Bonjour, Lorsque j'essaie d'intsaller un fichier .exe, l'application logitech se lance. De ce fait je ne peux rien installer sur mon pc. De plus une page internet explorer s'ouvre toute seule, j'ai beua nettoyer mon historique et mettre une page favorite, a chaque redemarrage la page http://lo.st/ apparait. il m'est également impossible de me connecter a skype. j'ai antivir free comme intivirus et je suis sous xp. merci de m'aider, je n 'en peux plus antivir free

Impossible d'installer un fichier .exe

Réponse 21 / 59

Utilisateur anonyme

toujours le meme souci du depart ?

Réponse 22 / 59

edim01 Messages postés 32 Statut Membre

bonjour,
je n'ai plus la fenêtre IE http://lo.st/ qui apparait, par contreje viens de faire un essai.
j'ai essayé d'installer IE version 8.
J'ai téléchargé le .exe et quand je lance l'installation, j'ai de nouveau l'installation logitech de ma webcam qui se lance.

Réponse 23 / 59

Utilisateur anonyme

refais OTL stp

Réponse 24 / 59

edim01 Messages postés 32 Statut Membre

ok voici les résultats

https://www.cjoint.com/?lgmzhodhac

https://www.cjoint.com/?lgmzTTKZOn

Réponse 25 / 59

Utilisateur anonyme

ouvre ceci et donne le contenu

C:\WINDOWS\System32\KILL.INI

Réponse 26 / 59

edim01 Messages postés 32 Statut Membre

[KILL.B]
audiohqu.exe
rcman.exe
ctsysvol.exe

[KILL.A]
ahqrun.exe
ctltray.exe
ctltask.exe
ctplay2.exe
surmix2.exe
rcenter.exe
adgjdet.exe
mplayer2.exe
rcman.exe
cthelper.exe

Réponse 27 / 59

Utilisateur anonyme

quand tu te mets dessus sans cliquer , qu'y a t il d erit dans l infobulle ??

Réponse 28 / 59

edim01 Messages postés 32 Statut Membre

type: paramètres de configuration
Date de modification: 21/03/2003 16:56
taille:194 octets

Réponse 29 / 59

Utilisateur anonyme

regarde si tu trouve ces fichiers a l aide de la touche F3 et fais les examiner sur virus total

ne poste que les rapports positifs aux infections

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

regarde si tu trouve ces fichiers a l aide de la touche F3 et fais les examiner sur virus total en metant le nom du chemin entier

Virus Total

audiohqu.exe
rcman.exe
ctsysvol.exe
ahqrun.exe
ctltray.exe
ctltask.exe
ctplay2.exe
surmix2.exe
rcenter.exe
adgjdet.exe
mplayer2.exe
rcman.exe
cthelper.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Réponse 30 / 59

edim01 Messages postés 32 Statut Membre

j'ai bien décocher les cases.

je n'arrive pas a trouver ses fichiers.

Réponse 31 / 59

Utilisateur anonyme

bonjour

meme en faisant une recherche sur tout l'ordi ?

Réponse 32 / 59

Utilisateur anonyme

bon toi tu commences à faire ch....à indiquer n importe quoi aux internautes sans lire les topics !!!!!

Réponse 33 / 59

edim01 Messages postés 32 Statut Membre

je n arrive pas a te poster mes rapports

Réponse 34 / 59

edim01 Messages postés 32 Statut Membre

Finalement j' ai trouvé CTHELPER.EXE il est sur C:\WINDOWS et aussi surD:\WINDOWS (une ancienne install sur un autre disque) et sur D:\ windows\ temp et mplayer2.exe C:\Program Files\Windows Media Player et D:\Program Files\Windows Media Player et ausi sur C:\WINDOWS\system32\DllCache

je commence par le C:\WINDOWS

Fichier CTHELPER.EXE reçu le 2009.11.06 22:53:01 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2864 2009.11.06 -
DrWeb 5.0.0.12182 2009.11.06 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 -
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.06 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.06 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -
Information additionnelle
File size: 16384 bytes
MD5...: 82787ecc04ca2897427d68d637296d06
SHA1..: 86925944a006783b55a1cab9811a2fac8b011b20
SHA256: a3793dc2e3ff639181c3ce6031bbf0427470f8c7356ce92800b9684e4f3ece59
ssdeep: 384:sbAdBdOdTNEffvNiBWSSVwdBquj+KSgiNAdquIDWRk:sYdOdTGvJKFOuI6+ 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x35cd timedatestamp.....: 0x4397b134 (Thu Dec 08 04:06:12 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x32fe 0x3400 6.10 4e14a079b7facedf549c1bf063cc30de .data 0x5000 0x1c8 0x200 2.16 03f08cc8564481580f25532221a485fd .rsrc 0x6000 0x478 0x600 2.54 78c8d79963c14d773707da5efec7bba3 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: _initterm, __getmainargs, _acmdln, exit, _cexit, __setusermatherr, __set_app_type, _c_exit, sprintf, strrchr, strchr, malloc, _adjust_fdiv, __p__commode, _XcptFilter, __p__fmode, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, _exit, _setmbcp > ADVAPI32.dll: RegCloseKey, RegOpenKeyA, RegSetValueExA, RegCreateKeyExA, RegEnumValueA, RegCreateKeyA, RegQueryValueExA > KERNEL32.dll: GetLastError, CloseHandle, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, CreateSemaphoreA > USER32.dll: RegisterDeviceNotificationA, EnableWindow, UnregisterDeviceNotification > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 33 comments.....: signers......: - signing date.: - verified.....: Unsigned 

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2864 2009.11.06 -
DrWeb 5.0.0.12182 2009.11.06 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 -
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.06 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.06 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -

Information additionnelle
File size: 16384 bytes
MD5...: 82787ecc04ca2897427d68d637296d06
SHA1..: 86925944a006783b55a1cab9811a2fac8b011b20
SHA256: a3793dc2e3ff639181c3ce6031bbf0427470f8c7356ce92800b9684e4f3ece59
ssdeep: 384:sbAdBdOdTNEffvNiBWSSVwdBquj+KSgiNAdquIDWRk:sYdOdTGvJKFOuI6+ 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x35cd timedatestamp.....: 0x4397b134 (Thu Dec 08 04:06:12 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x32fe 0x3400 6.10 4e14a079b7facedf549c1bf063cc30de .data 0x5000 0x1c8 0x200 2.16 03f08cc8564481580f25532221a485fd .rsrc 0x6000 0x478 0x600 2.54 78c8d79963c14d773707da5efec7bba3 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: _initterm, __getmainargs, _acmdln, exit, _cexit, __setusermatherr, __set_app_type, _c_exit, sprintf, strrchr, strchr, malloc, _adjust_fdiv, __p__commode, _XcptFilter, __p__fmode, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, _exit, _setmbcp > ADVAPI32.dll: RegCloseKey, RegOpenKeyA, RegSetValueExA, RegCreateKeyExA, RegEnumValueA, RegCreateKeyA, RegQueryValueExA > KERNEL32.dll: GetLastError, CloseHandle, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, CreateSemaphoreA > USER32.dll: RegisterDeviceNotificationA, EnableWindow, UnregisterDeviceNotification > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 33 comments.....: signers......: - signing date.: - verified.....: Unsigned

Réponse 35 / 59

edim01 Messages postés 32 Statut Membre

et sur D:\WINDOWS

Fichier CTHELPER.EXE reçu le 2009.11.06 23:27:31 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2864 2009.11.06 -
DrWeb 5.0.0.12182 2009.11.06 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 Backdoor/Agent.chpy
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.06 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -
Information additionnelle
File size: 17920 bytes
MD5...: 866346f3d82f0ca2c7d80aff41a6e1d3
SHA1..: 57432af73d201de58d63d3be54e81305482091f8
SHA256: 6bf0f2c034a23685a0452e4b1039f3f52f43b8f05228f4cf2cef6bf3a552b7de
ssdeep: 384:mLEpdOd9TCu/G9VzGglT6wYV9q8A/gJsAL2unDWLTFgk:msdOd9TlG9vR+bq ysAKun6/z 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3899 timedatestamp.....: 0x44dc2a02 (Fri Aug 11 06:56:02 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3690 0x3800 6.09 39347c80dfe2e6df06688fb79e115f42 .data 0x5000 0x4f4 0x400 2.56 dbb420a8760025764f51651433e2d8ef .rsrc 0x6000 0x478 0x600 2.54 d33787d2a8f4b53321cb8770951461c2 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegNotifyChangeKeyValue, RegEnumValueA, RegCreateKeyA, RegSetValueExA > KERNEL32.dll: GetLastError, CloseHandle, ResetEvent, CreateEventA, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, GetStartupInfoA, CreateSemaphoreA > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 41 comments.....: signers......: - signing date.: - verified.....: Unsigned 

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2864 2009.11.06 -
DrWeb 5.0.0.12182 2009.11.06 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 Backdoor/Agent.chpy
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.06 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -

Information additionnelle
File size: 17920 bytes
MD5...: 866346f3d82f0ca2c7d80aff41a6e1d3
SHA1..: 57432af73d201de58d63d3be54e81305482091f8
SHA256: 6bf0f2c034a23685a0452e4b1039f3f52f43b8f05228f4cf2cef6bf3a552b7de
ssdeep: 384:mLEpdOd9TCu/G9VzGglT6wYV9q8A/gJsAL2unDWLTFgk:msdOd9TlG9vR+bq ysAKun6/z 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3899 timedatestamp.....: 0x44dc2a02 (Fri Aug 11 06:56:02 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3690 0x3800 6.09 39347c80dfe2e6df06688fb79e115f42 .data 0x5000 0x4f4 0x400 2.56 dbb420a8760025764f51651433e2d8ef .rsrc 0x6000 0x478 0x600 2.54 d33787d2a8f4b53321cb8770951461c2 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegNotifyChangeKeyValue, RegEnumValueA, RegCreateKeyA, RegSetValueExA > KERNEL32.dll: GetLastError, CloseHandle, ResetEvent, CreateEventA, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, GetStartupInfoA, CreateSemaphoreA > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 41 comments.....: signers......: - signing date.: - verified.....: Unsigned

Réponse 36 / 59

edim01 Messages postés 32 Statut Membre

a l'adresse:
D:\WINDOWS\Temp\CRF000\Drivers\wdm\common\i386

Fichier CtHelper.exe reçu le 2009.11.06 23:34:29 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2866 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.06 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 Backdoor/Agent.chpy
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -
Information additionnelle
File size: 17920 bytes
MD5...: 866346f3d82f0ca2c7d80aff41a6e1d3
SHA1..: 57432af73d201de58d63d3be54e81305482091f8
SHA256: 6bf0f2c034a23685a0452e4b1039f3f52f43b8f05228f4cf2cef6bf3a552b7de
ssdeep: 384:mLEpdOd9TCu/G9VzGglT6wYV9q8A/gJsAL2unDWLTFgk:msdOd9TlG9vR+bq ysAKun6/z 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3899 timedatestamp.....: 0x44dc2a02 (Fri Aug 11 06:56:02 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3690 0x3800 6.09 39347c80dfe2e6df06688fb79e115f42 .data 0x5000 0x4f4 0x400 2.56 dbb420a8760025764f51651433e2d8ef .rsrc 0x6000 0x478 0x600 2.54 d33787d2a8f4b53321cb8770951461c2 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegNotifyChangeKeyValue, RegEnumValueA, RegCreateKeyA, RegSetValueExA > KERNEL32.dll: GetLastError, CloseHandle, ResetEvent, CreateEventA, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, GetStartupInfoA, CreateSemaphoreA > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 41 comments.....: signers......: - signing date.: - verified.....: Unsigned 

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2866 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.06 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 Backdoor/Agent.chpy
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.06 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -

Information additionnelle
File size: 17920 bytes
MD5...: 866346f3d82f0ca2c7d80aff41a6e1d3
SHA1..: 57432af73d201de58d63d3be54e81305482091f8
SHA256: 6bf0f2c034a23685a0452e4b1039f3f52f43b8f05228f4cf2cef6bf3a552b7de
ssdeep: 384:mLEpdOd9TCu/G9VzGglT6wYV9q8A/gJsAL2unDWLTFgk:msdOd9TlG9vR+bq ysAKun6/z 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3899 timedatestamp.....: 0x44dc2a02 (Fri Aug 11 06:56:02 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3690 0x3800 6.09 39347c80dfe2e6df06688fb79e115f42 .data 0x5000 0x4f4 0x400 2.56 dbb420a8760025764f51651433e2d8ef .rsrc 0x6000 0x478 0x600 2.54 d33787d2a8f4b53321cb8770951461c2 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegNotifyChangeKeyValue, RegEnumValueA, RegCreateKeyA, RegSetValueExA > KERNEL32.dll: GetLastError, CloseHandle, ResetEvent, CreateEventA, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, GetStartupInfoA, CreateSemaphoreA > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 41 comments.....: signers......: - signing date.: - verified.....: Unsigned

Réponse 37 / 59

edim01 Messages postés 32 Statut Membre

D:\WINDOWS\Temp\CRF001\Drivers\wdm\common\i386

Fichier CtHelper.exe reçu le 2009.11.06 23:42:53 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2866 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.06 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 Backdoor/Agent.chpy
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.07 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -
Information additionnelle
File size: 17920 bytes
MD5...: 866346f3d82f0ca2c7d80aff41a6e1d3
SHA1..: 57432af73d201de58d63d3be54e81305482091f8
SHA256: 6bf0f2c034a23685a0452e4b1039f3f52f43b8f05228f4cf2cef6bf3a552b7de
ssdeep: 384:mLEpdOd9TCu/G9VzGglT6wYV9q8A/gJsAL2unDWLTFgk:msdOd9TlG9vR+bq ysAKun6/z 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3899 timedatestamp.....: 0x44dc2a02 (Fri Aug 11 06:56:02 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3690 0x3800 6.09 39347c80dfe2e6df06688fb79e115f42 .data 0x5000 0x4f4 0x400 2.56 dbb420a8760025764f51651433e2d8ef .rsrc 0x6000 0x478 0x600 2.54 d33787d2a8f4b53321cb8770951461c2 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegNotifyChangeKeyValue, RegEnumValueA, RegCreateKeyA, RegSetValueExA > KERNEL32.dll: GetLastError, CloseHandle, ResetEvent, CreateEventA, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, GetStartupInfoA, CreateSemaphoreA > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 41 comments.....: signers......: - signing date.: - verified.....: Unsigned 

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2866 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.06 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 Backdoor/Agent.chpy
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.07 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -

Information additionnelle
File size: 17920 bytes
MD5...: 866346f3d82f0ca2c7d80aff41a6e1d3
SHA1..: 57432af73d201de58d63d3be54e81305482091f8
SHA256: 6bf0f2c034a23685a0452e4b1039f3f52f43b8f05228f4cf2cef6bf3a552b7de
ssdeep: 384:mLEpdOd9TCu/G9VzGglT6wYV9q8A/gJsAL2unDWLTFgk:msdOd9TlG9vR+bq ysAKun6/z 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3899 timedatestamp.....: 0x44dc2a02 (Fri Aug 11 06:56:02 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3690 0x3800 6.09 39347c80dfe2e6df06688fb79e115f42 .data 0x5000 0x4f4 0x400 2.56 dbb420a8760025764f51651433e2d8ef .rsrc 0x6000 0x478 0x600 2.54 d33787d2a8f4b53321cb8770951461c2 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegNotifyChangeKeyValue, RegEnumValueA, RegCreateKeyA, RegSetValueExA > KERNEL32.dll: GetLastError, CloseHandle, ResetEvent, CreateEventA, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, GetStartupInfoA, CreateSemaphoreA > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 41 comments.....: signers......: - signing date.: - verified.....: Unsigned

Réponse 38 / 59

edim01 Messages postés 32 Statut Membre

D:\WINDOWS\Temp\CRF002\Drivers\wdm\common\i386

Fichier CtHelper.exe reçu le 2009.11.06 23:49:36 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2866 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.06 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 Backdoor/Agent.chpy
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.07 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -
Information additionnelle
File size: 17920 bytes
MD5...: 866346f3d82f0ca2c7d80aff41a6e1d3
SHA1..: 57432af73d201de58d63d3be54e81305482091f8
SHA256: 6bf0f2c034a23685a0452e4b1039f3f52f43b8f05228f4cf2cef6bf3a552b7de
ssdeep: 384:mLEpdOd9TCu/G9VzGglT6wYV9q8A/gJsAL2unDWLTFgk:msdOd9TlG9vR+bq ysAKun6/z 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3899 timedatestamp.....: 0x44dc2a02 (Fri Aug 11 06:56:02 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3690 0x3800 6.09 39347c80dfe2e6df06688fb79e115f42 .data 0x5000 0x4f4 0x400 2.56 dbb420a8760025764f51651433e2d8ef .rsrc 0x6000 0x478 0x600 2.54 d33787d2a8f4b53321cb8770951461c2 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegNotifyChangeKeyValue, RegEnumValueA, RegCreateKeyA, RegSetValueExA > KERNEL32.dll: GetLastError, CloseHandle, ResetEvent, CreateEventA, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, GetStartupInfoA, CreateSemaphoreA > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 41 comments.....: signers......: - signing date.: - verified.....: Unsigned 

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.06 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.06 -
Avast 4.8.1351.0 2009.11.06 -
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.06 -
CAT-QuickHeal 10.00 2009.11.06 -
ClamAV 0.94.1 2009.11.06 -
Comodo 2866 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.06 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.06 -
GData 19 2009.11.06 -
Ikarus T3.1.1.74.0 2009.11.06 -
Jiangmin 11.0.800 2009.11.06 Backdoor/Agent.chpy
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.07 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.06 -
Microsoft 1.5202 2009.11.06 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.06 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.44.00 2009.11.06 -
Sophos 4.47.0 2009.11.06 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.06 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -

Information additionnelle
File size: 17920 bytes
MD5...: 866346f3d82f0ca2c7d80aff41a6e1d3
SHA1..: 57432af73d201de58d63d3be54e81305482091f8
SHA256: 6bf0f2c034a23685a0452e4b1039f3f52f43b8f05228f4cf2cef6bf3a552b7de
ssdeep: 384:mLEpdOd9TCu/G9VzGglT6wYV9q8A/gJsAL2unDWLTFgk:msdOd9TlG9vR+bq ysAKun6/z 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3899 timedatestamp.....: 0x44dc2a02 (Fri Aug 11 06:56:02 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3690 0x3800 6.09 39347c80dfe2e6df06688fb79e115f42 .data 0x5000 0x4f4 0x400 2.56 dbb420a8760025764f51651433e2d8ef .rsrc 0x6000 0x478 0x600 2.54 d33787d2a8f4b53321cb8770951461c2 ( 7 imports ) > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegNotifyChangeKeyValue, RegEnumValueA, RegCreateKeyA, RegSetValueExA > KERNEL32.dll: GetLastError, CloseHandle, ResetEvent, CreateEventA, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, GetStartupInfoA, CreateSemaphoreA > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiOpenDeviceInterfaceA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
sigcheck: publisher....: Creative Technology Ltd copyright....: Copyright (C) 2004 product......: CtHelper Application description..: CtHelper Application original name: CtHelper.EXE internal name: CtHelper file version.: 2, 0, 0, 41 comments.....: signers......: - signing date.: - verified.....: Unsigned 

et c'est la meme infection pour ts les fichiers suivants:
D:\WINDOWS\Temp\CRF003\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF004\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF005\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF006\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF007\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF008\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF009\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF010\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF011\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF012\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF013\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF014\Drivers\wdm\common\i386
D:\WINDOWS\Temp\CRF015\Drivers\wdm\common\i386

Maintenant pour mplayer2.exe pas de rapport positifs pour infections sur les 3 dossiers

C:\Program Files\Windows Media Player
D:\Program Files\Windows Media Player
C:\WINDOWS\system32\DllCache

Réponse 39 / 59

Utilisateur anonyme

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Réponse 40 / 59

edim01 Messages postés 32 Statut Membre

bonjour,
j'ai suivi tes instructions, même deux fois, il ne trouve pas de virus, je n'ai pas accès au rapport et lorsque je ferme le logiciel, une fenêtre s'ouvre en me disant que je suis infecté , que des virus ont été mis en qurantaine à l'adresse c dessous et de faire une analyse complète et d'acheter le logiciel.

a l'adresse C:\Documents and Settings\Administrateur.ORDI-XPSP2\DoctorWeb

voila ce que trouve:

-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 496156
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 88 Kb/s
Durée d'analyse: 04:45:44
-----------------------------------------------------------------------------

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 506455
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 164 Kb/s
Durée d'analyse: 05:00:34
=============================================================================

Impossible d'installer un fichier .exe

59 réponses

Votre réponse

Newsletters