08/2001 08:00|--ahs----|10] - D:\WIN51IC
[20/03/2001 08:00|--ahs----|11] - D:\WIN51IC.B2
[25/07/2001 08:00|--ahs----|11] - D:\WIN51IC.RC1
[25/07/2001 08:00|--ahs----|11] - D:\WIN51IC.RC2
[17/08/2001 08:00|--ahs----|10] - D:\WIN51IP
[22/01/2001 08:00|--ahs----|11] - D:\WIN51IP.B2
[25/07/2001 13:47|--ahs----|11] - D:\WIN51IP.RC2
[17/08/2001 06:17|--ahs----|184] - D:\WINBOM.INI
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
############################## | FindyKill V6.005 |
# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 18:10:52 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 182,45 Go (56,19 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 3,85 Go (372,91 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\HP_Propri‚taire\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\11110865834\z4barSpInstall.exe
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\KIT10.tmp\Installation\Core\Shell.exe
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[23/11/2004 23:21|--a------|0] - C:\AUTOEXEC.BAT
[10/11/2008 19:58|-rahs----|218] - C:\BOOT.BAK
[25/01/2009 08:20|-rahs----|296] - C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 05:00|-r-hs----|263488] - C:\cmldr
[31/03/2008 20:57|--a------|17688] - C:\ComboFix.txt
[23/11/2004 23:21|--a------|0] - C:\CONFIG.SYS
[02/05/2008 05:31|--a------|0] - C:\dumpconsole.txt
[12/07/2009 18:44|--a------|3121] - C:\FindyKill.txt
[15/11/2008 20:24|--a------|117] - C:\finfos.txt
[?|?|?] - C:\hiberfil.sys
[02/01/2005 01:32|--ah-----|2] - C:\hpbi.log
[23/11/2004 23:21|-rahs----|0] - C:\IO.SYS
[15/11/2008 20:29|--a------|647] - C:\mpeg.txt
[23/11/2004 23:21|-rahs----|0] - C:\MSDOS.SYS
[06/05/1999 12:59|--a------|220172] - C:\nsm111.tmp
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[10/11/2008 21:56|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[01/04/2008 18:54|--a------|159] - C:\Setup.log
[22/11/2008 15:25|--ah-----|232] - C:\sqmdata00.sqm
[23/11/2008 14:48|--ah-----|232] - C:\sqmdata01.sqm
[22/11/2008 15:25|--ah-----|244] - C:\sqmnoopt00.sqm
[23/11/2008 14:48|--ah-----|244] - C:\sqmnoopt01.sqm
[02/03/2009 08:53|--a------|0] - C:\Tech_Vista.log
[15/11/2008 15:11|--a------|2173975] - C:\video.pass
[28/07/2001 07:07|--ahs----|0] - D:\AUTOEXEC.BAT
[01/01/2005 01:21|--ahs----|1552] - D:\BATCH.LOG
[24/02/2004 10:38|--ahs----|498] - D:\BATCH.OLD
[16/09/2004 08:27|--ahs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|--ahs----|244] - D:\BOOT.INI
[17/08/2001 10:26|--ahs----|237728] - D:\CMLDR
[28/07/2001 07:07|--ahs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|--ahs----|100] - D:\Desktop.ini
[10/09/2002 10:21|--ahs----|7850] - D:\Folder.htt
[30/04/2001 13:16|--ahs----|14] - D:\Graph
[25/01/2002 11:21|--ahs----|0] - D:\GRAPH16
[29/08/2005 10:06|--ahs----|32] - D:\HPCD.sys
[30/11/2004 21:01|--ahs----|73728] - D:\Info.exe
[01/02/2005 07:49|--ahs----|535] - D:\install.bat
[28/07/2001 07:07|--ahs----|0] - D:\IO.SYS
[29/08/2005 10:06|--ahs----|904] - D:\Master.log
[28/07/2001 07:07|--ahs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|--ahs----|45124] - D:\NTDETECT.COM
[17/08/2001 08:32|--ahs----|0] - D:\NTFS
[25/07/2001 23:00|--ahs----|222880] - D:\NTLDR
[10/09/2002 07:58|--ahs----|181616] - D:\protect.ed
[23/11/2004 09:39|--ahs----|36] - D:\SaveFile.Dir
[01/03/2005 09:39|--ahs----|7] - D:\Softthinks_MLSP_ALL_BLU_WW-01.block
[01/03/2005 09:39|--ahs----|2213] - D:\Softthinks_MLSP_ALL_BLU_WW.txt
[30/04/2001 13:16|--ahs----|14] - D:\SVGA
[30/04/2004 00:37|--ahs----|4096] - D:\Thumbs.db
[15/03/2008 21:45|--ah-----|18] - D:\USER
[09/02/2002 01:44|--ahs----|88038] - D:\Warning.bmp
[18/08/2001 08:00|--ahs----|10] - D:\WIN51
[22/01/2001 08:00|--ahs----|11] - D:\WIN51.B2
[25/07/2001 08:00|--ahs----|11] - D:\WIN51.RC1
[25/07/2001 13:47|--ahs----|11] - D:\WIN51.RC2
[18/08/2001 08:00|--ahs----|10] - D:\WIN51IC
[20/03/2001 08:00|--ahs----|11] - D:\WIN51IC.B2
[25/07/2001 08:00|--ahs----|11] - D:\WIN51IC.RC1
[25/07/2001 08:00|--ahs----|11] - D:\WIN51IC.RC2
[17/08/2001 08:00|--ahs----|10] - D:\WIN51IP
[22/01/2001 08:00|--ahs----|11] - D:\WIN51IP.B2
[25/07/2001 13:47|--ahs----|11] - D:\WIN51IP.RC2
[17/08/2001 06:17|--ahs----|184] - D:\WINBOM.INI
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 18:10:52 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 182,45 Go (56,19 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 3,85 Go (372,91 Mo free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\HP_Propri‚taire\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\11110865834\z4barSpInstall.exe
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\KIT10.tmp\Installation\Core\Shell.exe
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[23/11/2004 23:21|--a------|0] - C:\AUTOEXEC.BAT
[10/11/2008 19:58|-rahs----|218] - C:\BOOT.BAK
[25/01/2009 08:20|-rahs----|296] - C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 05:00|-r-hs----|263488] - C:\cmldr
[31/03/2008 20:57|--a------|17688] - C:\ComboFix.txt
[23/11/2004 23:21|--a------|0] - C:\CONFIG.SYS
[02/05/2008 05:31|--a------|0] - C:\dumpconsole.txt
[12/07/2009 18:44|--a------|3121] - C:\FindyKill.txt
[15/11/2008 20:24|--a------|117] - C:\finfos.txt
[?|?|?] - C:\hiberfil.sys
[02/01/2005 01:32|--ah-----|2] - C:\hpbi.log
[23/11/2004 23:21|-rahs----|0] - C:\IO.SYS
[15/11/2008 20:29|--a------|647] - C:\mpeg.txt
[23/11/2004 23:21|-rahs----|0] - C:\MSDOS.SYS
[06/05/1999 12:59|--a------|220172] - C:\nsm111.tmp
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[10/11/2008 21:56|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[01/04/2008 18:54|--a------|159] - C:\Setup.log
[22/11/2008 15:25|--ah-----|232] - C:\sqmdata00.sqm
[23/11/2008 14:48|--ah-----|232] - C:\sqmdata01.sqm
[22/11/2008 15:25|--ah-----|244] - C:\sqmnoopt00.sqm
[23/11/2008 14:48|--ah-----|244] - C:\sqmnoopt01.sqm
[02/03/2009 08:53|--a------|0] - C:\Tech_Vista.log
[15/11/2008 15:11|--a------|2173975] - C:\video.pass
[28/07/2001 07:07|--ahs----|0] - D:\AUTOEXEC.BAT
[01/01/2005 01:21|--ahs----|1552] - D:\BATCH.LOG
[24/02/2004 10:38|--ahs----|498] - D:\BATCH.OLD
[16/09/2004 08:27|--ahs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|--ahs----|244] - D:\BOOT.INI
[17/08/2001 10:26|--ahs----|237728] - D:\CMLDR
[28/07/2001 07:07|--ahs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|--ahs----|100] - D:\Desktop.ini
[10/09/2002 10:21|--ahs----|7850] - D:\Folder.htt
[30/04/2001 13:16|--ahs----|14] - D:\Graph
[25/01/2002 11:21|--ahs----|0] - D:\GRAPH16
[29/08/2005 10:06|--ahs----|32] - D:\HPCD.sys
[30/11/2004 21:01|--ahs----|73728] - D:\Info.exe
[01/02/2005 07:49|--ahs----|535] - D:\install.bat
[28/07/2001 07:07|--ahs----|0] - D:\IO.SYS
[29/08/2005 10:06|--ahs----|904] - D:\Master.log
[28/07/2001 07:07|--ahs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|--ahs----|45124] - D:\NTDETECT.COM
[17/08/2001 08:32|--ahs----|0] - D:\NTFS
[25/07/2001 23:00|--ahs----|222880] - D:\NTLDR
[10/09/2002 07:58|--ahs----|181616] - D:\protect.ed
[23/11/2004 09:39|--ahs----|36] - D:\SaveFile.Dir
[01/03/2005 09:39|--ahs----|7] - D:\Softthinks_MLSP_ALL_BLU_WW-01.block
[01/03/2005 09:39|--ahs----|2213] - D:\Softthinks_MLSP_ALL_BLU_WW.txt
[30/04/2001 13:16|--ahs----|14] - D:\SVGA
[30/04/2004 00:37|--ahs----|4096] - D:\Thumbs.db
[15/03/2008 21:45|--ah-----|18] - D:\USER
[09/02/2002 01:44|--ahs----|88038] - D:\Warning.bmp
[18/08/2001 08:00|--ahs----|10] - D:\WIN51
[22/01/2001 08:00|--ahs----|11] - D:\WIN51.B2
[25/07/2001 08:00|--ahs----|11] - D:\WIN51.RC1
[25/07/2001 13:47|--ahs----|11] - D:\WIN51.RC2
[18/08/2001 08:00|--ahs----|10] - D:\WIN51IC
[20/03/2001 08:00|--ahs----|11] - D:\WIN51IC.B2
[25/07/2001 08:00|--ahs----|11] - D:\WIN51IC.RC1
[25/07/2001 08:00|--ahs----|11] - D:\WIN51IC.RC2
[17/08/2001 08:00|--ahs----|10] - D:\WIN51IP
[22/01/2001 08:00|--ahs----|11] - D:\WIN51IP.B2
[25/07/2001 13:47|--ahs----|11] - D:\WIN51IP.RC2
[17/08/2001 06:17|--ahs----|184] - D:\WINBOM.INI
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier gibusr.exe reçu le 2009.07.10 13:26:12 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.10 -
AhnLab-V3 5.0.0.2 2009.07.10 -
AntiVir 7.9.0.204 2009.07.10 -
Antiy-AVL 2.0.3.1 2009.07.10 -
Authentium 5.1.2.4 2009.07.09 -
Avast 4.8.1335.0 2009.07.09 -
AVG 8.5.0.387 2009.07.10 -
BitDefender 7.2 2009.07.10 -
CAT-QuickHeal 10.00 2009.07.10 -
ClamAV 0.94.1 2009.07.10 -
Comodo 1604 2009.07.10 -
DrWeb 5.0.0.12182 2009.07.10 -
eSafe 7.0.17.0 2009.07.09 -
eTrust-Vet 31.6.6607 2009.07.10 -
F-Prot 4.4.4.56 2009.07.09 -
F-Secure 8.0.14470.0 2009.07.10 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.10 -
Ikarus T3.1.1.64.0 2009.07.10 -
Jiangmin 11.0.706 2009.07.09 -
K7AntiVirus 7.10.788 2009.07.09 -
Kaspersky 7.0.0.125 2009.07.10 -
McAfee 5671 2009.07.09 -
McAfee+Artemis 5671 2009.07.09 -
McAfee-GW-Edition 6.8.5 2009.07.10 -
Microsoft 1.4803 2009.07.10 -
NOD32 4231 2009.07.10 -
Norman 6.01.09 2009.07.09 -
nProtect 2009.1.8.0 2009.07.10 -
Panda 10.0.0.14 2009.07.09 -
PCTools 4.4.2.0 2009.07.10 -
Prevx 3.0 2009.07.10 -
Rising 21.37.44.00 2009.07.10 -
Sophos 4.43.0 2009.07.10 -
Sunbelt 3.2.1858.2 2009.07.10 -
Symantec 1.4.4.12 2009.07.10 -
TheHacker 6.3.4.3.363 2009.07.08 -
TrendMicro 8.950.0.1094 2009.07.10 -
VBA32 3.12.10.8 2009.07.10 -
ViRobot 2009.7.10.1829 2009.07.10 -
VirusBuster 4.6.5.0 2009.07.09 -
Information additionnelle
File size: 63216 bytes
MD5 : bc9ee309c40f9c65261f1b775c7d6d7b
SHA1 : defd20000c6902f7de12bf5463ecf4d6911810a7
SHA256: baf2f4f9debff297289fcff0e47cf8136add1f4ddc019c04e0e344c27a18b20c
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1D67
timedatestamp.....: 0x4A393901 (Wed Jun 17 20:42:09 2009)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x95A4 0x9600 6.57 869e4fce20aade41ca386e836f4ef544
.rdata 0xB000 0x23C8 0x2400 5.43 e81caa3f4ba83e8e0c3065db3f992e08
.data 0xE000 0x32FC 0x1000 2.11 df1101b3442bb1747ce4b89fec36599a
.rsrc 0x12000 0x3FC 0x400 4.22 1f4ac26ba2353be1405f63eab3458a34
.reloc 0x13000 0xFC6 0x1000 4.51 f617e1fd42b94a97f169dc2af893fdb7
( 3 imports )
> kernel32.dll: InterlockedDecrement, FlushFileBuffers, CreateMutexW, GetLastError, GetModuleFileNameW, InitializeCriticalSection, CreateThread, WaitForSingleObject, DeleteCriticalSection, CloseHandle, EnterCriticalSection, LeaveCriticalSection, OpenEventW, Sleep, HeapAlloc, GetProcessHeap, WriteFile, HeapFree, GetFileAttributesW, ExpandEnvironmentStringsW, GetProcAddress, GetModuleHandleW, GetCurrentProcess, CreateProcessW, GetExitCodeProcess, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, CreateFileA, HeapSize, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, RtlUnwind, HeapReAlloc, VirtualAlloc, InitializeCriticalSectionAndSpinCount, LoadLibraryA, WideCharToMultiByte, GetCommandLineA, GetStartupInfoA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, LCMapStringA, MultiByteToWideChar, LCMapStringW, ExitProcess, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetFilePointer, GetConsoleCP, GetConsoleMode
> rpcrt4.dll: UuidCreate, UuidToStringW, RpcStringFreeW
> user32.dll: SendMessageW, DefWindowProcW, PostQuitMessage, DestroyWindow, TranslateMessage, GetMessageW, CreateWindowExW, RegisterClassExW, LoadCursorW, LoadIconW, DispatchMessageW
( 0 exports )
TrID : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ssdeep: 1536:l3KgrJRALN5p5IgLyBWKvCXVCT5Egt9TtrdG:vcPLYW7a5532
PEiD : -
RDS : NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.