Generic host process for win32
Résolu
el-vega
Messages postés
22
Statut
Membre
-
el-vega Messages postés 22 Statut Membre -
el-vega Messages postés 22 Statut Membre -
Bonjour,y a plusieurs jours, j'ai le même problème; un message m'apparait Generic host process for win32.Et a chaque fois que j'allume le pc ,la barre des taches redevient grille (comme celle du windows '98).j'aimerais bien vous envoyé mon screenshot ,mais je sais pas comment le faire.merci pour votre aide.
A voir également:
- Generic host process for win32 services
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Host file - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Process explorer - Télécharger - Informations & Diagnostic
- Microsoft windows search filter host ✓ - Forum Virus
26 réponses
re Regis59.non je l'ai pas fais ,car je suis sure a 1000 pour cent que ce n'est pas un problème de thème.merci.
Pour résumé ......
Essaye le post#11 indiqué par régis59 .
Ensuite poste moi les 2 rapports Virustotal comme indiqué post#10 .
Apparement tu t'y connais en Virus/sécu ? Pourquoi avoir 2 antivirus sur le me pc ?Pourquoi utilisé 3 logiciels de P2P (vecteurs d'infections) ?
Histoire d'y voir plus clair..
Essaye le post#11 indiqué par régis59 .
Ensuite poste moi les 2 rapports Virustotal comme indiqué post#10 .
Apparement tu t'y connais en Virus/sécu ? Pourquoi avoir 2 antivirus sur le me pc ?Pourquoi utilisé 3 logiciels de P2P (vecteurs d'infections) ?
Histoire d'y voir plus clair..
2 antivir sur le même pc???,ou ça ? sinon celui la est introuvable "C:\WINDOWS\system32\CF26015.exe ".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fichier Program_za_instalaciju_Windows_Li reçu le 2009.08.01 21:27:39 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.01 -
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.08.01 -
Avast 4.8.1335.0 2009.08.01 -
AVG 8.5.0.406 2009.08.01 -
BitDefender 7.2 2009.08.01 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.08.01 -
Comodo 1836 2009.08.01 -
DrWeb 5.0.0.12182 2009.08.01 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6650 2009.08.01 -
F-Prot 4.4.4.56 2009.08.01 -
F-Secure 8.0.14470.0 2009.08.01 -
Fortinet 3.120.0.0 2009.08.01 -
GData 19 2009.08.01 -
Ikarus T3.1.1.64.0 2009.08.01 -
Jiangmin 11.0.800 2009.08.01 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.01 -
McAfee 5695 2009.08.01 -
McAfee+Artemis 5695 2009.08.01 -
McAfee-GW-Edition 6.8.5 2009.08.01 -
Microsoft 1.4903 2009.08.01 -
NOD32 4297 2009.08.01 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.08.01 -
Panda 10.0.0.14 2009.08.01 -
PCTools 4.4.2.0 2009.08.01 -
Prevx 3.0 2009.08.01 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.08.01 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.08.01 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.08.01 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 2401808 bytes
MD5...: 10045af319cca4aec16f13e6e3656965
SHA1..: 2137e88f6ff1adc3462b3aef9d0cc8b824d20cc9
SHA256: 479adb5c116f2e471fee7f6b4c9d73f559f99a9d29d89540471ce7c8bcda03d6
ssdeep: 49152:L3lvdIh5Nr2U7f1Q83qNtGR7WlUdHivpTtxTlD05h7aYMb9ZcvCPJBYsE0
MhmZPT:L3lvdIh51Tj38GR7WCUzD0HOYMzcKPJ5
PEiD..: -
TrID..: File type identification
Windows OCX File (55.4%)
Win32 EXE PECompact compressed (generic) (18.6%)
Win32 Executable MS Visual C++ (generic) (16.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2f358
timedatestamp.....: 0x47211878 (Thu Oct 25 22:28:08 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44c92 0x44e00 6.49 cc9ae160f13a6afe7831bb485bacd106
.data 0x46000 0x32dc 0x1400 2.26 cd90129523f7d08761647bc70b8d0a22
.rsrc 0x4a000 0x1fd284 0x1fd400 7.73 f33da2b99313dbc8d930ec9592836740
.reloc 0x248000 0x4658 0x4800 5.52 b811b73c0a8c98b5a43dd36fefb506d3
( 15 imports )
> ADVAPI32.dll: TraceMessage, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, AddAce, InitializeAcl, GetAclInformation, GetSecurityDescriptorControl, MakeAbsoluteSD, GetSecurityDescriptorSacl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorOwner, InitializeSecurityDescriptor, MakeSelfRelativeSD, GetSecurityDescriptorLength, OpenProcessToken, FreeSid, CheckTokenMembership, AllocateAndInitializeSid, GetLengthSid, IsValidSid, CopySid, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, GetSidSubAuthority, InitializeSid, GetSidLengthRequired, GetTokenInformation, RevertToSelf, SetThreadToken, SetTokenInformation, ConvertStringSidToSidW, DuplicateTokenEx
> KERNEL32.dll: InterlockedIncrement, InterlockedDecrement, GetLocaleInfoW, GetVersionExW, GetModuleFileNameW, GetModuleHandleW, CompareStringW, GlobalUnlock, GlobalLock, GlobalAlloc, LocalFree, LocalUnlock, LocalLock, FormatMessageW, GetStringTypeExW, GetThreadLocale, WideCharToMultiByte, CloseHandle, lstrlenW, CreateFileW, ReadFile, GetFileSize, GetSystemInfo, GetProcAddress, FindClose, SetLastError, GetEnvironmentVariableW, FindNextFileW, FindFirstFileW, lstrlenA, EnterCriticalSection, LeaveCriticalSection, GetProcessHeap, GetCurrentProcess, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, CreateMutexW, ReleaseMutex, WaitForSingleObject, CreateDirectoryW, RemoveDirectoryW, CreateEventW, DeleteFileW, SetEvent, FlushInstructionCache, lstrcmpW, MulDiv, CreateProcessW, GetCurrentThreadId, GetTempPathW, WaitForMultipleObjects, PostQueuedCompletionStatus, GetQueuedCompletionStatus, CreateThread, CreateIoCompletionPort, GetExitCodeProcess, GlobalFree, GlobalHandle, MultiByteToWideChar, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, DeleteCriticalSection, InitializeCriticalSection, GetLastError, Sleep, RaiseException, ExitProcess, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, VirtualQuery, GetModuleHandleA, VirtualProtect, GetSystemTimeAsFileTime, RtlUnwind, GetStartupInfoW, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, InterlockedCompareExchange, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, GetLocaleInfoA, GetACP, InterlockedExchange, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, HeapCreate, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetCPInfo, GetOEMCP, LCMapStringA, HeapSetInformation, WriteFile, LCMapStringW, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, SetFilePointer, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, CompareStringA, SetEnvironmentVariableA
> GDI32.dll: GetObjectW, CreateSolidBrush, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, DeleteObject, DeleteDC, GetDeviceCaps, GetStockObject
> USER32.dll: CreateDialogIndirectParamW, GetMessageW, GetKeyState, PeekMessageW, MsgWaitForMultipleObjects, TranslateMessage, DispatchMessageW, SystemParametersInfoW, MapWindowPoints, IsDialogMessageW, LoadIconW, GetNextDlgTabItem, EnableWindow, IsWindowVisible, ShowWindow, UpdateWindow, GetWindowRect, PostMessageW, PostQuitMessage, SetForegroundWindow, SetWindowContextHelpId, SendDlgItemMessageW, MapDialogRect, CreateAcceleratorTableW, CreateWindowExW, IsWindow, SendMessageW, GetFocus, GetWindow, SetFocus, DestroyAcceleratorTable, GetDesktopWindow, BeginPaint, EndPaint, CallWindowProcW, DestroyWindow, FillRect, ReleaseCapture, GetClassNameW, GetDlgItem, GetParent, IsChild, RedrawWindow, InvalidateRgn, InvalidateRect, ReleaseDC, GetDC, ScreenToClient, ClientToScreen, GetClientRect, SetWindowPos, MoveWindow, GetSysColor, RegisterWindowMessageW, GetClassInfoExW, LoadCursorW, RegisterClassExW, GetWindowTextLengthW, GetWindowTextW, SetWindowTextW, DefWindowProcW, GetWindowLongW, SetWindowLongW, GetSystemMetrics, MessageBoxW, CharUpperW, CharNextW, SetCapture, UnregisterClassA
> SHELL32.dll: ShellExecuteExW, SHGetFolderPathW, CommandLineToArgvW
> ole32.dll: CoTaskMemAlloc, CLSIDFromString, CLSIDFromProgID, CoGetClassObject, OleLockRunning, OleInitialize, CoQueryProxyBlanket, CoCopyProxy, CoSetProxyBlanket, CoCreateFreeThreadedMarshaler, StringFromGUID2, CreateStreamOnHGlobal, CoInitializeEx, CoUninitialize, CoCreateInstance, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> RPCRT4.dll: UuidCreate
> SHLWAPI.dll: PathRemoveFileSpecW, PathIsDirectoryW, PathGetDriveNumberW, PathCombineW, PathBuildRootW, PathAddBackslashW, SHGetValueW, PathAppendW, PathFindFileNameW
> WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle, WTHelperProvDataFromStateData, WTHelperGetProvSignerFromChain, WinVerifyTrustEx
> CRYPT32.dll: CertVerifyCertificateChainPolicy
> WININET.dll: InternetGetConnectedStateExW
> USERENV.dll: UnloadUserProfile
> VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW
> WINHTTP.dll: WinHttpCrackUrl, WinHttpQueryHeaders, WinHttpConnect, WinHttpQueryDataAvailable, WinHttpSetOption, WinHttpCloseHandle, WinHttpOpen, WinHttpGetProxyForUrl, WinHttpReadData, WinHttpReceiveResponse, WinHttpOpenRequest, WinHttpSendRequest, WinHttpGetIEProxyConfigForCurrentUser, WinHttpSetTimeouts
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=10045af319cca4aec16f13e6e3656965' target='_blank'>https://www.symantec.com?md5=10045af319cca4aec16f13e6e3656965</a>
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.01 -
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.08.01 -
Avast 4.8.1335.0 2009.08.01 -
AVG 8.5.0.406 2009.08.01 -
BitDefender 7.2 2009.08.01 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.08.01 -
Comodo 1836 2009.08.01 -
DrWeb 5.0.0.12182 2009.08.01 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6650 2009.08.01 -
F-Prot 4.4.4.56 2009.08.01 -
F-Secure 8.0.14470.0 2009.08.01 -
Fortinet 3.120.0.0 2009.08.01 -
GData 19 2009.08.01 -
Ikarus T3.1.1.64.0 2009.08.01 -
Jiangmin 11.0.800 2009.08.01 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.01 -
McAfee 5695 2009.08.01 -
McAfee+Artemis 5695 2009.08.01 -
McAfee-GW-Edition 6.8.5 2009.08.01 -
Microsoft 1.4903 2009.08.01 -
NOD32 4297 2009.08.01 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.08.01 -
Panda 10.0.0.14 2009.08.01 -
PCTools 4.4.2.0 2009.08.01 -
Prevx 3.0 2009.08.01 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.08.01 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.08.01 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.08.01 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 2401808 bytes
MD5...: 10045af319cca4aec16f13e6e3656965
SHA1..: 2137e88f6ff1adc3462b3aef9d0cc8b824d20cc9
SHA256: 479adb5c116f2e471fee7f6b4c9d73f559f99a9d29d89540471ce7c8bcda03d6
ssdeep: 49152:L3lvdIh5Nr2U7f1Q83qNtGR7WlUdHivpTtxTlD05h7aYMb9ZcvCPJBYsE0
MhmZPT:L3lvdIh51Tj38GR7WCUzD0HOYMzcKPJ5
PEiD..: -
TrID..: File type identification
Windows OCX File (55.4%)
Win32 EXE PECompact compressed (generic) (18.6%)
Win32 Executable MS Visual C++ (generic) (16.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2f358
timedatestamp.....: 0x47211878 (Thu Oct 25 22:28:08 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44c92 0x44e00 6.49 cc9ae160f13a6afe7831bb485bacd106
.data 0x46000 0x32dc 0x1400 2.26 cd90129523f7d08761647bc70b8d0a22
.rsrc 0x4a000 0x1fd284 0x1fd400 7.73 f33da2b99313dbc8d930ec9592836740
.reloc 0x248000 0x4658 0x4800 5.52 b811b73c0a8c98b5a43dd36fefb506d3
( 15 imports )
> ADVAPI32.dll: TraceMessage, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, AddAce, InitializeAcl, GetAclInformation, GetSecurityDescriptorControl, MakeAbsoluteSD, GetSecurityDescriptorSacl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorOwner, InitializeSecurityDescriptor, MakeSelfRelativeSD, GetSecurityDescriptorLength, OpenProcessToken, FreeSid, CheckTokenMembership, AllocateAndInitializeSid, GetLengthSid, IsValidSid, CopySid, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, GetSidSubAuthority, InitializeSid, GetSidLengthRequired, GetTokenInformation, RevertToSelf, SetThreadToken, SetTokenInformation, ConvertStringSidToSidW, DuplicateTokenEx
> KERNEL32.dll: InterlockedIncrement, InterlockedDecrement, GetLocaleInfoW, GetVersionExW, GetModuleFileNameW, GetModuleHandleW, CompareStringW, GlobalUnlock, GlobalLock, GlobalAlloc, LocalFree, LocalUnlock, LocalLock, FormatMessageW, GetStringTypeExW, GetThreadLocale, WideCharToMultiByte, CloseHandle, lstrlenW, CreateFileW, ReadFile, GetFileSize, GetSystemInfo, GetProcAddress, FindClose, SetLastError, GetEnvironmentVariableW, FindNextFileW, FindFirstFileW, lstrlenA, EnterCriticalSection, LeaveCriticalSection, GetProcessHeap, GetCurrentProcess, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, CreateMutexW, ReleaseMutex, WaitForSingleObject, CreateDirectoryW, RemoveDirectoryW, CreateEventW, DeleteFileW, SetEvent, FlushInstructionCache, lstrcmpW, MulDiv, CreateProcessW, GetCurrentThreadId, GetTempPathW, WaitForMultipleObjects, PostQueuedCompletionStatus, GetQueuedCompletionStatus, CreateThread, CreateIoCompletionPort, GetExitCodeProcess, GlobalFree, GlobalHandle, MultiByteToWideChar, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, DeleteCriticalSection, InitializeCriticalSection, GetLastError, Sleep, RaiseException, ExitProcess, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, VirtualQuery, GetModuleHandleA, VirtualProtect, GetSystemTimeAsFileTime, RtlUnwind, GetStartupInfoW, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, InterlockedCompareExchange, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, GetLocaleInfoA, GetACP, InterlockedExchange, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, HeapCreate, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetCPInfo, GetOEMCP, LCMapStringA, HeapSetInformation, WriteFile, LCMapStringW, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, SetFilePointer, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, CompareStringA, SetEnvironmentVariableA
> GDI32.dll: GetObjectW, CreateSolidBrush, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, DeleteObject, DeleteDC, GetDeviceCaps, GetStockObject
> USER32.dll: CreateDialogIndirectParamW, GetMessageW, GetKeyState, PeekMessageW, MsgWaitForMultipleObjects, TranslateMessage, DispatchMessageW, SystemParametersInfoW, MapWindowPoints, IsDialogMessageW, LoadIconW, GetNextDlgTabItem, EnableWindow, IsWindowVisible, ShowWindow, UpdateWindow, GetWindowRect, PostMessageW, PostQuitMessage, SetForegroundWindow, SetWindowContextHelpId, SendDlgItemMessageW, MapDialogRect, CreateAcceleratorTableW, CreateWindowExW, IsWindow, SendMessageW, GetFocus, GetWindow, SetFocus, DestroyAcceleratorTable, GetDesktopWindow, BeginPaint, EndPaint, CallWindowProcW, DestroyWindow, FillRect, ReleaseCapture, GetClassNameW, GetDlgItem, GetParent, IsChild, RedrawWindow, InvalidateRgn, InvalidateRect, ReleaseDC, GetDC, ScreenToClient, ClientToScreen, GetClientRect, SetWindowPos, MoveWindow, GetSysColor, RegisterWindowMessageW, GetClassInfoExW, LoadCursorW, RegisterClassExW, GetWindowTextLengthW, GetWindowTextW, SetWindowTextW, DefWindowProcW, GetWindowLongW, SetWindowLongW, GetSystemMetrics, MessageBoxW, CharUpperW, CharNextW, SetCapture, UnregisterClassA
> SHELL32.dll: ShellExecuteExW, SHGetFolderPathW, CommandLineToArgvW
> ole32.dll: CoTaskMemAlloc, CLSIDFromString, CLSIDFromProgID, CoGetClassObject, OleLockRunning, OleInitialize, CoQueryProxyBlanket, CoCopyProxy, CoSetProxyBlanket, CoCreateFreeThreadedMarshaler, StringFromGUID2, CreateStreamOnHGlobal, CoInitializeEx, CoUninitialize, CoCreateInstance, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> RPCRT4.dll: UuidCreate
> SHLWAPI.dll: PathRemoveFileSpecW, PathIsDirectoryW, PathGetDriveNumberW, PathCombineW, PathBuildRootW, PathAddBackslashW, SHGetValueW, PathAppendW, PathFindFileNameW
> WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle, WTHelperProvDataFromStateData, WTHelperGetProvSignerFromChain, WinVerifyTrustEx
> CRYPT32.dll: CertVerifyCertificateChainPolicy
> WININET.dll: InternetGetConnectedStateExW
> USERENV.dll: UnloadUserProfile
> VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW
> WINHTTP.dll: WinHttpCrackUrl, WinHttpQueryHeaders, WinHttpConnect, WinHttpQueryDataAvailable, WinHttpSetOption, WinHttpCloseHandle, WinHttpOpen, WinHttpGetProxyForUrl, WinHttpReadData, WinHttpReceiveResponse, WinHttpOpenRequest, WinHttpSendRequest, WinHttpGetIEProxyConfigForCurrentUser, WinHttpSetTimeouts
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=10045af319cca4aec16f13e6e3656965' target='_blank'>https://www.symantec.com?md5=10045af319cca4aec16f13e6e3656965</a>
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Fichier Sti211.exe reçu le 2009.08.01 20:56:27 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.01 -
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.08.01 -
Avast 4.8.1335.0 2009.08.01 -
AVG 8.5.0.406 2009.08.01 -
BitDefender 7.2 2009.08.01 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.08.01 -
Comodo 1836 2009.08.01 -
DrWeb 5.0.0.12182 2009.08.01 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6650 2009.08.01 -
F-Prot 4.4.4.56 2009.08.01 -
F-Secure 8.0.14470.0 2009.08.01 -
Fortinet 3.120.0.0 2009.08.01 -
GData 19 2009.08.01 -
Ikarus T3.1.1.64.0 2009.08.01 -
Jiangmin 11.0.800 2009.08.01 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.01 -
McAfee 5695 2009.08.01 -
McAfee+Artemis 5695 2009.08.01 -
McAfee-GW-Edition 6.8.5 2009.08.01 -
Microsoft 1.4903 2009.08.01 -
NOD32 4296 2009.08.01 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.08.01 -
Panda 10.0.0.14 2009.08.01 -
PCTools 4.4.2.0 2009.08.01 -
Prevx 3.0 2009.08.01 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.08.01 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.08.01 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.08.01 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 57344 bytes
MD5 : 8a805b06a39edd8e1a5d0fc2af467d88
SHA1 : 69c6778a419ae19c28f4b698a1afe184a2deb00d
SHA256: f9ddba4de6235ebe6d2c769fe63934fb3c0a8e9f1044b438b838dc7fb181dea3
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3B00
timedatestamp.....: 0x44B73AC7 (Fri Jul 14 08:33:43 2006)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6C06 0x7000 6.26 a78b60eb3e462c86e17af04df5c89439
.rdata 0x8000 0xE30 0x1000 4.98 9e061d8ac6f84d32d9701dc0ff829282
.data 0x9000 0x45DC 0x3000 0.78 8c0ba37a9d525e5ac2e2a3b3ea7f44e5
.rsrc 0xE000 0x1088 0x2000 1.92 66c3aa0be9f5e9652a92c93b086475bb
( 6 imports )
> advapi32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey
> comdlg32.dll: GetSaveFileNameA
> gdi32.dll: CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, StretchBlt, DeleteObject, DeleteDC, SetPixel
> kernel32.dll: WaitForSingleObject, SetEndOfFile, LoadLibraryA, GetProcAddress, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, CreateFileA, SetFilePointer, FlushFileBuffers, SetStdHandle, RtlUnwind, GetFileType, GetStdHandle, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, CreateThread, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, MultiByteToWideChar, FreeEnvironmentStringsA, GetModuleFileNameA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, WriteFile, GetLastError, HeapFree, ExitProcess, SetEvent, Sleep, CloseHandle, CreateEventA, LocalFree, GetWindowsDirectoryA, GetModuleHandleA, lstrcpyA, GetVersion, GetCommandLineA, lstrcatA, GetCurrentDirectoryA, CopyFileA, WideCharToMultiByte, GetStartupInfoA, HeapAlloc, ReadFile
> sti.dll: StiCreateInstanceW
> user32.dll: ClientToScreen, PostMessageA, CheckRadioButton, PostQuitMessage, DefWindowProcA, CreateDialogParamA, RedrawWindow, MessageBoxA, DestroyWindow, DialogBoxParamA, EndDialog, BeginPaint, GetClientRect, EndPaint, GetWindowRect, SetWindowPos, DispatchMessageA, GetSubMenu, LoadMenuA, TrackPopupMenu, CreateWindowExA, ShowWindow, LoadIconA, LoadCursorA, RegisterClassExA, LoadStringA, GetSystemMenu, LoadAcceleratorsA, GetMenu, EnableMenuItem, InvalidateRect, UpdateWindow, GetMessageA, TranslateAcceleratorA, TranslateMessage
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 768:b2nve2ZL2HZI1N5hbH7fpFar00qKk3q5KlC6QD:z+UZIz5h7NCHNKlhg
PEiD : InstallShield 2000
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.01 -
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.08.01 -
Avast 4.8.1335.0 2009.08.01 -
AVG 8.5.0.406 2009.08.01 -
BitDefender 7.2 2009.08.01 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.08.01 -
Comodo 1836 2009.08.01 -
DrWeb 5.0.0.12182 2009.08.01 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6650 2009.08.01 -
F-Prot 4.4.4.56 2009.08.01 -
F-Secure 8.0.14470.0 2009.08.01 -
Fortinet 3.120.0.0 2009.08.01 -
GData 19 2009.08.01 -
Ikarus T3.1.1.64.0 2009.08.01 -
Jiangmin 11.0.800 2009.08.01 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.01 -
McAfee 5695 2009.08.01 -
McAfee+Artemis 5695 2009.08.01 -
McAfee-GW-Edition 6.8.5 2009.08.01 -
Microsoft 1.4903 2009.08.01 -
NOD32 4296 2009.08.01 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.08.01 -
Panda 10.0.0.14 2009.08.01 -
PCTools 4.4.2.0 2009.08.01 -
Prevx 3.0 2009.08.01 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.08.01 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.08.01 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.08.01 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 57344 bytes
MD5 : 8a805b06a39edd8e1a5d0fc2af467d88
SHA1 : 69c6778a419ae19c28f4b698a1afe184a2deb00d
SHA256: f9ddba4de6235ebe6d2c769fe63934fb3c0a8e9f1044b438b838dc7fb181dea3
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3B00
timedatestamp.....: 0x44B73AC7 (Fri Jul 14 08:33:43 2006)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6C06 0x7000 6.26 a78b60eb3e462c86e17af04df5c89439
.rdata 0x8000 0xE30 0x1000 4.98 9e061d8ac6f84d32d9701dc0ff829282
.data 0x9000 0x45DC 0x3000 0.78 8c0ba37a9d525e5ac2e2a3b3ea7f44e5
.rsrc 0xE000 0x1088 0x2000 1.92 66c3aa0be9f5e9652a92c93b086475bb
( 6 imports )
> advapi32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey
> comdlg32.dll: GetSaveFileNameA
> gdi32.dll: CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, StretchBlt, DeleteObject, DeleteDC, SetPixel
> kernel32.dll: WaitForSingleObject, SetEndOfFile, LoadLibraryA, GetProcAddress, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, CreateFileA, SetFilePointer, FlushFileBuffers, SetStdHandle, RtlUnwind, GetFileType, GetStdHandle, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, CreateThread, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, MultiByteToWideChar, FreeEnvironmentStringsA, GetModuleFileNameA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, WriteFile, GetLastError, HeapFree, ExitProcess, SetEvent, Sleep, CloseHandle, CreateEventA, LocalFree, GetWindowsDirectoryA, GetModuleHandleA, lstrcpyA, GetVersion, GetCommandLineA, lstrcatA, GetCurrentDirectoryA, CopyFileA, WideCharToMultiByte, GetStartupInfoA, HeapAlloc, ReadFile
> sti.dll: StiCreateInstanceW
> user32.dll: ClientToScreen, PostMessageA, CheckRadioButton, PostQuitMessage, DefWindowProcA, CreateDialogParamA, RedrawWindow, MessageBoxA, DestroyWindow, DialogBoxParamA, EndDialog, BeginPaint, GetClientRect, EndPaint, GetWindowRect, SetWindowPos, DispatchMessageA, GetSubMenu, LoadMenuA, TrackPopupMenu, CreateWindowExA, ShowWindow, LoadIconA, LoadCursorA, RegisterClassExA, LoadStringA, GetSystemMenu, LoadAcceleratorsA, GetMenu, EnableMenuItem, InvalidateRect, UpdateWindow, GetMessageA, TranslateAcceleratorA, TranslateMessage
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 768:b2nve2ZL2HZI1N5hbH7fpFar00qKk3q5KlC6QD:z+UZIz5h7NCHNKlhg
PEiD : InstallShield 2000
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
