Virus???

Résolu/Fermé
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010 - 21 sept. 2009 à 20:41
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010 - 24 sept. 2009 à 20:14
Bonjour,

Voilà mon pc se fige tout seul et au bout de 100 tentatives de redémarrage il se met tout seul en mode sans échec ce qui me permet de venir vous demander de l'aide.

Je serais très reconnaissant à la personne me venant en aide.
A voir également:

12 réponses

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 sept. 2009 à 20:47
Hello ;

On va essayer d'y voir un peu plus clair :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Aide en images si besoin
0
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010
21 sept. 2009 à 20:50
Bonjour, merci beaucoup pour ta réponse, je désespérais. j'ai fais exactement comme tu me l'a demander mis à part que seul le fichier log.txt s'est ouvert:


Logfile of random's system information tool 1.06 (written by random/random)
Run by Jordan at 2009-09-21 20:45:47
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 289 GB (83%) free of 350 GB
Total RAM: 3070 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:05, on 21/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jordan\Downloads\RSIT(2).exe
C:\Program Files\trend micro\Jordan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5F6525C-C16E-4118-A87B-BAE329F1E413}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 sept. 2009 à 20:58
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers: C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker3\x86\mwlDaemon.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

=============
télécharge genproc

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
0
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010
21 sept. 2009 à 21:11
Ok alors j'ai tout fais. Je précise que ce pc est tout nouveau.

Je commence par

Fichier EgisUpdate.exe reçu le 2009.04.15 19:29:14 (UTC)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.15 -
AhnLab-V3 5.0.0.2 2009.04.15 -
AntiVir 7.9.0.143 2009.04.15 -
Antiy-AVL 2.0.3.1 2009.04.15 -
Authentium 5.1.2.4 2009.04.15 -
Avast 4.8.1335.0 2009.04.15 -
AVG 8.5.0.287 2009.04.15 -
BitDefender 7.2 2009.04.15 -
CAT-QuickHeal 10.00 2009.04.15 -
ClamAV 0.94.1 2009.04.15 -
Comodo 1115 2009.04.15 -
DrWeb 4.44.0.09170 2009.04.15 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
Fortinet 3.117.0.0 2009.04.15 -
GData 19 2009.04.15 -
Ikarus T3.1.1.49.0 2009.04.15 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.15 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.15 -
Microsoft 1.4502 2009.04.15 -
NOD32 4011 2009.04.15 -
Norman 6.00.06 2009.04.15 -
nProtect 2009.1.8.0 2009.04.15 -
Panda 10.0.0.14 2009.04.15 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.15 -
Rising 21.25.24.00 2009.04.15 -
Sophos 4.40.0 2009.04.15 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.15 -
TheHacker 6.3.4.0.309 2009.04.15 -
TrendMicro 8.700.0.1004 2009.04.15 -
ViRobot 2009.4.15.1694 2009.04.15 -
VirusBuster 4.6.5.0 2009.04.15 -
Information additionnelle
File size: 199464 bytes
MD5 : 2b2d8ef4be4648fc0bb91de59d395574
SHA1 : 36a5c2137f187220af3cda74ac1e8fd86ba0f15a
SHA256: 47a6e3f9980a33a04282422f252bd63c43fb70cc4cd6f03dddef6e00408c1f6a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4D56
timedatestamp.....: 0x4905690C (Mon Oct 27 08:09:00 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x478F 0x4800 6.05 53a15b125f50a960c476016745f33669
.rdata 0x6000 0x2260 0x2400 4.58 1dfaaa89beac749069c74004f7362be4
.data 0x9000 0xFB8 0x200 3.70 fee64e0420adc90a37612b05ddcf868a
.rsrc 0xA000 0x2796C 0x27A00 7.77 5add9352f239226f90766c7cb6635107
.reloc 0x32000 0x9EC 0xA00 5.37 821f588d9ba553cef93a3ecad0dc70d4

( 6 imports )

> gdi32.dll: GetStockObject
> kernel32.dll: InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoW, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, IsDebuggerPresent, GetLastError, SetLastError, ExitProcess, GetModuleHandleW, GetVersionExW, GetProcAddress, FreeLibrary, LoadLibraryW, GetModuleFileNameW, CreateMutexW, ReleaseMutex, GetSystemDefaultLangID
> kernelcontroller.dll: _OnQueryStart@CUpdateMgr@elu@@MAEXXZ, _PauseTask@CUpdateMgr@elu@@IAEXXZ, _OnQueryEnd@CUpdateMgr@elu@@MAEXH@Z, _OnGetStart@CUpdateMgr@elu@@MAEXXZ, _OnGetEnd@CUpdateMgr@elu@@MAEXXZ, _OnInstallStart@CUpdateMgr@elu@@MAEXXZ, __0CUpdateMgr@elu@@QAE@XZ, __1CUpdateMgr@elu@@UAE@XZ, _Init@CUpdateMgr@elu@@IAEHXZ, _CommandQuery@CUpdateMgr@elu@@MAEPAXPAUHWND__@@KAAH@Z, _CommandDownload@CUpdateMgr@elu@@MAEPAXPAUHWND__@@AAV_$list@U__tagELU_UI_UPDATE_ITEM@@@2@AAH@Z, _CommandCancel@CUpdateMgr@elu@@IAEPAXXZ, _GetSchedulingType@CUpdateMgr@elu@@IAEHAAK@Z, _SetSchedulingType@CUpdateMgr@elu@@IAEHK@Z, _GetHistoryCount@CUpdateMgr@elu@@IAEHXZ, _GetHistoryInfo@CUpdateMgr@elu@@IAEHHAAUtagELUUPATEHISTORY@@@Z, _ResumeTask@CUpdateMgr@elu@@IAEXXZ
> msvcr90.dll: _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, _invoke_watson, _except_handler4_common, _terminate@@YAXXZ, _decode_pointer, _onexit, _lock, __dllonexit, _unlock, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, __CxxFrameHandler3, _controlfp_s, _CxxThrowException, exit, memset, __3@YAXPAX@Z, __1exception@std@@UAE@XZ, __0exception@std@@QAE@ABV01@@Z, wcslen, __2@YAPAXI@Z, wcsncpy, wcscpy, wcsrchr, wcsncpy_s, wcscat_s, wcscpy_s, __0exception@std@@QAE@XZ, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wprintf, _set_invalid_parameter_handler, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter
> shell32.dll: Shell_NotifyIconW
> user32.dll: GetMessageW, wsprintfW, TranslateMessage, DispatchMessageW, FindWindowW, PostQuitMessage, RegisterWindowMessageW, SetForegroundWindow, LoadStringW, IsWindow, SendMessageW, EnableWindow, EndPaint, DestroyWindow, PostMessageW, LoadCursorW, BeginPaint, LoadIconW, GetWindowLongW, SetWindowLongW, ShowWindow, CreateWindowExW, MessageBoxW, ReleaseCapture, RegisterClassW, IsWindowVisible, UpdateWindow, DefWindowProcW, SetCapture

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 6144:0K0O+m1Kw1IjGBAPbzbFC91Kw1IjGBAPbzbFCw:JrIiBcbzbs9rIiBcbzbsw
PEiD : -
RDS : NSRL Reference Data Set
-












Puis:



Fichier mwlDaemon.exe reçu le 2009.09.21 19:07:30 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.21 -
AhnLab-V3 5.0.0.2 2009.09.21 -
AntiVir 7.9.1.23 2009.09.21 -
Antiy-AVL 2.0.3.7 2009.09.21 -
Authentium 5.1.2.4 2009.09.21 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.21 -
BitDefender 7.2 2009.09.21 -
CAT-QuickHeal 10.00 2009.09.21 -
ClamAV 0.94.1 2009.09.21 -
Comodo 2394 2009.09.21 -
DrWeb 5.0.0.12182 2009.09.21 -
eSafe 7.0.17.0 2009.09.21 -
eTrust-Vet 31.6.6750 2009.09.21 -
F-Prot 4.5.1.85 2009.09.21 -
F-Secure 8.0.14470.0 2009.09.21 -
Fortinet 3.120.0.0 2009.09.21 -
GData 19 2009.09.21 -
Ikarus T3.1.1.72.0 2009.09.21 -
Jiangmin 11.0.800 2009.09.21 -
K7AntiVirus 7.10.850 2009.09.21 -
Kaspersky 7.0.0.125 2009.09.21 -
McAfee 5748 2009.09.21 -
McAfee+Artemis 5748 2009.09.21 -
McAfee-GW-Edition 6.8.5 2009.09.21 -
Microsoft 1.5005 2009.09.21 -
NOD32 4444 2009.09.21 -
Norman 6.01.09 2009.09.21 -
nProtect 2009.1.8.0 2009.09.21 -
Panda 10.0.2.2 2009.09.21 -
PCTools 4.4.2.0 2009.09.20 -
Prevx 3.0 2009.09.21 -
Rising 21.48.04.00 2009.09.21 -
Sophos 4.45.0 2009.09.21 -
Sunbelt 3.2.1858.2 2009.09.21 -
Symantec 1.4.4.12 2009.09.21 -
TheHacker 6.5.0.2.014 2009.09.21 -
TrendMicro 8.950.0.1094 2009.09.21 -
VBA32 3.12.10.10 2009.09.21 -
ViRobot 2009.9.21.1945 2009.09.21 -
VirusBuster 4.6.5.0 2009.09.21 -
Information additionnelle
File size: 346672 bytes
MD5...: 25173c73a8e66bdce0991643b3810bc8
SHA1..: fba137e6b8bb0581c4ee75c7b0cb681e070c732c
SHA256: 272b325558b52731a9aaf5730631af3841065b41a4f504950951f935ee19cfce
ssdeep: 3072:UCvxWwbY73LOgn7USqu6w1s4uW/6BRrGZodvuJo2r3KNVCqd:UCvxWww3LO
g4SqT5416LGZmvujzKNV1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6c27
timedatestamp.....: 0x49053c31 (Mon Oct 27 03:57:37 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x65cc 0x7000 5.95 5e320ce9820875bbb317b8efdf7fcaf6
.rdata 0x8000 0x2636 0x3000 4.09 bbf068d7a00379f99792f0964d424845
.data 0xb000 0xb84 0x1000 1.03 ae49d26a4cc1e3a27eb5d82e240c4b9e
.rsrc 0xc000 0x46488 0x47000 4.09 f6bea3a25e5f93d359e3205be1afed7b

( 12 imports )
> sysenv.dll: HT_GetTempFolderPathW, HT_CheckOtherAPsRunning, HT_IsGuestsGroup, GetWinFamily, HT_ReadINIFileW, HT_QueryCCPSDStatus, HT_UpdateCCPSDStatus, HT_WriteINIFileW
> ADMIN_CLASS_LIB.dll: PSDHide
> PSDUtil.dll: HTPSD_QueryDriveMediaIn, HTPSD_DiskCheckLockable
> KERNEL32.dll: TerminateProcess, IsDebuggerPresent, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, HeapDestroy, HeapAlloc, CloseHandle, Sleep, lstrlenW, lstrcpyW, LoadLibraryW, GetLastError, GetProcAddress, FreeLibrary, ResumeThread, CreateToolhelp32Snapshot, Process32FirstW, Process32NextW, CreateEventW, ResetEvent, WaitForSingleObject, CreateThread, SetThreadPriority, RaiseException, DeleteCriticalSection, GetCurrentThreadId, CreateMutexW, ReleaseMutex, ExitProcess, FindFirstFileW, RemoveDirectoryW, DeleteFileW, FindNextFileW, FindClose, GetPrivateProfileStringW, MoveFileW, GetPriorityClass, GetCurrentProcess, CreateProcessW, RegisterApplicationRestart, GetModuleHandleW, FindResourceW, SizeofResource, LockResource, LoadResource, FindResourceExW, VirtualQuery, GetStartupInfoW, InterlockedCompareExchange, InterlockedExchange, GetVersionExA, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetProcessHeap, HeapSize, HeapFree, HeapReAlloc
> USER32.dll: UnregisterClassA, KillTimer, PostThreadMessageW, PostQuitMessage, GetWindowLongW, SetWindowLongW, TrackPopupMenuEx, SetForegroundWindow, GetSubMenu, LoadMenuW, DestroyMenu, ModifyMenuW, GetCursorPos, LoadIconW, TranslateMessage, ShowWindow, FindWindowW, PostMessageW, RegisterWindowMessageW, CreateWindowExW, RegisterClassExW, LoadCursorW, DefWindowProcW, DispatchMessageW, GetMessageW, SetTimer
> ADVAPI32.dll: OpenSCManagerW, OpenServiceW, SetSecurityDescriptorDacl, QueryServiceStatus, InitializeSecurityDescriptor
> SHELL32.dll: ShellExecuteW, Shell_NotifyIconW, SHFileOperationW
> mwlRecordUI.dll: RecordUIclicks, UploadandDownload
> SHLWAPI.dll: PathAppendW, PathFileExistsW
> MSVCR80.dll: _initterm, _initterm_e, _controlfp_s, _invoke_watson, __type_info_dtor_internal_method@type_info@@QAEXXZ, _terminate@@YAXXZ, _crt_debugger_hook, _except_handler4_common, _decode_pointer, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __CxxFrameHandler3, _CxxThrowException, _wcmdln, exit, _XcptFilter, _exit, _onexit, _lock, __dllonexit, _unlock, __set_app_type, _encode_pointer, __3@YAXPAX@Z, ___U@YAPAXI@Z, iswalpha, _wcsicmp, _wtoi, free, _wtol, memcpy_s, memmove_s, swprintf_s, _wchmod, wcsncpy_s, wcsncat_s, __0exception@std@@QAE@ABQBD@Z, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, ldiv, _invalid_parameter_noinfo, __0exception@std@@QAE@ABV01@@Z, wcscpy_s, __2@YAPAXI@Z, _what@exception@std@@UBEPBDXZ, memset, _amsg_exit, __wgetmainargs, _cexit, __p__fmode
> MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z
> WTSAPI32.dll: WTSUnRegisterSessionNotification, WTSRegisterSessionNotification

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: EgisTec Inc.
copyright....: Copyright 2008 (C) EgisTec Inc. All right reserved.
product......: MyWinLocker
description..: mwlDaemon Application
original name: mwlDaemo.exe
internal name: n/a
file version.: 3, 1, 23, 1
comments.....: n/a
signers......: EGIS TECHNOLOGY INC.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 6:05 AM 10/27/2008
verified.....: -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010
21 sept. 2009 à 21:17
Ah oui j'ai pas été très précis: mon écran, après s'être figé, ne s'allumait plus, la tour fonctionnait mais aucun signal.
0
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010
21 sept. 2009 à 21:38
Encore plus d'infos, antivir m'a affiché 2 avertissement lors des controles. Je pense qu'il s'agissait de ces 2 fichiers.
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 sept. 2009 à 22:53
Il manque le rapport de Genproc ?
0
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010
24 sept. 2009 à 20:00
Bonjour, en fait il s'agissait d'un cable defectueux, merci pour ton aide l'ami, je recache les fichiers suspect?
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 sept. 2009 à 20:03
Bonjour, en fait il s'agissait d'un cable defectueux, merci pour ton aide l'ami, je recache les fichiers suspect?


Je comprend mieux pourquoi je ne trouvais rien .....

Tu peux réactiver les "fichiers et dossiers cachés" afin de ne pas faire de boulettes :)

@+
0
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010
24 sept. 2009 à 20:07
Oui et si je ne répondais pas c'est parce qu'il m'avait encore laché ^.^ Merci encore pour ton aide.

Je fais du HS mais... a part ca je n'ai pas de virus ^^?
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 sept. 2009 à 20:10
Je fais du HS mais... a part ca je n'ai pas de virus ^^?


Je n'ai rien trouvé de suspect dans ton rapport .
0
lUiGi292 Messages postés 64 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 28 février 2010
24 sept. 2009 à 20:14
Ok bon je mets ce sujet résolu en vu de ton aide apporté, a+++
0