ADSPY/adespy.gen

starlink -  
 stef12397 -
Bonjour,
Je suis venue récemment sur le forum pour un probléme de virus. J'ai été trés bien conseillée et j'avais réussi à tout nettoyer. Mais, je viens de faire un scan avec avira et maintenant j'ai ADSPY/adspy.gene et DIAL/150168 A. Puis-je faire quelque chose ?
Merci.
Configuration: Windows XP Internet Explorer 7.0

14 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  2. stef12397
     
    voila,http://www.cijoint.fr/cjlink.php?file=cj200908/cijD1HCn0h.txt. Alors ???
    0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    poste le rapport ici
    0
  4. stef12397
     
    Rapport GenProc 2.615 [1] - 26/08/2009 à 9:10:20
    @ Windows XP Service Pack 3 - Mode normal

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:12:22, on 26/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\OPLIMIT\ocrawr32.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Genproc\outil\Lucazeau_GenProc.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O15 - Trusted Zone: http://www.rw.search.ke.voila.fr
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/Unibet/FlashAX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8B3B6CAD-425B-48C6-B0CF-C3D8A485F70C}: NameServer = 80.10.246.1 81.253.149.2
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    0
  7. stef12397
     
    J'ai fait ce que tu m'as dit mais je ne retrouve pas le rapport (j'ai dû l'effacer en fermant). Le scan avait trouvé un virus qu'il a effacé ("heur" quelque chose, mais il mettait que c'était un virus inconnu). Veux-tu que je refasse un scan (ça a mit presque 2 heures la première fois) ?
    0
  8. stef12397
     
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-08-26 16:30:47
    PROTECTIONS: 1
    MALWARE: 10
    SUSPECTS: 2
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVir Desktop 9.0.1.32 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@doubleclick[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@atdmt[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@tradedoubler[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@xiti[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@weborama[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@advertising[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@bluestreak[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lucazeau\Cookies\lucazeau@smartadserver[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No C:\Program Files\OrangeHSS\Connectivity\corecom\AutoDial.dll
    No C:\System Volume Information\_restore{EDEBC234-1F06-4BD1-8998-39D25319FF02}\RP530\A0125614.exe
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  9. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    pas grand choses

    scan ce fichier sur virus total
    C:\Program Files\OrangeHSS\Connectivity\corecom\AutoDial.dll
    poste le rapport.
    0
  10. stef12397
     
    Je suis désolée mais je ne sais pas comment faire pour scanner sur virus total...
    0
  11. stef12397
     
    Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier ActiveScan.txt reçu le 2009.08.26 17:47:02 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.26 -
    AhnLab-V3 5.0.0.2 2009.08.26 -
    AntiVir 7.9.1.7 2009.08.26 -
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.26 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.26 -
    BitDefender 7.2 2009.08.26 -
    CAT-QuickHeal 10.00 2009.08.25 -
    ClamAV 0.94.1 2009.08.26 -
    Comodo 2100 2009.08.26 -
    DrWeb 5.0.0.12182 2009.08.26 -
    eSafe 7.0.17.0 2009.08.26 -
    eTrust-Vet 31.6.6702 2009.08.26 -
    F-Prot 4.5.1.85 2009.08.25 -
    F-Secure 8.0.14470.0 2009.08.26 -
    Fortinet 3.120.0.0 2009.08.26 -
    GData 19 2009.08.26 -
    Ikarus T3.1.1.68.0 2009.08.26 -
    Jiangmin 11.0.800 2009.08.26 -
    K7AntiVirus 7.10.828 2009.08.26 -
    Kaspersky 7.0.0.125 2009.08.26 -
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 -
    McAfee-GW-Edition 6.8.5 2009.08.26 -
    Microsoft 1.4903 2009.08.26 -
    NOD32 4370 2009.08.26 -
    Norman 2009.08.26 -
    nProtect 2009.1.8.0 2009.08.26 -
    Panda 10.0.2.2 2009.08.26 -
    PCTools 4.4.2.0 2009.08.26 -
    Prevx 3.0 2009.08.26 -
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.44.0 2009.08.26 -
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.26 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.26 -
    VBA32 3.12.10.10 2009.08.26 -
    ViRobot 2009.8.26.1903 2009.08.26 -
    VirusBuster 4.6.5.0 2009.08.26 -
    Information additionnelle
    File size: 6154 bytes
    MD5...: b49c0b0d11f7428a73bd7c7c3c31c97b
    SHA1..: e21d110d530d4037a16a3071531ece8b49c34021
    SHA256: f21e0d217b8f2642a978ac5caac6250110d2971575c428bd3fb3b41fdc3c3148
    ssdeep: 24:ytWgpgslppo1FS0Ny0V4O0y0J10kv0Vp0u20Fg0VV+0wXRZhpicQG5EAFmxV5
    :IpgsPpI7VAxJuk8VautFDVLyLfEAgl

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Text - UTF-8 encoded (100.0%)
    packers (F-Prot): UTF-8

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0
  12. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    NON TROUVE ARRETE
    0
  13. stef12397
     
    Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier AutoDial.dll reçu le 2009.08.26 18:32:14 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 3/41 (7.32%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 4.
    L'heure estimée de démarrage est entre 70 et 100 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.26 -
    AhnLab-V3 5.0.0.2 2009.08.26 -
    AntiVir 7.9.1.7 2009.08.26 -
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.26 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.26 -
    BitDefender 7.2 2009.08.26 -
    CAT-QuickHeal 10.00 2009.08.25 -
    ClamAV 0.94.1 2009.08.26 -
    Comodo 2100 2009.08.26 -
    DrWeb 5.0.0.12182 2009.08.26 -
    eSafe 7.0.17.0 2009.08.26 Win32.DL.QQHelper
    eTrust-Vet 31.6.6702 2009.08.26 -
    F-Prot 4.5.1.85 2009.08.25 -
    F-Secure 8.0.14470.0 2009.08.26 -
    Fortinet 3.120.0.0 2009.08.26 -
    GData 19 2009.08.26 -
    Ikarus T3.1.1.68.0 2009.08.26 -
    Jiangmin 11.0.800 2009.08.26 -
    K7AntiVirus 7.10.828 2009.08.26 -
    Kaspersky 7.0.0.125 2009.08.26 -
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 -
    McAfee-GW-Edition 6.8.5 2009.08.26 -
    Microsoft 1.4903 2009.08.26 -
    NOD32 4370 2009.08.26 -
    Norman 2009.08.26 -
    nProtect 2009.1.8.0 2009.08.26 -
    Panda 10.0.2.2 2009.08.26 Suspicious file
    PCTools 4.4.2.0 2009.08.26 -
    Prevx 3.0 2009.08.26 -
    Rising 21.44.11.00 2009.08.25 Trojan.DL.QQHelper.GEN
    Sophos 4.44.0 2009.08.26 -
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.26 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.26 -
    VBA32 3.12.10.10 2009.08.26 -
    ViRobot 2009.8.26.1903 2009.08.26 -
    VirusBuster 4.6.5.0 2009.08.26 -
    Information additionnelle
    File size: 40960 bytes
    MD5...: 901e9f8b7cf03f96f4053d68967e514f
    SHA1..: df16b17c6ccbebfe63fe14a9069e1d3fe7fb997d
    SHA256: 3882235f2ded1cd339f34dc4999ccde221e5401f971165824695f09d1fcc7d64
    ssdeep: 384:2xMyH6OpI3+v2yywBDyLx4gVgv/4EP+D2EdV5cirXRmuX:2frps+egOLx486
    EdVCcXRm

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x35e4
    timedatestamp.....: 0x4715114f (Tue Oct 16 19:30:23 2007)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2c9e 0x3000 6.11 9c306137642e9c08608078778b2b353c
    .rdata 0x4000 0x15a5 0x2000 3.92 6017c67de6d6764c02c0492ae94422d1
    .data 0x6000 0x1d20 0x1000 2.64 78069efb0da58bcb06995a521632a547
    .rsrc 0x8000 0x340 0x1000 0.89 bbf44e4e8b02fc4c630d76526a9a74d2
    .reloc 0x9000 0x1f80 0x2000 1.56 60072832d8491aefaac1fe6247ff4e05

    ( 5 imports )
    > MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > MSVCR71.dll: realloc, _strnicmp, _initterm, _adjust_fdiv, __CppXcptFilter, __dllonexit, _onexit, __1type_info@@UAE@XZ, __security_error_handler, _terminate@@YAXXZ, strtoul, malloc, free, _except_handler3, __CxxFrameHandler, exit, memcpy, srand, time, strlen, memset
    > KERNEL32.dll: CreateSemaphoreA, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, ExitProcess, DeleteCriticalSection, InitializeCriticalSection, GetCurrentThreadId, GetCurrentProcessId, GetProcessHeap, HeapFree, HeapAlloc, OpenProcess, CreateProcessA, LocalAlloc, LocalFree, GetEnvironmentVariableA, OutputDebugStringA, OpenEventA, WaitForSingleObject, Sleep, ReleaseSemaphore, WaitForMultipleObjects, LoadLibraryA, GetProcAddress, GetCurrentProcess, CloseHandle, FreeLibrary, lstrlenA, WideCharToMultiByte, GetVersionExA
    > USER32.dll: PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA
    > ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey

    ( 3 exports )
    AutoDialHandler, AutoDialHandlerA, AutoDialHandlerW

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0