Un espion qui me veut du mal...

Bonjour Gen,
Il a viré tout ce qui était sur mon ordinateur (le contenu du disque dur).
Naddyou

Re Gen,
Pour le formatage, je suis sure à 99,999999% :)
Quant à ma nouvelle adresse mail, dès que j'ai constaté le problème sur mon ordi, je ne l'ai plus utilisé pour les données importantes, j'ai utilisé un autre pc pour créer mes nouvelles adresses et j'ai modifié l'ensemble de mes mots de passe pour les sites importants.
Est-ce que cela signifie qu'il s'agit bien d'un de mes contacts, sinon qu'est-ce que c'est que ce truc de dingue?
Naddyou

J'ai donné ma nouvelle à pas mal de personnes (normalement de confiance). Par contre, une chose est sure à 200 %, je n'ai jamais donné mes mots de passe à personne et je fais en sorte de choisir un mot de passe d'efficacité "forte".
En cas d'oubli de mon mot de passe, j'ai pris une adresse .....@voila.fr.
Mais la 1ère fois, même ma question secrète avait été modifié, j'ai tout essayé pour récupérer mes anciennes adresses (même contacté les fournisseurs d'accès), je n'ai rien pu faire, je ne pouvais même pas accéder à mon adresse de secours (piratée elle aussi).
J'espère que cela ne va pas se reproduire ! Que faire pour éviter les dégats?
Naddyou

Non Gen,
Depuis maintenant plus de 3 mois, je suis la seule à utiliser mon PC.
Quel grand mystère ? Quelqu'un va-t-il réussir à le résoudre ?
J'aimerais tant me débarrasser de cet intrus?
Merci pour ta patience. Je reviens demain voir les nouvelles.
Bonne soirée.
Naddyou

Bonjour Gen,
J'ai exécuté le list'em comme indiqué, voici le rapport obtenu :
List'em by g3n-h@ckm@n 1.0.1.1
Microsoft Windows XP [version 5.1.2600]
Infections possibles :
NeroCheck.exe - Présent !
_ISource21.dll - Présent ! Pour le list_All, peut on m'expliquer à quoi il sert, je suis un peu inquiète ne connaissant pas ce logiciel et les risques encourus.
Sinon du neuf depuis ce matin :
L'espion ou pirate m'avait volé 3 adresses msn en avril, ce matin, en ouvrant msn, ces 3 adresses se proposaient en contact (ce que j'ai refusé).
Encore plus étrange, j'ai reçu 2 mails (à peu de chose identique) sur ma messagerie voila.fr et ma messagerie hotmail, stipulant que j'ai demandé la reconfiguration de mes mots de passe et me proposant de confirmer ou d'annuler cette demande (ces mails viennent du service clientèle microsoft avec pour adresse postmaster@live.com.
J'ai informé mon service sécurité de msn et de voila (j'attends leur réponse). Sinon j'ai modifié mes mots de passe en passant par les liens habituels. Ai-je bien fait ???
Merci pour ton aide.
Naddyou

2ème essai pour cette réponse ?
Dès que j'ai vu le rapport de List'em, j'ai en effet fait une recherche sur les 2 éléments cités Présents!
Réponses sur les liens trouvés : _ISource21.dll est en cours de recherche pour les sites trouvés qui précisent qu'il y aurait éventuellement un lien avec ImgSource2.1 de Smaller Animals Software, j'ai donc lancé une nouvelle recherche sur cette info mais pas de réponse!!!
Merci pour ta patience et ton aide Gen.
Naddyou

Bonjour Squatteur, c'est Naddyou.
Désolée mais je ne peux pas d'aider... L'as de l'informatique c'est Gen :)

Re Gen,
Est-ce que la réponse au dessus me concerne ou concerne Squatteur? :)
Excuses pour la recherche (j'avais pas compris), suis néophite et nettement moins expérimentée que vous dans le domaine... Je vais donc essayer de te donner le chemin complet.
A +
Naddyou

Voila le résultat de la recherche (sur PC :)) concernant _ISource21.dll :
- Dans le dossier C:\WINDOWS\system32
Description / ImgSource v2.1
Entreprise : Smaller Animals Software, Inc.
Version du fichier 2.1.6.1
J'espère avoir répondu à ta question cette fois ci.
Le rapport List_All est très long : le veux-tu quand même ou juste ce qui concerne l'année 2009 ?
A+
Naddyou

Bonsoir Gen,
J'ai relu lol Faut vraiment que je m'habitue aux procédures ;)
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij279LYcR.txtJe t'avoue que j'aime pas trop lancer des infos via le net surtout après ce qui m'est arrivé :(
Je n'ai pas le choix, si je veux résoudre le problème, il faut que je te fasse confiance ;)
Alors je me lance... Je sais que ça te prend beaucoup de temps pour me répondre... mais j'aime bien comprendre un minimum... alors peux-tu essayer, stp, de m'expliquer (de me résumer) ce qui se passe sur mon ordi, à ton avis et si tu penses trouver une solution...
Merci pour ta patience.
A+

Gen,
J'ai double-cliquer sur les dossiers jusqu'à ce que j'arrive sur le dossier Downloader (qui comprenait qmgr0.dat et qmgr1.dat) pour le supprimer : est-ce que j'ai bien fait ? Le problème est-il enfin résolu ?
Dis moi si c'est ce que je pense : c'est l'une des 2 seuls personnes ayant eu accès à mon ordi qui aurait installé un logiciel espion dessus ? Ou est-ce possible que ca ait été fait par n'importe qui ? Quelle genre d'informations ou de données cette personne a -t-elle pu consulter ? Si c'est autre chose, de quoi s'agit il exactement ?
J'ai besoin de savoir: ca fait 4 mois que je vis un enfer avec ce truc...
Peux-tu éclairer mes lanternes stp (même si ca n'a rien à voir avec la résolution de problème, peux tu exceptionnellement prendre un peu de temps pour m'expliquer)..
J'attends ta réponse avec impatience.

^^ jessaie justement de ne pas faire n'importe quoi sur mon ordi :(
Le problème est-il définitivement résolu ? Cet intrus qui est revenu subitement après 2 mois de silence, peut-il encore revenir ?

Bonsoir Admiralc,
:) je vois que Gen a des fans lol
Si tu as bien lu mon message, tu peux constater qu'en lui joignant le rapport, et comme je le signale, je lui ai accordé toute ma confiance.
Voyant ta réaction, j'espère ne pas avoir été maladroite et ne pas l'avoir froissé... ce n'était pas du tout mon intention... Je pense en effet que c'est un PRO dans le domaine, c'est juste que je ne maîtrise pas le domaine et que j'aime bien comprendre un minimum de choses, ca pourrait éventuellement servir à d'autres aussi...
Je ne vais jamais sur les forums, je suis toute nouvelle et je ne maîtrise pas toutes les procédures...
As-tu d'autres remarques par rapport à ce que tu as lu? Tous les avis m'intéresse ;)

Pour Admiralc,
Je n'avais même pas eu le réflexe de passer le curseur sur le nom de Gen, c'est dire comme j'avais confiance lol
Quel palmarès ;)
L'année 1971 est vraiment un bon cru :) ;)

Pour Gen,
Ca aussi je n'en doutais pas... un humanisme hors pair...
Merci du fond du coeur pour ton aide précieuse...
Et au prochain pépin ;)
J'espère presque en avoir un prochainement mdr
A bientôt champion.
Naddyou

Quand j'ai analysé le fichier que tu as demandé, surprise, j'ai eu le message suivant dont je te joins une copie :

Le fichier a déjà été analysé:
MD5: 1eb655451dcd569374604f441706a82c
First received: 2009.06.14 13:37:59 UTC
Date 2009.06.14 13:37:59 UTC [>59D]
Résultats 0/40 Permalink: analisis/89094cb5557e27b07b09e9f63cbf8ef3235edb7fe7f5f158db702eaeec646ef3-1244986679

Mon collègue l'avait apparemment déjà demandé quand il a formaté mon poste (les dates correspondent).

J'ai demandé à afficher le dernier rapport, en voici une copie ci-dessous :

Résultat: 0/40 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.14 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.13 -
Avast 4.8.1335.0 2009.06.13 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.14 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1319 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.13 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 -
Ikarus T3.1.1.59.0 2009.06.14 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.14 -
McAfee 5645 2009.06.13 -
McAfee+Artemis 5645 2009.06.13 -
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 -
Rising 21.33.62.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.13 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.14 -
Information additionnelle
File size: 729088 bytes
MD5 : 1eb655451dcd569374604f441706a82c
SHA1 : cf6f5237e875a93d3bd5bedceec9e522c9954ee6
SHA256: 89094cb5557e27b07b09e9f63cbf8ef3235edb7fe7f5f158db702eaeec646ef3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6DDAD
timedatestamp.....: 0x3AD72FFE (Fri Apr 13 18:57:34 2001)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7C29A 0x7D000 6.69 dcc73eeaeb759a90085af05383c6fc82
.rdata 0x7E000 0x24A01 0x25000 3.83 c709c8efafda2378d7b7224ecde7af14
.data 0xA3000 0x9A9D 0x9000 4.84 14ad6a5c0b66899b20d4bb20a89ff7da
.rsrc 0xAD000 0x4C8 0x1000 1.26 57c27b50eafd23aa0414ed119880165d
.reloc 0xAE000 0x48F8 0x5000 5.74 2686ee0d114d492ff28cc9c54121607e

( 4 imports )

> gdi32.dll: SetWindowExtEx, SetViewportExtEx, CreateEnhMetaFileA, GetEnhMetaFileBits, GetEnhMetaFileA, CloseEnhMetaFile, GetMetaFileBitsEx, DeleteMetaFile, GetMetaFileA, GetEnhMetaFileHeader, CreateSolidBrush, SetWinMetaFileBits, DeleteEnhMetaFile, CreateDIBSection, PlayEnhMetaFile, GetDIBits, GetSystemPaletteEntries, CreateDIBitmap, GetObjectA, DPtoLP, CreatePalette, CreateCompatibleBitmap, GetMapMode, CreateBitmap, SetBkColor, GetStockObject, SetMapMode, RealizePalette, CreateCompatibleDC, SelectPalette, DeleteDC, BitBlt, SelectObject, StretchDIBits, DeleteObject, GetDeviceCaps, SetDIBitsToDevice, CreateFontA, GetWinMetaFileBits, SetBkMode, SetTextColor, CreateFontIndirectA
> kernel32.dll: GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, SetHandleCount, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, SetUnhandledExceptionFilter, HeapSize, ReadFile, SetFilePointer, CloseHandle, SetStdHandle, FlushFileBuffers, VirtualAlloc, IsBadWritePtr, GetCurrentThreadId, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, LeaveCriticalSection, IsBadCodePtr, CreateFileA, GetStringTypeA, GetStringTypeW, CompareStringA, CompareStringW, SetEnvironmentVariableA, LCMapStringA, LCMapStringW, SetEndOfFile, InterlockedExchange, SetLastError, HeapReAlloc, GetModuleHandleA, GetProcAddress, InterlockedDecrement, MultiByteToWideChar, InterlockedIncrement, GetTimeZoneInformation, GetLocalTime, GetSystemTime, TerminateProcess, GetFileAttributesA, GetCurrentProcess, HeapAlloc, ExitProcess, HeapFree, GetVersion, RaiseException, RtlUnwind, LocalAlloc, GetCommandLineA, lstrlenA, FindResourceA, LocalFree, OutputDebugStringA, FreeResource, LoadResource, LockResource, TlsFree, GlobalReAlloc, GlobalSize, InitializeCriticalSection, TlsAlloc, GlobalFree, TlsGetValue, DeleteCriticalSection, GlobalAlloc, EnterCriticalSection, TlsSetValue, GetLastError, Sleep, IsBadReadPtr
> oleaut32.dll: -
> user32.dll: DrawTextExA, GetDC, ReleaseDC, wvsprintfA, wsprintfA, FillRect

( 1 exports )

> _IS1BitToDIB, _IS8BitToDIB, _IS8BitToDIB2, _IS8BitToRGB, _IS8BitToRGBA, _ISAddJPGOutputMarker, _ISAddJPGOutputText, _ISAddPAXOutputTag, _ISAddPNGOutputText, _ISAllowPNGGammaCorrectInput, _ISAlphaBlendRGB, _ISAlphaBlendRGBA, _ISApplyBrightnessContrastToRGB, _ISApplyConvolutionFilterToRGB, _ISApplyGammaToRGB, _ISApplyLUTAndCrossoverMatrixToRGB, _ISApplyLUTToRGB, _ISApplyMatrixToRGB, _ISApplyRedEyeFilter, _ISAutoBrightnessRGB, _ISBlurRGB, _ISClearJPGInputMarkers, _ISClearJPGInputText, _ISClearJPGOutputMarkers, _ISClearJPGOutputText, _ISClearPAXOutputTags, _ISClearPNGInputText, _ISClearPNGOutputText, _ISCloseDest, _ISCloseSource, _ISColorReplaceRGB, _ISCombineRGBAndAToRGBA, _ISCombineRGBChannels, _ISCopyBuffer, _ISCountRGBColors, _ISCrop1Bit, _ISCropImage, _ISDCToRGB, _ISDIBBitCount, _ISDIBHeight, _ISDIBPartsToRGB, _ISDIBToColormapped, _ISDIBToHBITMAP, _ISDIBToRGB, _ISDIBWidth, _ISDecimateRGB, _ISDespeckleGrayscale, _ISDespeckleRGB, _ISDestroyReadBMPLines, _ISDestroyReadJPGLines, _ISDestroyReadPAXLines, _ISDestroyReadPCXLines, _ISDestroyReadTLALines, _ISDestroyWriteBMPLines, _ISDestroyWriteJPGLines, _ISDestroyWritePAXLines, _ISDestroyWritePCXLines, _ISDestroyWritePNGLines, _ISDestroyWriteTGALines, _ISDestroyWriteTIFFLines, _ISDestroyWriteTLALines, _ISDraw8Bit, _ISDraw8BitCrop, _ISDrawEllipseOn1Bit, _ISDrawEllipseOnImage, _ISDrawHBITMAP, _ISDrawHBITMAPCropped, _ISDrawLineOn1Bit, _ISDrawLineOnImage, _ISDrawRGB, _ISDrawRGBCrop, _ISDrawSmoothTextOnRGB, _ISDrawSmoothTextOnRGB2, _ISDrawSolidRectOn1Bit, _ISDrawTextOn1Bit, _ISDrawTextOn1Bit2, _ISDrawTextOn1BitEx2, _ISDrawTextOn8Bit, _ISDrawTextOn8Bit2, _ISDrawTextOn8BitEx2, _ISDrawTextOnRGB, _ISDrawTextOnRGB2, _ISDrawTextOnRGBEx, _ISDrawTextOnRGBEx2, _ISDrawTransparentBitmap, _ISDrawTransparentRGB, _ISEOF, _ISEXIFDestroy, _ISEXIFGetMakerNote, _ISEXIFGetString, _ISEXIFGetThumbnail, _ISEXIFInit, _ISFill8BitSolidRect, _ISFillRGBSolidRect, _ISFlipHorizontal1Bit, _ISFlipHorizontalImage, _ISFloodFillRGB, _ISGet8BitPaletteFromRGB, _ISGetBMPDims, _ISGetBMPPalette, _ISGetBorder, _ISGetDLLVersion, _ISGetFirstNColorsInRGB, _ISGetJPGDims, _ISGetJPGInputMarker, _ISGetJPGInputMarkerCount, _ISGetJPGInputText, _ISGetJPGInputTextCount, _ISGetLastError, _ISGetLibVersion, _ISGetPAXDims, _ISGetPAXID, _ISGetPAXInputInfo, _ISGetPAXInputTag, _ISGetPAXInputTagCount, _ISGetPAXPalette, _ISGetPCXDims, _ISGetPCXPalette, _ISGetPNGDims, _ISGetPNGInputText, _ISGetPNGInputTextCount, _ISGetPNGPalette, _ISGetPSDDims, _ISGetPSDPalette, _ISGetPos, _ISGetRGBBrightnessHistogram, _ISGetRGBChannelHistogram, _ISGetSize, _ISGetTGADims, _ISGetTGAPalette, _ISGetTIFFDims, _ISGetTIFFPageCount, _ISGetTIFFTag, _ISGetTLADims, _ISGetTLAInputTag, _ISGetTLAInputTagCount, _ISGetTLAPalette, _ISGetTSFlags, _ISGetTextLineSize, _ISGetTextLineSize2, _ISGetWBMPDims, _ISGuessFileType, _ISHBITMAPToDIB, _ISHBITMAPToRGB, _ISHBITMAPToRGBA, _ISHistogramEqualizeGrayscale, _ISHistogramEqualizeRGB, _ISHistogramStretchGrayscale, _ISHistogramStretchRGB, _ISIPTCDestroy, _ISIPTCGetTag, _ISIPTCGetTagList, _ISIPTCInit, _ISInitReadBMPLines, _ISInitReadJPGLines, _ISInitReadPAXLines, _ISInitReadPCXLines, _ISInitReadTLALines, _ISInitWriteBMPLines, _ISInitWriteJPGLines, _ISInitWritePAXLines, _ISInitWritePCXLines, _ISInitWritePNGLines, _ISInitWriteTGALines, _ISInitWriteTIFFLines, _ISInitWriteTLALines, _ISInitialize, _ISIsTIFFFAX, _ISJPGTransform, _ISLoadResourceBitmap, _ISMakeDropShadowOnRGB, _ISMakePAXID, _ISMakeRectFadeMask, _ISMedianCutRGB, _ISMemCpy, _ISOpenFileDest, _ISOpenFileSource, _ISOpenMemoryDest, _ISOpenMemorySource, _ISOpenUserDest, _ISOpenUserSource, _ISOverlay1Bit, _ISOverlay8Bit, _ISOverlay8BitToRGB, _ISOverlay8BitTrans, _ISOverlayImage8BitAlpha, _ISOverlayImage8BitAlphaOnRGB, _ISOverlayRGB, _ISOverlayRGBEdgeFaded, _ISOverlayRGBTrans, _ISPNGGetLastBackground, _ISPNGSetAllowAlphaPalette, _ISPNGSetDefBackground, _ISPNGSetScreenGamma, _ISPack8BitBuffer, _ISPolygonFill1Bit, _ISPolygonFillImage, _ISPushImage, _ISQuantizeRGBTo8Bit, _ISQuickRotate1Bit, _ISQuickRotateImage, _ISRGB24ToRGB16, _ISRGBQUADToHPALETTE, _ISRGBTo8BitBestFit, _ISRGBTo8BitDithered, _ISRGBToBGR, _ISRGBToDIB, _ISRGBToGrayScale24, _ISRGBToGrayScale8Bit, _ISRGBToHBITMAP, _ISRGBToRGBA, _ISRead, _ISReadBMP, _ISReadImageToDIB, _ISReadJPG, _ISReadMetafileHandleToRGB, _ISReadMetafileToRGB, _ISReadNextBMPLine, _ISReadNextJPGLine, _ISReadNextPAXLine, _ISReadNextPCXLine, _ISReadNextTLALine, _ISReadPAX, _ISReadPCX, _ISReadPNG, _ISReadPSD, _ISReadTGA, _ISReadTIFF, _ISReadTIFFFaxPageTo1Bit, _ISReadTIFFFaxPageTo8Bit, _ISReadTLA, _ISReadWBMP, _ISResize1Bit, _ISResize8Bit, _ISResizeFilterImage, _ISResizeImage, _ISResizeImageBicubic, _ISResizeRGBMasked, _ISRotateImage, _ISSeek, _ISSetAlphaChannelInRGBA, _ISSetCallback, _ISSetDitherErrorMax, _ISSetHBITMAPCreateMethod, _ISSetJPGDCT, _ISSetJPGDCTScaleFactors, _ISSetJPGDownsampleFactors, _ISSetJPGSmoothingFactor, _ISSetPAXOutputInfo, _ISSetTSFlags, _ISSetTextTransparency, _ISSharpenRGB, _ISShear8BitX, _ISShear8BitY, _ISShearRGBX, _ISShearRGBY, _ISSimpleResampleImage, _ISSimpleResampleRGB, _ISSplitRGBAToRGBPlusA, _ISSplitRGBChannels, _ISStretchDraw8Bit, _ISStretchDraw8BitCropped, _ISStretchDrawDIB, _ISStretchDrawRGB, _ISStretchDrawRGBCropped, _ISUnpackBufferTo8Bit, _ISVertFlipBuf, _ISWrite, _ISWrite1BitToTIFFFax, _ISWriteBMP, _ISWriteJPG, _ISWriteMultiTIFF, _ISWriteNextBMPLine, _ISWriteNextJPGLine, _ISWriteNextPAXLine, _ISWriteNextPCXLine, _ISWriteNextPNGLine, _ISWriteNextTGALine, _ISWriteNextTIFFLine, _ISWriteNextTLALine, _ISWritePAX, _ISWritePCX, _ISWritePNG, _ISWritePSD, _ISWriteRGBToEMF, _ISWriteRGBToWMF, _ISWriteTGA, _ISWriteTIFF, _ISWriteTLA, _ISWriteWBMP, _ISZoomRGB
TrID : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ssdeep: 12288:BF+3XilHQvIoZ68lAJX/YnZKdGxmwGrZa5ATwvyGP:63XgUIWlAJX/YEdGIw4a5ATwvDP
PEiD : Armadillo v1.xx - v2.xx
RDS : NSRL Reference Data Set-

J'ai également demandé "Reanalyse le fichier maintenant", voici le résultat après avoir formaté :

Fichier _ISource21.dll reçu le 2009.08.12 21:57:16 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.12 -
AhnLab-V3 5.0.0.2 2009.08.12 -
AntiVir 7.9.1.1 2009.08.12 -
Antiy-AVL 2.0.3.7 2009.08.12 -
Authentium 5.1.2.4 2009.08.12 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.12 -
BitDefender 7.2 2009.08.12 -
CAT-QuickHeal 10.00 2009.08.12 -
ClamAV 0.94.1 2009.08.12 -
Comodo 1958 2009.08.12 -
DrWeb 5.0.0.12182 2009.08.12 -
eSafe 7.0.17.0 2009.08.11 -
eTrust-Vet 31.6.6673 2009.08.12 -
F-Prot 4.4.4.56 2009.08.12 -
F-Secure 8.0.14470.0 2009.08.12 -
Fortinet 3.120.0.0 2009.08.12 -
GData 19 2009.08.12 -
Ikarus T3.1.1.64.0 2009.08.12 -
Jiangmin 11.0.800 2009.08.12 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.12 -
McAfee 5707 2009.08.12 -
McAfee+Artemis 5707 2009.08.12 -
McAfee-GW-Edition 6.8.5 2009.08.12 -
Microsoft 1.4903 2009.08.12 -
NOD32 4330 2009.08.12 -
Norman 6.01.09 2009.08.12 -
nProtect 2009.1.8.0 2009.08.12 -
Panda 10.0.0.14 2009.08.12 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.13 -
Rising 21.42.23.00 2009.08.12 -
Sophos 4.44.0 2009.08.12 -
Sunbelt 3.2.1858.2 2009.08.12 -
Symantec 1.4.4.12 2009.08.12 -
TheHacker 6.3.4.3.382 2009.08.12 -
TrendMicro 8.950.0.1094 2009.08.12 -
VBA32 3.12.10.9 2009.08.12 -
ViRobot 2009.8.12.1881 2009.08.12 -
VirusBuster 4.6.5.0 2009.08.12 -

Information additionnelle
File size: 729088 bytes
MD5   : 1eb655451dcd569374604f441706a82c
SHA1  : cf6f5237e875a93d3bd5bedceec9e522c9954ee6
SHA256: 89094cb5557e27b07b09e9f63cbf8ef3235edb7fe7f5f158db702eaeec646ef3
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x6DDAD<BR>timedatestamp.....: 0x3AD72FFE (Fri Apr 13 18:57:34 2001)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x7C29A 0x7D000 6.69 dcc73eeaeb759a90085af05383c6fc82<BR>.rdata 0x7E000 0x24A01 0x25000 3.83 c709c8efafda2378d7b7224ecde7af14<BR>.data 0xA3000 0x9A9D 0x9000 4.84 14ad6a5c0b66899b20d4bb20a89ff7da<BR>.rsrc 0xAD000 0x4C8 0x1000 1.26 57c27b50eafd23aa0414ed119880165d<BR>.reloc 0xAE000 0x48F8 0x5000 5.74 2686ee0d114d492ff28cc9c54121607e<BR><BR>( 4 imports )<BR><BR>> gdi32.dll: SetWindowExtEx, SetViewportExtEx, CreateEnhMetaFileA, GetEnhMetaFileBits, GetEnhMetaFileA, CloseEnhMetaFile, GetMetaFileBitsEx, DeleteMetaFile, GetMetaFileA, GetEnhMetaFileHeader, CreateSolidBrush, SetWinMetaFileBits, DeleteEnhMetaFile, CreateDIBSection, PlayEnhMetaFile, GetDIBits, GetSystemPaletteEntries, CreateDIBitmap, GetObjectA, DPtoLP, CreatePalette, CreateCompatibleBitmap, GetMapMode, CreateBitmap, SetBkColor, GetStockObject, SetMapMode, RealizePalette, CreateCompatibleDC, SelectPalette, DeleteDC, BitBlt, SelectObject, StretchDIBits, DeleteObject, GetDeviceCaps, SetDIBitsToDevice, CreateFontA, GetWinMetaFileBits, SetBkMode, SetTextColor, CreateFontIndirectA<BR>> kernel32.dll: GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, SetHandleCount, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, SetUnhandledExceptionFilter, HeapSize, ReadFile, SetFilePointer, CloseHandle, SetStdHandle, FlushFileBuffers, VirtualAlloc, IsBadWritePtr, GetCurrentThreadId, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, LeaveCriticalSection, IsBadCodePtr, CreateFileA, GetStringTypeA, GetStringTypeW, CompareStringA, CompareStringW, SetEnvironmentVariableA, LCMapStringA, LCMapStringW, SetEndOfFile, InterlockedExchange, SetLastError, HeapReAlloc, GetModuleHandleA, GetProcAddress, InterlockedDecrement, MultiByteToWideChar, InterlockedIncrement, GetTimeZoneInformation, GetLocalTime, GetSystemTime, TerminateProcess, GetFileAttributesA, GetCurrentProcess, HeapAlloc, ExitProcess, HeapFree, GetVersion, RaiseException, RtlUnwind, LocalAlloc, GetCommandLineA, lstrlenA, FindResourceA, LocalFree, OutputDebugStringA, FreeResource, LoadResource, LockResource, TlsFree, GlobalReAlloc, GlobalSize, InitializeCriticalSection, TlsAlloc, GlobalFree, TlsGetValue, DeleteCriticalSection, GlobalAlloc, EnterCriticalSection, TlsSetValue, GetLastError, Sleep, IsBadReadPtr<BR>> oleaut32.dll: -<BR>> user32.dll: DrawTextExA, GetDC, ReleaseDC, wvsprintfA, wsprintfA, FillRect<BR><BR>( 1 exports )<BR><BR>> _IS1BitToDIB, _IS8BitToDIB, _IS8BitToDIB2, _IS8BitToRGB, _IS8BitToRGBA, _ISAddJPGOutputMarker, _ISAddJPGOutputText, _ISAddPAXOutputTag, _ISAddPNGOutputText, _ISAllowPNGGammaCorrectInput, _ISAlphaBlendRGB, _ISAlphaBlendRGBA, _ISApplyBrightnessContrastToRGB, _ISApplyConvolutionFilterToRGB, _ISApplyGammaToRGB, _ISApplyLUTAndCrossoverMatrixToRGB, _ISApplyLUTToRGB, _ISApplyMatrixToRGB, _ISApplyRedEyeFilter, _ISAutoBrightnessRGB, _ISBlurRGB, _ISClearJPGInputMarkers, _ISClearJPGInputText, _ISClearJPGOutputMarkers, _ISClearJPGOutputText, _ISClearPAXOutputTags, _ISClearPNGInputText, _ISClearPNGOutputText, _ISCloseDest, _ISCloseSource, _ISColorReplaceRGB, _ISCombineRGBAndAToRGBA, _ISCombineRGBChannels, _ISCopyBuffer, _ISCountRGBColors, _ISCrop1Bit, _ISCropImage, _ISDCToRGB, _ISDIBBitCount, _ISDIBHeight, _ISDIBPartsToRGB, _ISDIBToColormapped, _ISDIBToHBITMAP, _ISDIBToRGB, _ISDIBWidth, _ISDecimateRGB, _ISDespeckleGrayscale, _ISDespeckleRGB, _ISDestroyReadBMPLines, _ISDestroyReadJPGLines, _ISDestroyReadPAXLines, _ISDestroyReadPCXLines, _ISDestroyReadTLALines, _ISDestroyWriteBMPLines, _ISDestroyWriteJPGLines, _ISDestroyWritePAXLines, _ISDestroyWritePCXLines, _ISDestroyWritePNGLines, _ISDestroyWriteTGALines, _ISDestroyWriteTIFFLines, _ISDestroyWriteTLALines, _ISDraw8Bit, _ISDraw8BitCrop, _ISDrawEllipseOn1Bit, _ISDrawEllipseOnImage, _ISDrawHBITMAP, _ISDrawHBITMAPCropped, _ISDrawLineOn1Bit, _ISDrawLineOnImage, _ISDrawRGB, _ISDrawRGBCrop, _ISDrawSmoothTextOnRGB, _ISDrawSmoothTextOnRGB2, _ISDrawSolidRectOn1Bit, _ISDrawTextOn1Bit, _ISDrawTextOn1Bit2, _ISDrawTextOn1BitEx2, _ISDrawTextOn8Bit, _ISDrawTextOn8Bit2, _ISDrawTextOn8BitEx2, _ISDrawTextOnRGB, _ISDrawTextOnRGB2, _ISDrawTextOnRGBEx, _ISDrawTextOnRGBEx2, _ISDrawTransparentBitmap, _ISDrawTransparentRGB, _ISEOF, _ISEXIFDestroy, _ISEXIFGetMakerNote, _ISEXIFGetString, _ISEXIFGetThumbnail, _ISEXIFInit, _ISFill8BitSolidRect, _ISFillRGBSolidRect, _ISFlipHorizontal1Bit, _ISFlipHorizontalImage, _ISFloodFillRGB, _ISGet8BitPaletteFromRGB, _ISGetBMPDims, _ISGetBMPPalette, _ISGetBorder, _ISGetDLLVersion, _ISGetFirstNColorsInRGB, _ISGetJPGDims, _ISGetJPGInputMarker, _ISGetJPGInputMarkerCount, _ISGetJPGInputText, _ISGetJPGInputTextCount, _ISGetLastError, _ISGetLibVersion, _ISGetPAXDims, _ISGetPAXID, _ISGetPAXInputInfo, _ISGetPAXInputTag, _ISGetPAXInputTagCount, _ISGetPAXPalette, _ISGetPCXDims, _ISGetPCXPalette, _ISGetPNGDims, _ISGetPNGInputText, _ISGetPNGInputTextCount, _ISGetPNGPalette, _ISGetPSDDims, _ISGetPSDPalette, _ISGetPos, _ISGetRGBBrightnessHistogram, _ISGetRGBChannelHistogram, _ISGetSize, _ISGetTGADims, _ISGetTGAPalette, _ISGetTIFFDims, _ISGetTIFFPageCount, _ISGetTIFFTag, _ISGetTLADims, _ISGetTLAInputTag, _ISGetTLAInputTagCount, _ISGetTLAPalette, _ISGetTSFlags, _ISGetTextLineSize, _ISGetTextLineSize2, _ISGetWBMPDims, _ISGuessFileType, _ISHBITMAPToDIB, _ISHBITMAPToRGB, _ISHBITMAPToRGBA, _ISHistogramEqualizeGrayscale, _ISHistogramEqualizeRGB, _ISHistogramStretchGrayscale, _ISHistogramStretchRGB, _ISIPTCDestroy, _ISIPTCGetTag, _ISIPTCGetTagList, _ISIPTCInit, _ISInitReadBMPLines, _ISInitReadJPGLines, _ISInitReadPAXLines, _ISInitReadPCXLines, _ISInitReadTLALines, _ISInitWriteBMPLines, _ISInitWriteJPGLines, _ISInitWritePAXLines, _ISInitWritePCXLines, _ISInitWritePNGLines, _ISInitWriteTGALines, _ISInitWriteTIFFLines, _ISInitWriteTLALines, _ISInitialize, _ISIsTIFFFAX, _ISJPGTransform, _ISLoadResourceBitmap, _ISMakeDropShadowOnRGB, _ISMakePAXID, _ISMakeRectFadeMask, _ISMedianCutRGB, _ISMemCpy, _ISOpenFileDest, _ISOpenFileSource, _ISOpenMemoryDest, _ISOpenMemorySource, _ISOpenUserDest, _ISOpenUserSource, _ISOverlay1Bit, _ISOverlay8Bit, _ISOverlay8BitToRGB, _ISOverlay8BitTrans, _ISOverlayImage8BitAlpha, _ISOverlayImage8BitAlphaOnRGB, _ISOverlayRGB, _ISOverlayRGBEdgeFaded, _ISOverlayRGBTrans, _ISPNGGetLastBackground, _ISPNGSetAllowAlphaPalette, _ISPNGSetDefBackground, _ISPNGSetScreenGamma, _ISPack8BitBuffer, _ISPolygonFill1Bit, _ISPolygonFillImage, _ISPushImage, _ISQuantizeRGBTo8Bit, _ISQuickRotate1Bit, _ISQuickRotateImage, _ISRGB24ToRGB16, _ISRGBQUADToHPALETTE, _ISRGBTo8BitBestFit, _ISRGBTo8BitDithered, _ISRGBToBGR, _ISRGBToDIB, _ISRGBToGrayScale24, _ISRGBToGrayScale8Bit, _ISRGBToHBITMAP, _ISRGBToRGBA, _ISRead, _ISReadBMP, _ISReadImageToDIB, _ISReadJPG, _ISReadMetafileHandleToRGB, _ISReadMetafileToRGB, _ISReadNextBMPLine, _ISReadNextJPGLine, _ISReadNextPAXLine, _ISReadNextPCXLine, _ISReadNextTLALine, _ISReadPAX, _ISReadPCX, _ISReadPNG, _ISReadPSD, _ISReadTGA, _ISReadTIFF, _ISReadTIFFFaxPageTo1Bit, _ISReadTIFFFaxPageTo8Bit, _ISReadTLA, _ISReadWBMP, _ISResize1Bit, _ISResize8Bit, _ISResizeFilterImage, _ISResizeImage, _ISResizeImageBicubic, _ISResizeRGBMasked, _ISRotateImage, _ISSeek, _ISSetAlphaChannelInRGBA, _ISSetCallback, _ISSetDitherErrorMax, _ISSetHBITMAPCreateMethod, _ISSetJPGDCT, _ISSetJPGDCTScaleFactors, _ISSetJPGDownsampleFactors, _ISSetJPGSmoothingFactor, _ISSetPAXOutputInfo, _ISSetTSFlags, _ISSetTextTransparency, _ISSharpenRGB, _ISShear8BitX, _ISShear8BitY, _ISShearRGBX, _ISShearRGBY, _ISSimpleResampleImage, _ISSimpleResampleRGB, _ISSplitRGBAToRGBPlusA, _ISSplitRGBChannels, _ISStretchDraw8Bit, _ISStretchDraw8BitCropped, _ISStretchDrawDIB, _ISStretchDrawRGB, _ISStretchDrawRGBCropped, _ISUnpackBufferTo8Bit, _ISVertFlipBuf, _ISWrite, _ISWrite1BitToTIFFFax, _ISWriteBMP, _ISWriteJPG, _ISWriteMultiTIFF, _ISWriteNextBMPLine, _ISWriteNextJPGLine, _ISWriteNextPAXLine, _ISWriteNextPCXLine, _ISWriteNextPNGLine, _ISWriteNextTGALine, _ISWriteNextTIFFLine, _ISWriteNextTLALine, _ISWritePAX, _ISWritePCX, _ISWritePNG, _ISWritePSD, _ISWriteRGBToEMF, _ISWriteRGBToWMF, _ISWriteTGA, _ISWriteTIFF, _ISWriteTLA, _ISWriteWBMP, _ISZoomRGB
TrID  : File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
ssdeep: 12288:BF+3XilHQvIoZ68lAJX/YnZKdGxmwGrZa5ATwvyGP:63XgUIWlAJX/YEdGIw4a5ATwvDP
PEiD  : Armadillo v1.xx - v2.xx
RDS   : NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.12 -
AhnLab-V3 5.0.0.2 2009.08.12 -
AntiVir 7.9.1.1 2009.08.12 -
Antiy-AVL 2.0.3.7 2009.08.12 -
Authentium 5.1.2.4 2009.08.12 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.12 -
BitDefender 7.2 2009.08.12 -
CAT-QuickHeal 10.00 2009.08.12 -
ClamAV 0.94.1 2009.08.12 -
Comodo 1958 2009.08.12 -
DrWeb 5.0.0.12182 2009.08.12 -
eSafe 7.0.17.0 2009.08.11 -
eTrust-Vet 31.6.6673 2009.08.12 -
F-Prot 4.4.4.56 2009.08.12 -
F-Secure 8.0.14470.0 2009.08.12 -
Fortinet 3.120.0.0 2009.08.12 -
GData 19 2009.08.12 -
Ikarus T3.1.1.64.0 2009.08.12 -
Jiangmin 11.0.800 2009.08.12 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.12 -
McAfee 5707 2009.08.12 -
McAfee+Artemis 5707 2009.08.12 -
McAfee-GW-Edition 6.8.5 2009.08.12 -
Microsoft 1.4903 2009.08.12 -
NOD32 4330 2009.08.12 -
Norman 6.01.09 2009.08.12 -
nProtect 2009.1.8.0 2009.08.12 -
Panda 10.0.0.14 2009.08.12 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.13 -
Rising 21.42.23.00 2009.08.12 -
Sophos 4.44.0 2009.08.12 -
Sunbelt 3.2.1858.2 2009.08.12 -
Symantec 1.4.4.12 2009.08.12 -
TheHacker 6.3.4.3.382 2009.08.12 -
TrendMicro 8.950.0.1094 2009.08.12 -
VBA32 3.12.10.9 2009.08.12 -
ViRobot 2009.8.12.1881 2009.08.12 -
VirusBuster 4.6.5.0 2009.08.12 -

Information additionnelle
File size: 729088 bytes
MD5   : 1eb655451dcd569374604f441706a82c
SHA1  : cf6f5237e875a93d3bd5bedceec9e522c9954ee6
SHA256: 89094cb5557e27b07b09e9f63cbf8ef3235edb7fe7f5f158db702eaeec646ef3
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x6DDAD<BR>timedatestamp.....: 0x3AD72FFE (Fri Apr 13 18:57:34 2001)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x7C29A 0x7D000 6.69 dcc73eeaeb759a90085af05383c6fc82<BR>.rdata 0x7E000 0x24A01 0x25000 3.83 c709c8efafda2378d7b7224ecde7af14<BR>.data 0xA3000 0x9A9D 0x9000 4.84 14ad6a5c0b66899b20d4bb20a89ff7da<BR>.rsrc 0xAD000 0x4C8 0x1000 1.26 57c27b50eafd23aa0414ed119880165d<BR>.reloc 0xAE000 0x48F8 0x5000 5.74 2686ee0d114d492ff28cc9c54121607e<BR><BR>( 4 imports )<BR><BR>> gdi32.dll: SetWindowExtEx, SetViewportExtEx, CreateEnhMetaFileA, GetEnhMetaFileBits, GetEnhMetaFileA, CloseEnhMetaFile, GetMetaFileBitsEx, DeleteMetaFile, GetMetaFileA, GetEnhMetaFileHeader, CreateSolidBrush, SetWinMetaFileBits, DeleteEnhMetaFile, CreateDIBSection, PlayEnhMetaFile, GetDIBits, GetSystemPaletteEntries, CreateDIBitmap, GetObjectA, DPtoLP, CreatePalette, CreateCompatibleBitmap, GetMapMode, CreateBitmap, SetBkColor, GetStockObject, SetMapMode, RealizePalette, CreateCompatibleDC, SelectPalette, DeleteDC, BitBlt, SelectObject, StretchDIBits, DeleteObject, GetDeviceCaps, SetDIBitsToDevice, CreateFontA, GetWinMetaFileBits, SetBkMode, SetTextColor, CreateFontIndirectA<BR>> kernel32.dll: GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, SetHandleCount, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, SetUnhandledExceptionFilter, HeapSize, ReadFile, SetFilePointer, CloseHandle, SetStdHandle, FlushFileBuffers, VirtualAlloc, IsBadWritePtr, GetCurrentThreadId, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, LeaveCriticalSection, IsBadCodePtr, CreateFileA, GetStringTypeA, GetStringTypeW, CompareStringA, CompareStringW, SetEnvironmentVariableA, LCMapStringA, LCMapStringW, SetEndOfFile, InterlockedExchange, SetLastError, HeapReAlloc, GetModuleHandleA, GetProcAddress, InterlockedDecrement, MultiByteToWideChar, InterlockedIncrement, GetTimeZoneInformation, GetLocalTime, GetSystemTime, TerminateProcess, GetFileAttributesA, GetCurrentProcess, HeapAlloc, ExitProcess, HeapFree, GetVersion, RaiseException, RtlUnwind, LocalAlloc, GetCommandLineA, lstrlenA, FindResourceA, LocalFree, OutputDebugStringA, FreeResource, LoadResource, LockResource, TlsFree, GlobalReAlloc, GlobalSize, InitializeCriticalSection, TlsAlloc, GlobalFree, TlsGetValue, DeleteCriticalSection, GlobalAlloc, EnterCriticalSection, TlsSetValue, GetLastError, Sleep, IsBadReadPtr<BR>> oleaut32.dll: -<BR>> user32.dll: DrawTextExA, GetDC, ReleaseDC, wvsprintfA, wsprintfA, FillRect<BR><BR>( 1 exports )<BR><BR>> _IS1BitToDIB, _IS8BitToDIB, _IS8BitToDIB2, _IS8BitToRGB, _IS8BitToRGBA, _ISAddJPGOutputMarker, _ISAddJPGOutputText, _ISAddPAXOutputTag, _ISAddPNGOutputText, _ISAllowPNGGammaCorrectInput, _ISAlphaBlendRGB, _ISAlphaBlendRGBA, _ISApplyBrightnessContrastToRGB, _ISApplyConvolutionFilterToRGB, _ISApplyGammaToRGB, _ISApplyLUTAndCrossoverMatrixToRGB, _ISApplyLUTToRGB, _ISApplyMatrixToRGB, _ISApplyRedEyeFilter, _ISAutoBrightnessRGB, _ISBlurRGB, _ISClearJPGInputMarkers, _ISClearJPGInputText, _ISClearJPGOutputMarkers, _ISClearJPGOutputText, _ISClearPAXOutputTags, _ISClearPNGInputText, _ISClearPNGOutputText, _ISCloseDest, _ISCloseSource, _ISColorReplaceRGB, _ISCombineRGBAndAToRGBA, _ISCombineRGBChannels, _ISCopyBuffer, _ISCountRGBColors, _ISCrop1Bit, _ISCropImage, _ISDCToRGB, _ISDIBBitCount, _ISDIBHeight, _ISDIBPartsToRGB, _ISDIBToColormapped, _ISDIBToHBITMAP, _ISDIBToRGB, _ISDIBWidth, _ISDecimateRGB, _ISDespeckleGrayscale, _ISDespeckleRGB, _ISDestroyReadBMPLines, _ISDestroyReadJPGLines, _ISDestroyReadPAXLines, _ISDestroyReadPCXLines, _ISDestroyReadTLALines, _ISDestroyWriteBMPLines, _ISDestroyWriteJPGLines, _ISDestroyWritePAXLines, _ISDestroyWritePCXLines, _ISDestroyWritePNGLines, _ISDestroyWriteTGALines, _ISDestroyWriteTIFFLines, _ISDestroyWriteTLALines, _ISDraw8Bit, _ISDraw8BitCrop, _ISDrawEllipseOn1Bit, _ISDrawEllipseOnImage, _ISDrawHBITMAP, _ISDrawHBITMAPCropped, _ISDrawLineOn1Bit, _ISDrawLineOnImage, _ISDrawRGB, _ISDrawRGBCrop, _ISDrawSmoothTextOnRGB, _ISDrawSmoothTextOnRGB2, _ISDrawSolidRectOn1Bit, _ISDrawTextOn1Bit, _ISDrawTextOn1Bit2, _ISDrawTextOn1BitEx2, _ISDrawTextOn8Bit, _ISDrawTextOn8Bit2, _ISDrawTextOn8BitEx2, _ISDrawTextOnRGB, _ISDrawTextOnRGB2, _ISDrawTextOnRGBEx, _ISDrawTextOnRGBEx2, _ISDrawTransparentBitmap, _ISDrawTransparentRGB, _ISEOF, _ISEXIFDestroy, _ISEXIFGetMakerNote, _ISEXIFGetString, _ISEXIFGetThumbnail, _ISEXIFInit, _ISFill8BitSolidRect, _ISFillRGBSolidRect, _ISFlipHorizontal1Bit, _ISFlipHorizontalImage, _ISFloodFillRGB, _ISGet8BitPaletteFromRGB, _ISGetBMPDims, _ISGetBMPPalette, _ISGetBorder, _ISGetDLLVersion, _ISGetFirstNColorsInRGB, _ISGetJPGDims, _ISGetJPGInputMarker, _ISGetJPGInputMarkerCount, _ISGetJPGInputText, _ISGetJPGInputTextCount, _ISGetLastError, _ISGetLibVersion, _ISGetPAXDims, _ISGetPAXID, _ISGetPAXInputInfo, _ISGetPAXInputTag, _ISGetPAXInputTagCount, _ISGetPAXPalette, _ISGetPCXDims, _ISGetPCXPalette, _ISGetPNGDims, _ISGetPNGInputText, _ISGetPNGInputTextCount, _ISGetPNGPalette, _ISGetPSDDims, _ISGetPSDPalette, _ISGetPos, _ISGetRGBBrightnessHistogram, _ISGetRGBChannelHistogram, _ISGetSize, _ISGetTGADims, _ISGetTGAPalette, _ISGetTIFFDims, _ISGetTIFFPageCount, _ISGetTIFFTag, _ISGetTLADims, _ISGetTLAInputTag, _ISGetTLAInputTagCount, _ISGetTLAPalette, _ISGetTSFlags, _ISGetTextLineSize, _ISGetTextLineSize2, _ISGetWBMPDims, _ISGuessFileType, _ISHBITMAPToDIB, _ISHBITMAPToRGB, _ISHBITMAPToRGBA, _ISHistogramEqualizeGrayscale, _ISHistogramEqualizeRGB, _ISHistogramStretchGrayscale, _ISHistogramStretchRGB, _ISIPTCDestroy, _ISIPTCGetTag, _ISIPTCGetTagList, _ISIPTCInit, _ISInitReadBMPLines, _ISInitReadJPGLines, _ISInitReadPAXLines, _ISInitReadPCXLines, _ISInitReadTLALines, _ISInitWriteBMPLines, _ISInitWriteJPGLines, _ISInitWritePAXLines, _ISInitWritePCXLines, _ISInitWritePNGLines, _ISInitWriteTGALines, _ISInitWriteTIFFLines, _ISInitWriteTLALines, _ISInitialize, _ISIsTIFFFAX, _ISJPGTransform, _ISLoadResourceBitmap, _ISMakeDropShadowOnRGB, _ISMakePAXID, _ISMakeRectFadeMask, _ISMedianCutRGB, _ISMemCpy, _ISOpenFileDest, _ISOpenFileSource, _ISOpenMemoryDest, _ISOpenMemorySource, _ISOpenUserDest, _ISOpenUserSource, _ISOverlay1Bit, _ISOverlay8Bit, _ISOverlay8BitToRGB, _ISOverlay8BitTrans, _ISOverlayImage8BitAlpha, _ISOverlayImage8BitAlphaOnRGB, _ISOverlayRGB, _ISOverlayRGBEdgeFaded, _ISOverlayRGBTrans, _ISPNGGetLastBackground, _ISPNGSetAllowAlphaPalette, _ISPNGSetDefBackground, _ISPNGSetScreenGamma, _ISPack8BitBuffer, _ISPolygonFill1Bit, _ISPolygonFillImage, _ISPushImage, _ISQuantizeRGBTo8Bit, _ISQuickRotate1Bit, _ISQuickRotateImage, _ISRGB24ToRGB16, _ISRGBQUADToHPALETTE, _ISRGBTo8BitBestFit, _ISRGBTo8BitDithered, _ISRGBToBGR, _ISRGBToDIB, _ISRGBToGrayScale24, _ISRGBToGrayScale8Bit, _ISRGBToHBITMAP, _ISRGBToRGBA, _ISRead, _ISReadBMP, _ISReadImageToDIB, _ISReadJPG, _ISReadMetafileHandleToRGB, _ISReadMetafileToRGB, _ISReadNextBMPLine, _ISReadNextJPGLine, _ISReadNextPAXLine, _ISReadNextPCXLine, _ISReadNextTLALine, _ISReadPAX, _ISReadPCX, _ISReadPNG, _ISReadPSD, _ISReadTGA, _ISReadTIFF, _ISReadTIFFFaxPageTo1Bit, _ISReadTIFFFaxPageTo8Bit, _ISReadTLA, _ISReadWBMP, _ISResize1Bit, _ISResize8Bit, _ISResizeFilterImage, _ISResizeImage, _ISResizeImageBicubic, _ISResizeRGBMasked, _ISRotateImage, _ISSeek, _ISSetAlphaChannelInRGBA, _ISSetCallback, _ISSetDitherErrorMax, _ISSetHBITMAPCreateMethod, _ISSetJPGDCT, _ISSetJPGDCTScaleFactors, _ISSetJPGDownsampleFactors, _ISSetJPGSmoothingFactor, _ISSetPAXOutputInfo, _ISSetTSFlags, _ISSetTextTransparency, _ISSharpenRGB, _ISShear8BitX, _ISShear8BitY, _ISShearRGBX, _ISShearRGBY, _ISSimpleResampleImage, _ISSimpleResampleRGB, _ISSplitRGBAToRGBPlusA, _ISSplitRGBChannels, _ISStretchDraw8Bit, _ISStretchDraw8BitCropped, _ISStretchDrawDIB, _ISStretchDrawRGB, _ISStretchDrawRGBCropped, _ISUnpackBufferTo8Bit, _ISVertFlipBuf, _ISWrite, _ISWrite1BitToTIFFFax, _ISWriteBMP, _ISWriteJPG, _ISWriteMultiTIFF, _ISWriteNextBMPLine, _ISWriteNextJPGLine, _ISWriteNextPAXLine, _ISWriteNextPCXLine, _ISWriteNextPNGLine, _ISWriteNextTGALine, _ISWriteNextTIFFLine, _ISWriteNextTLALine, _ISWritePAX, _ISWritePCX, _ISWritePNG, _ISWritePSD, _ISWriteRGBToEMF, _ISWriteRGBToWMF, _ISWriteTGA, _ISWriteTIFF, _ISWriteTLA, _ISWriteWBMP, _ISZoomRGB
TrID  : File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
ssdeep: 12288:BF+3XilHQvIoZ68lAJX/YnZKdGxmwGrZa5ATwvyGP:63XgUIWlAJX/YEdGIw4a5ATwvDP
PEiD  : Armadillo v1.xx - v2.xx
RDS   : NSRL Reference Data Set<BR>-

A+

Je ne peux pas vraiment t'expliquer les soucis qui persisent, car je n'ai pas le recul suffisant. Je t'invite donc à relire les messages suivants :
- ma demande initiale (tout 1er message)
- les messages 6 - 10 (problèmes rencontrés ce matin à l'ouverture de mes mails) et le 23

Dernières observations :
- si je laisse trop longtemps ma boite de message hotmail ouverte, l'ordi me redemande mon mot de passe (pour ne prendre aucun risque j'ai rallumé et éteint mon ordi)
- sinon je suis allé sur mon compte bbox et j'ai eu le message "terminer maintenant..." - "Envoyer... ne pas envoyer de rapport", j'ai donc fermé mes fenêtres et j'ai recommencé (mais ce n'est pas le portail d'accueil habituel qui est apparu"
- Ah oui, il m'est impossible de modifier mon mot de passe sur mon compte ...@club-internet.fr (aujourd'hui sfr.fr) : c'est en effet la seule adresse ou le mot de passe n'avait pas été modifié mais j'avais remarqué que quelqu'un d'autre que moi se connectait par rapport à l'affichage des dernières connections (lors de mes déboires du mois d'avril). J'accèdes toujours à cette adresse mais qui aujourd'hui ne semble plus visitée, par contre je ne peux toujours pas modifié le mot de passe ???

Je n'ai rien repéré d'autre de suspect ^^

Aujourd'hui, j'ai averti les services de @voila.fr et de @hotmail.fr pour leur indiquer que quelqu'un cherchait à modifier mes mots de passe (j'attends leur réponse)

J'ai modifié l'ensemble de mes mots de passe de messagerie en passant par les chemins habituels.

Je me demande surtout si l'intrus va réapparaître et si le problème est définitivement résolu.

J'espère être suffisamment claire ?

Au secours GEN …

Depuis ton dernier message d’hier, dès que je me connecte sur CCM pour t’envoyer la réponse à ta remarque d’hier, j’ai le message du type « Ce programme ne répond pas… Terminer maintenant… » et «…Envoyer… Ne pas envoyer de rapport » (d’ailleurs j’envoie un rapport, je ne sais pas si je fais bien ???)

J’ai donc préparé et enregistré cette réponse hors connexion afin d’éviter ce problème :

Au sujet des adresses …@voila.fr et …@hotmail.fr, je peux te donner les précisions suivantes :

Hier, j’ai reçu 2 mails à chaque adresse, provenance « Service clientèle Microsoft – adresse postmaster@live.com » pour me demander de confirmer ou d’annuler la redéfinition de mes mots de passe (je ne suis pas passée par les liens proposés pour changer mes mots de passe). Le contenu de ces mails est quasiment identique mis à part le lien pour confirmer ou annuler la redéfinition du mot de passe. J’ai encore reçu ce matin un mail identique sur ma boite …@voila.fr   

Voici une copie du contenu d’un de ces mails :

Nous avons reçu votre demande en vue de redéfinir votre mot de passe Windows Live. Pour confirmer cette demande et redéfinir votre mot de passe, suivez les instructions ci-dessous. Grâce à cette confirmation, vous contribuerez à empêcher tout accès non autorisé à votre compte.
>
> Si vous n'avez pas demandé à redéfinir votre mot de passe, suivez les instructions ci-dessous pour annuler votre demande.
>
>
> CONFIRMER LA DEMANDE ET REDÉFINIR LE MOT DE PASSE
>
> 1. Copiez l'adresse Web suivante :
http://accountservices.msn.com/...
>
> IMPORTANT : le courrier électronique frauduleux (ou phishing) utilisant souvent des liens trompeurs, Microsoft vous recommande de ne pas cliquer sur les liens dans les messages électroniques, mais de les copier et de les coller dans votre navigateur, comme décrit ci-dessus.
>
> 2. Ouvrez votre navigateur Web, collez le lien dans la barre d'adresses et appuyez sur ENTRÉE.
>
> 3. Suivez les instructions indiquées sur la page Web qui s'ouvre.
>
>
> ANNULER LA REDÉFINITION DU MOT DE PASSE
>
> 1. Copiez l'adresse Web suivante.
http://accountservices.msn.com/...
>
> IMPORTANT : le courrier électronique frauduleux (ou phishing) utilisant souvent des liens trompeurs, Microsoft vous recommande de ne pas cliquer sur les liens dans les messages électroniques, mais de les copier et de les coller dans votre navigateur, comme décrit ci-dessus.
>
> 2. Ouvrez votre navigateur Web, collez le lien dans la barre d'adresses et appuyez sur ENTRÉE.
>
> 3. Suivez les instructions indiquées sur la page Web qui s'ouvre.
>
> AUTRES INFORMATIONS
>
> Windows Live s'engage à protéger vos informations personnelles. Nous vous encourageons à consulter notre déclaration de confidentialité à l'adresse http://g.msn.fr/2privacy/frfr.
>
> Pour plus d'informations, visitez le site de gestion de votre compte Windows Live à l'adresse https://account.live.com.
>
> Merci.
>
> Le service clientèle Microsoft
>
> REMARQUE : ne répondez pas à ce message. Il a été envoyé à partir d'une adresse de messagerie non contrôlée. Les messages envoyés à cette adresse resteront sans réponse.


En réaction à l’envoi de ces mails, j’ai donc contacté par le biais de ma messagerie les services de voila.fr (foire aux questions - contactez-nous) et de msn (portail msn – commentaires – Intercalaire Sécurité – Contact – Contacter support MSN – Formulaire de question à remplir – type de problème : connexion et mot de passe – option : je pense que mon compte a été attaqué ou piraté). Je n’ai toujours pas de réponse 

Sinon, hier soir avant d’éteindre l’ordinateur, j’ai supprimé de c : le contenu de l’historique, des cookies et fichiers temporaires.

Dans les cookies : Index.dat ne veut pas se supprimer mais je pense que c’est normal ???

Dans TEMP, il y a toujours un dossier que je parviens pas à supprimer (hier : ~DF1E90, aujourd’hui ~DF17E8.tmp) et je ne sais pas si c’est normal ? Quand j’essaie de le supprimer, j’ai le message : « Cette ressource est utilisé par une autre personne ou un autre programme. Fermez les programmes et essayez de nouveaux ». Alors que je ferme tout avant de supprimer les TMP ?

Bon j’espère que je vais réussir à t’envoyer ce message, sinon je me connecterais sur un autre poste.

A bientôt

Naddyou

Le lien hypertexte est différent, pour exemple, je te le découpe en plusieurs lignes pour qu’il ne s’affiche pas en lien hypertexte, je ne sais pas si ça marchera ? (j’ai aussi supprimer le début du lien (https:\\accountservices.msn.com). Les liens que j’ai reçus, comportent nombreux chiffres et lettres, mais juste le dernier chiffre est différent, par exemple =0 pour confirmer ; =1 pour annuler, les chiffres et lettres diffèrent un peu en fonction de la messagerie (voila.fr ou hotmail).

CONFIRMER LA DEMANDE ET REDÉFINIR LE MOT DE PASSE
>
> 1. Copiez l'adresse Web suivante :
EmailPage.srf?
emailid=
245c6ff1bd0db3f6&ed=B4aGHhfbXPlUIihIj5gSzTpQ33lqSMw2fs7K7gBDK4eFBQMx6Akz0c/nX2iG3t6CXYuSXGg%3D&lc
=1036&urlnum=0

ANNULER LA REDÉFINITION DU MOT DE PASSE
1. Copiez l'adresse Web suivante :
EmailPage.srf?
emailid=
245c6ff1bd0db3f6&ed=B4aGHhfbXPlUIihIj5gSzTpQ33lqSMw2fs7K7gBDK4eFBQMx6Akz0c/nX2iG3t6CXYuSXGg%3D&lc
=1036&urlnum=1

J’espère avoir répondu à ta question !

Ah oui !!! Petite information complémentaire, je ne sais pas si elle a son importance mais… Je travaille en Wifi sur mon ordinateur portable et je n’ai qu’un seul ordinateur.

A+

PS : pourquoi les messages que je t'envoie ne s'affichent-ils pas à la date d'aujourd'hui