Mozillza s'ouvre tous seul et donne pub

Résolu
valoche44 Messages postés 129 Statut Membre -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
quand je suis sur internet explorer fourni par orange, au bout d'un moment une ou plusiers pages de mozilla firefox s'ouvre tous seul avec des pages de pub, j'ai fait un rapport malwarebytes mais il n'a rien trouver que doit
je faire svp car c'est désagéable merci de vôtre aide
A voir également:

74 réponses

Précédent
Réponse 21 / 74
valoche44 Messages postés 129 Statut Membre
 
oui mais il s'arrête avant la fin à chaque fois que je le lense
0
Réponse 22 / 74
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
le rapport c:\TB.txt il y a que ce que tu as posté tu es sur ?

passe a l'analyse kaspsersky
0
Réponse 23 / 74
valoche44 Messages postés 129 Statut Membre
 
Analyse complète: terminée le 12/11/2009 15:16:34 (événements : 38, objets : 343728, durée : 01:51:47)
12/11/2009 13:24:47 Lancement de la tâche
12/11/2009 13:31:48 Détectés: https://securelist.fr/ c:\program files\adobe\reader 9.0\reader\acrord32.exe
12/11/2009 13:31:49 Détectés: https://securelist.fr/ c:\program files\mozilla firefox\firefox.exe
12/11/2009 13:33:01 Détectés: https://securelist.fr/ c:\program files\adobe\reader 9.0\reader\acrord32.exe
12/11/2009 13:38:07 Détectés: https://securelist.fr/ c:\program files\Java\jre6\bin\java.exe
12/11/2009 13:40:35 Détectés: https://securelist.fr/ c:\program files\mozilla firefox\firefox.exe
12/11/2009 13:49:03 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\DoubleD.zip/sbRecovery.reg
12/11/2009 13:49:03 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\DoubleD.zip/sbRecovery.ini
12/11/2009 13:49:03 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\DoubleD1.zip/sbRecovery.reg
12/11/2009 13:49:03 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\DoubleD1.zip/sbRecovery.ini
12/11/2009 13:49:03 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\DoubleD2.zip/sbRecovery.reg
12/11/2009 13:49:03 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\DoubleD2.zip/sbRecovery.ini
12/11/2009 13:49:03 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\DoubleD3.zip/Alert.dll
12/11/2009 13:49:03 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\DoubleD3.zip/sbRecovery.ini
12/11/2009 13:49:04 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.reg
12/11/2009 13:49:04 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.ini
12/11/2009 13:49:04 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.reg
12/11/2009 13:49:04 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.ini
12/11/2009 13:49:04 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.ini
12/11/2009 13:49:04 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner.zip/Program Files/QUAD Utilities/QUAD Registry Cleaner/Vista Scheduler.dll
12/11/2009 13:49:04 Protégé par un mot de passe c:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner.zip/sbRecovery.ini
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\DoubleD.zip/sbRecovery.reg
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\DoubleD.zip/sbRecovery.ini
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\DoubleD1.zip/sbRecovery.reg
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\DoubleD1.zip/sbRecovery.ini
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\DoubleD2.zip/sbRecovery.reg
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\DoubleD2.zip/sbRecovery.ini
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\DoubleD3.zip/Alert.dll
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\DoubleD3.zip/sbRecovery.ini
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.reg
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.ini
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.reg
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.ini
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.ini
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner.zip/Program Files/QUAD Utilities/QUAD Registry Cleaner/Vista Scheduler.dll
12/11/2009 13:51:21 Protégé par un mot de passe c:\Users\All Users\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner.zip/sbRecovery.ini
12/11/2009 14:13:48 Détectés: https://securelist.fr/ c:\Windows\System32\java.exe
12/11/2009 15:16:34 Fin de la tâche
0
Réponse 24 / 74
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancé et decoche la 1er ligne et nettoie plusieurs fois dans les onglets registre et nettoyeur jusqu' atrouver 0erreur

puis dit moi comment va le PC si tu as encore des problemes ?

reposte un dernier RSIT
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 74
valoche44 Messages postés 129 Statut Membre
 
ok pour le moment sa va je te remercie beaucoup . bonne soirée
0
Réponse 26 / 74
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
tant mieux

mais fait sa

reposte un dernier RSIT

car les detection corresponde a des faille critique sur ton PC au niveau des mises a jour qu'il faut absolument faire, de plus relance spybot et vide sa quarantaine
0
Réponse 27 / 74
valoche44 Messages postés 129 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:26, on 12/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Valérie\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Agence Exclusive\Agence.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files\Agence Exclusive\AgenceBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Agence] "C:\Program Files\Agence Exclusive\Agence.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Helper] C:\Users\Valérie\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\addfavorites.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\translateSelectedText.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 28 / 74
valoche44 Messages postés 129 Statut Membre
 
quand j'ouvre une deuxième page sur internet et que je fait une recherche sa encore ouvert une page
internet mozilla firefox si non je n'ai plus spybot depuis que j'ai mi malwarebytes
0
Réponse 29 / 74
valoche44 Messages postés 129 Statut Membre
 
Rapport GenProc 2.646 [1] - 12/11/2009 à 19:38:45
@ Windows Vista Service Pack 2 - HP-Pavilion - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\sendsmsselectedtext.html

"
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:02, on 12/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Valérie\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Agence Exclusive\Agence.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\GenProc\Outil\Valérie_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files\Agence Exclusive\AgenceBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Agence] "C:\Program Files\Agence Exclusive\Agence.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Helper] C:\Users\Valérie\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\addfavorites.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\translateSelectedText.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 30 / 74
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


C:\Users\Valérie\AppData\Roaming\Orange\MessengerByOrange\se­ndsmsselectedtext.html
C:\Program Files\Agence Exclusive\Agence.exe

- tu clic sur le lien + haut
- clic ensuite sur parcourir en milieu de page
- das la nouvelle fenetre copie colle une des lignes puis clic sur ouvrir puis envoyer
- un rapport va s'etablir copie colle le rapport qui va s'etablir avec l'url de la pge du rapport

fait comme sa pour les 2

tu connais AgenceExclusive ?
0
Réponse 31 / 74
valoche44 Messages postés 129 Statut Membre
 
c'est normale que mon antivirus avait bloquer le programme que tu m'a demander de faire .
si non sa ouvre mozilla firefox en entier internet page d'acceuil
0
Réponse 32 / 74
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
"C'est normale que mon antivirus avait bloquer le programme que tu m'a demander de faire . "

oui certains composant des outils que nous utilisons sont parfois detecté a tord par certains antivirus



"si non sa ouvre mozilla firefox en entier internet page d'acceuil"

j'ai pas compris ??


tu peux faire sa et repondre au questions stp :)
https://forums.commentcamarche.net/forum/affich-15150297-mozillza-s-ouvre-tous-seul-et-donne-pub?page=2#30
0
Réponse 33 / 74
valoche44 Messages postés 129 Statut Membre
 
qu'elle question?
pour la page internet c'est quandje suis sur internet explorer orange et il m'arrive d'ouvrir 2 page en même temps mais quand c'est la deuxième page il ouvre aussi internet mais avec mozilla firefox que j'avais installer car autrement je ne pouvais pas téléchargé mes facture d'orange je suis obliger de la fermer pour pouvoir
continuer mes recherche
0
Réponse 34 / 74
valoche44 Messages postés 129 Statut Membre
 
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier 1E8190380072BE1BC02F09F2786CA0006AA18741.exe reçu le 2009.09.24 23:04:03 (UTC)
Situation actuelle: terminé

Résultat: 0/41 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.24 -
AhnLab-V3 5.0.0.2 2009.09.24 -
AntiVir 7.9.1.25 2009.09.24 -
Antiy-AVL 2.0.3.7 2009.09.24 -
Authentium 5.1.2.4 2009.09.24 -
Avast 4.8.1351.0 2009.09.24 -
AVG 8.5.0.412 2009.09.24 -
BitDefender 7.2 2009.09.25 -
CAT-QuickHeal 10.00 2009.09.24 -
ClamAV 0.94.1 2009.09.24 -
Comodo 2426 2009.09.24 -
DrWeb 5.0.0.12182 2009.09.24 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6759 2009.09.24 -
F-Prot 4.5.1.85 2009.09.24 -
F-Secure 8.0.14470.0 2009.09.24 -
Fortinet 3.120.0.0 2009.09.24 -
GData 19 2009.09.25 -
Ikarus T3.1.1.72.0 2009.09.24 -
Jiangmin 11.0.800 2009.09.24 -
K7AntiVirus 7.10.853 2009.09.24 -
Kaspersky 7.0.0.125 2009.09.25 -
McAfee 5751 2009.09.24 -
McAfee+Artemis 5751 2009.09.24 -
McAfee-GW-Edition 6.8.5 2009.09.24 -
Microsoft 1.5005 2009.09.23 -
NOD32 4455 2009.09.24 -
Norman 6.01.09 2009.09.24 -
nProtect 2009.1.8.0 2009.09.24 -
Panda 10.0.2.2 2009.09.24 -
PCTools 4.4.2.0 2009.09.24 -
Prevx 3.0 2009.09.25 -
Rising 21.48.34.00 2009.09.24 -
Sophos 4.45.0 2009.09.25 -
Sunbelt 3.2.1858.2 2009.09.24 -
Symantec 1.4.4.12 2009.09.25 -
TheHacker 6.5.0.2.017 2009.09.24 -
TrendMicro 8.950.0.1094 2009.09.24 -
VBA32 3.12.10.11 2009.09.24 -
ViRobot 2009.9.24.1952 2009.09.24 -
VirusBuster 4.6.5.0 2009.09.24 -
Information additionnelle
File size: 638976 bytes
MD5 : 9776d0faa496a06693f348668d9045ee
SHA1 : 4ba882ec7bb4fa68fad6e415f81ea151d9713daa
SHA256: b7600b49b6c33ed04abc6fb4a70bd25ba0f4e53bf6f2f31eccdfbb9340e334f6
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4FB21
timedatestamp.....: 0x4AB8DE31 (Tue Sep 22 16:24:49 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x68BBD 0x69000 6.59 9f9243cb92b0afa95f59cd95caab3ef6
.rdata 0x6A000 0x21A52 0x22000 5.11 b367702e6f73acabfde00f809673553a
.data 0x8C000 0xA188 0x7000 6.13 30706d386a86844b503c02e22466dfc8
.rsrc 0x97000 0x853C 0x9000 4.11 2762ee25ecef3762ecd010730a1b21d9

( 13 imports )

> advapi32.dll: RegCloseKey, RegQueryValueW, RegEnumKeyW, RegOpenKeyW, LookupPrivilegeValueW, RegQueryInfoKeyW, OpenProcessToken, GetTokenInformation, EqualSid, RegDeleteKeyW, RegEnumKeyExW, AllocateAndInitializeSid, FreeSid, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, IsTextUnicode
> comctl32.dll: InitCommonControlsEx
> comdlg32.dll: GetFileTitleW
> gdi32.dll: DeleteObject, GetViewportExtEx, GetWindowExtEx, PtVisible, RectVisible, TextOutW, ExtTextOutW, Escape, SelectObject, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ExtSelectClipRgn, DeleteDC, CreateRectRgnIndirect, GetRgnBox, GetMapMode, SetMapMode, RestoreDC, SaveDC, GetTextColor, GetBkColor, GetStockObject, CreateBitmap, GetObjectW, SetBkColor, SetTextColor, GetClipBox, ScaleWindowExtEx, GetDeviceCaps
> kernel32.dll: SetErrorMode, GlobalFlags, WritePrivateProfileStringW, GetTickCount, GetStartupInfoW, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, HeapReAlloc, ExitThread, CreateThread, ExitProcess, HeapSize, SetStdHandle, GetFileType, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, SetUnhandledExceptionFilter, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, UnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, GetTimeZoneInformation, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, SizeofResource, LockResource, LoadResource, FindResourceW, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, TerminateThread, WaitForSingleObject, Sleep, MultiByteToWideChar, CreateDirectoryW, DeleteFileW, CopyFileW, TerminateProcess, OpenProcess, Process32NextW, GetCurrentProcessId, CreateToolhelp32Snapshot, GetLastError, CreateMutexW, CloseHandle, Process32FirstW, HeapFree, HeapAlloc, GetProcessHeap, lstrlenW, GlobalFree, WriteFile, CreateFileW, GetThreadLocale, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, GetCurrentThread, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, GetLocaleInfoW, CompareStringA, InterlockedExchange, GetModuleHandleA, InterlockedDecrement, InterlockedIncrement, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, CompareStringW, LoadLibraryA, lstrcmpW, GetModuleHandleW, GetVersionExA, FreeResource, GetVersionExW, SetLastError, GetCurrentProcess, FindClose, LocalAlloc, FreeLibrary, FindNextFileW, lstrlenA, GetFileTime, FileTimeToLocalFileTime, FileTimeToSystemTime, GetModuleFileNameW, GetFullPathNameW, GetVolumeInformationW, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, ReadFile, CreateEventW, SuspendThread, SetEvent, GetCurrentThreadId, ResumeThread, SetThreadPriority, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageW, LocalFree, MulDiv, GetCommandLineW, LoadLibraryW, GetProcAddress, WideCharToMultiByte, VerSetConditionMask, VerifyVersionInfoW, GetFileAttributesW, FindFirstFileW
> ole32.dll: CLSIDFromString, CoCreateGuid, CoInitialize, CoTaskMemFree, CoTaskMemAlloc, CLSIDFromProgID, CoGetClassObject, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleUninitialize, CoFreeUnusedLibraries, OleInitialize, CoRevokeClassObject, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> oledlg.dll: OleUIBusyW
> shell32.dll: SHGetSpecialFolderPathW, ShellExecuteW
> shlwapi.dll: UrlUnescapeW, PathFindExtensionW, PathStripToRootW, PathIsUNCW, PathFindFileNameW
> user32.dll: SetRect, IsRectEmpty, CopyAcceleratorTableW, DestroyMenu, LoadCursorW, GetSysColorBrush, SetWindowContextHelpId, MapDialogRect, GetWindowThreadProcessId, SetCursor, PostQuitMessage, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, CharNextW, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, EnableMenuItem, CheckMenuItem, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, RegisterWindowMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, GetFocus, SetFocus, InvalidateRect, GetWindowTextW, GetForegroundWindow, GetLastActivePopup, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, MessageBoxW, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, GetSysColor, AdjustWindowRectEx, EqualRect, PtInRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowLongW, SetWindowPos, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, GetWindowLongW, GetDlgItem, IsWindowEnabled, GetParent, GetNextDlgTabItem, EndDialog, InvalidateRgn, SetCapture, ReleaseCapture, UnregisterClassW, CharUpperW, GetNextDlgGroupItem, MessageBeep, RegisterClipboardFormatW, PostThreadMessageW, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, ValidateRect, GetMenuState, GetMenuItemID, GetMenuItemCount, GetSubMenu, CopyRect, GetSystemMetrics, LoadIconW, GetDesktopWindow, GetClientRect, IsIconic, SendMessageW, DrawIcon, EnableWindow, KillTimer, SetTimer, IsWindow, PostMessageW, GetDC, ReleaseDC, SystemParametersInfoW, FindWindowW, GetMenu, UnregisterClassA
> wininet.dll: InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallbackW, InternetGetLastResponseInfoW, HttpAddRequestHeadersW, InternetQueryDataAvailable, InternetCanonicalizeUrlW, InternetCrackUrlW, InternetOpenW, InternetConnectW, HttpOpenRequestW, InternetCloseHandle, HttpQueryInfoW, InternetReadFile, HttpSendRequestW
> winspool.drv: OpenPrinterW, ClosePrinter, DocumentPropertiesW

( 0 exports )

TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:6aXks7ODaDg1/9kyNSJxDJcUZhWqaJKX3a5N1TFbJfcJ8ySPOpHnt2prqqDLuWw0:6g7ODazJdWvKHa5DFdf+Hnt1qnuWz
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 35 / 74
valoche44 Messages postés 129 Statut Membre
 
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier sendsmsselectedtext.html reçu le 2009.11.12 19:54:42 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.12 -
AhnLab-V3 5.0.0.2 2009.11.12 -
AntiVir 7.9.1.65 2009.11.12 -
Antiy-AVL 2.0.3.7 2009.11.12 -
Authentium 5.2.0.5 2009.11.12 -
Avast 4.8.1351.0 2009.11.12 -
AVG 8.5.0.425 2009.11.12 -
BitDefender 7.2 2009.11.12 -
CAT-QuickHeal 10.00 2009.11.12 -
ClamAV 0.94.1 2009.11.12 -
Comodo 2932 2009.11.12 -
DrWeb 5.0.0.12182 2009.11.12 -
eSafe 7.0.17.0 2009.11.11 -
eTrust-Vet 35.1.7117 2009.11.12 -
F-Prot 4.5.1.85 2009.11.12 -
F-Secure 9.0.15370.0 2009.11.11 -
Fortinet 3.120.0.0 2009.11.11 -
GData 19 2009.11.12 -
Ikarus T3.1.1.74.0 2009.11.12 -
Jiangmin 11.0.800 2009.11.12 -
K7AntiVirus 7.10.894 2009.11.11 -
Kaspersky 7.0.0.125 2009.11.12 -
McAfee 5800 2009.11.12 -
McAfee+Artemis 5800 2009.11.12 -
McAfee-GW-Edition 6.8.5 2009.11.12 -
Microsoft 1.5202 2009.11.12 -
NOD32 4601 2009.11.12 -
Norman 6.03.02 2009.11.11 -
nProtect 2009.1.8.0 2009.11.12 -
Panda 10.0.2.2 2009.11.12 -
PCTools 7.0.3.5 2009.11.12 -
Prevx 3.0 2009.11.12 -
Rising 22.21.03.09 2009.11.12 -
Sophos 4.47.0 2009.11.12 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.12 -
TheHacker 6.5.0.2.066 2009.11.11 -
TrendMicro 9.0.0.1003 2009.11.12 -
VBA32 3.12.10.11 2009.11.11 -
ViRobot 2009.11.12.2033 2009.11.12 -
VirusBuster 4.6.5.0 2009.11.12 -
Information additionnelle
File size: 358 bytes
MD5...: e5b95701a697456685a2e9f1353d28e2
SHA1..: d4dafa377fc5b94235d54342ec2118ac59bef967
SHA256: 84b76cc8eb94bb34dbaa451391f1bdc9fec9de5edada921a71ce0ef592e96bde
ssdeep: 6:ThpFabSQI96kHZELH0HwdyFRCELH1RoMKF0rEY0/tXd5aW2h6tMTWrTG+Zm2:N
PgjIzgaOyrCgTohlXd5aEQgTG+Y2

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 36 / 74
valoche44 Messages postés 129 Statut Membre
 
non je ne connais pas agence exclusive
0
Réponse 37 / 74
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
concernat agence.exe

sa n'a pas pris le bon fichier donc recommence mais a la place de copier coller la ligne, dans la fentre qui s'ouvre sur le site Virustotal, tu va chercher manuellement ce fichier

C:\Program Files\Agence Exclusive\Agence.exe

et clic sur ouvrir et refait la meme manip stp
0
Réponse 38 / 74
valoche44 Messages postés 129 Statut Membre
 
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier 1E8190380072BE1BC02F09F2786CA0006AA18741.exe reçu le 2009.09.24 23:04:03 (UTC)
Situation actuelle: terminé

Résultat: 0/41 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.24 -
AhnLab-V3 5.0.0.2 2009.09.24 -
AntiVir 7.9.1.25 2009.09.24 -
Antiy-AVL 2.0.3.7 2009.09.24 -
Authentium 5.1.2.4 2009.09.24 -
Avast 4.8.1351.0 2009.09.24 -
AVG 8.5.0.412 2009.09.24 -
BitDefender 7.2 2009.09.25 -
CAT-QuickHeal 10.00 2009.09.24 -
ClamAV 0.94.1 2009.09.24 -
Comodo 2426 2009.09.24 -
DrWeb 5.0.0.12182 2009.09.24 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6759 2009.09.24 -
F-Prot 4.5.1.85 2009.09.24 -
F-Secure 8.0.14470.0 2009.09.24 -
Fortinet 3.120.0.0 2009.09.24 -
GData 19 2009.09.25 -
Ikarus T3.1.1.72.0 2009.09.24 -
Jiangmin 11.0.800 2009.09.24 -
K7AntiVirus 7.10.853 2009.09.24 -
Kaspersky 7.0.0.125 2009.09.25 -
McAfee 5751 2009.09.24 -
McAfee+Artemis 5751 2009.09.24 -
McAfee-GW-Edition 6.8.5 2009.09.24 -
Microsoft 1.5005 2009.09.23 -
NOD32 4455 2009.09.24 -
Norman 6.01.09 2009.09.24 -
nProtect 2009.1.8.0 2009.09.24 -
Panda 10.0.2.2 2009.09.24 -
PCTools 4.4.2.0 2009.09.24 -
Prevx 3.0 2009.09.25 -
Rising 21.48.34.00 2009.09.24 -
Sophos 4.45.0 2009.09.25 -
Sunbelt 3.2.1858.2 2009.09.24 -
Symantec 1.4.4.12 2009.09.25 -
TheHacker 6.5.0.2.017 2009.09.24 -
TrendMicro 8.950.0.1094 2009.09.24 -
VBA32 3.12.10.11 2009.09.24 -
ViRobot 2009.9.24.1952 2009.09.24 -
VirusBuster 4.6.5.0 2009.09.24 -
Information additionnelle
File size: 638976 bytes
MD5 : 9776d0faa496a06693f348668d9045ee
SHA1 : 4ba882ec7bb4fa68fad6e415f81ea151d9713daa
SHA256: b7600b49b6c33ed04abc6fb4a70bd25ba0f4e53bf6f2f31eccdfbb9340e334f6
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4FB21
timedatestamp.....: 0x4AB8DE31 (Tue Sep 22 16:24:49 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x68BBD 0x69000 6.59 9f9243cb92b0afa95f59cd95caab3ef6
.rdata 0x6A000 0x21A52 0x22000 5.11 b367702e6f73acabfde00f809673553a
.data 0x8C000 0xA188 0x7000 6.13 30706d386a86844b503c02e22466dfc8
.rsrc 0x97000 0x853C 0x9000 4.11 2762ee25ecef3762ecd010730a1b21d9

( 13 imports )

> advapi32.dll: RegCloseKey, RegQueryValueW, RegEnumKeyW, RegOpenKeyW, LookupPrivilegeValueW, RegQueryInfoKeyW, OpenProcessToken, GetTokenInformation, EqualSid, RegDeleteKeyW, RegEnumKeyExW, AllocateAndInitializeSid, FreeSid, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, IsTextUnicode
> comctl32.dll: InitCommonControlsEx
> comdlg32.dll: GetFileTitleW
> gdi32.dll: DeleteObject, GetViewportExtEx, GetWindowExtEx, PtVisible, RectVisible, TextOutW, ExtTextOutW, Escape, SelectObject, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ExtSelectClipRgn, DeleteDC, CreateRectRgnIndirect, GetRgnBox, GetMapMode, SetMapMode, RestoreDC, SaveDC, GetTextColor, GetBkColor, GetStockObject, CreateBitmap, GetObjectW, SetBkColor, SetTextColor, GetClipBox, ScaleWindowExtEx, GetDeviceCaps
> kernel32.dll: SetErrorMode, GlobalFlags, WritePrivateProfileStringW, GetTickCount, GetStartupInfoW, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, HeapReAlloc, ExitThread, CreateThread, ExitProcess, HeapSize, SetStdHandle, GetFileType, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, SetUnhandledExceptionFilter, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, UnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, GetTimeZoneInformation, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, SizeofResource, LockResource, LoadResource, FindResourceW, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, TerminateThread, WaitForSingleObject, Sleep, MultiByteToWideChar, CreateDirectoryW, DeleteFileW, CopyFileW, TerminateProcess, OpenProcess, Process32NextW, GetCurrentProcessId, CreateToolhelp32Snapshot, GetLastError, CreateMutexW, CloseHandle, Process32FirstW, HeapFree, HeapAlloc, GetProcessHeap, lstrlenW, GlobalFree, WriteFile, CreateFileW, GetThreadLocale, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, GetCurrentThread, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, GetLocaleInfoW, CompareStringA, InterlockedExchange, GetModuleHandleA, InterlockedDecrement, InterlockedIncrement, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, CompareStringW, LoadLibraryA, lstrcmpW, GetModuleHandleW, GetVersionExA, FreeResource, GetVersionExW, SetLastError, GetCurrentProcess, FindClose, LocalAlloc, FreeLibrary, FindNextFileW, lstrlenA, GetFileTime, FileTimeToLocalFileTime, FileTimeToSystemTime, GetModuleFileNameW, GetFullPathNameW, GetVolumeInformationW, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, ReadFile, CreateEventW, SuspendThread, SetEvent, GetCurrentThreadId, ResumeThread, SetThreadPriority, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageW, LocalFree, MulDiv, GetCommandLineW, LoadLibraryW, GetProcAddress, WideCharToMultiByte, VerSetConditionMask, VerifyVersionInfoW, GetFileAttributesW, FindFirstFileW
> ole32.dll: CLSIDFromString, CoCreateGuid, CoInitialize, CoTaskMemFree, CoTaskMemAlloc, CLSIDFromProgID, CoGetClassObject, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleUninitialize, CoFreeUnusedLibraries, OleInitialize, CoRevokeClassObject, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> oledlg.dll: OleUIBusyW
> shell32.dll: SHGetSpecialFolderPathW, ShellExecuteW
> shlwapi.dll: UrlUnescapeW, PathFindExtensionW, PathStripToRootW, PathIsUNCW, PathFindFileNameW
> user32.dll: SetRect, IsRectEmpty, CopyAcceleratorTableW, DestroyMenu, LoadCursorW, GetSysColorBrush, SetWindowContextHelpId, MapDialogRect, GetWindowThreadProcessId, SetCursor, PostQuitMessage, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, CharNextW, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, EnableMenuItem, CheckMenuItem, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, RegisterWindowMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, GetFocus, SetFocus, InvalidateRect, GetWindowTextW, GetForegroundWindow, GetLastActivePopup, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, MessageBoxW, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, GetSysColor, AdjustWindowRectEx, EqualRect, PtInRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowLongW, SetWindowPos, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, GetWindowLongW, GetDlgItem, IsWindowEnabled, GetParent, GetNextDlgTabItem, EndDialog, InvalidateRgn, SetCapture, ReleaseCapture, UnregisterClassW, CharUpperW, GetNextDlgGroupItem, MessageBeep, RegisterClipboardFormatW, PostThreadMessageW, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, ValidateRect, GetMenuState, GetMenuItemID, GetMenuItemCount, GetSubMenu, CopyRect, GetSystemMetrics, LoadIconW, GetDesktopWindow, GetClientRect, IsIconic, SendMessageW, DrawIcon, EnableWindow, KillTimer, SetTimer, IsWindow, PostMessageW, GetDC, ReleaseDC, SystemParametersInfoW, FindWindowW, GetMenu, UnregisterClassA
> wininet.dll: InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallbackW, InternetGetLastResponseInfoW, HttpAddRequestHeadersW, InternetQueryDataAvailable, InternetCanonicalizeUrlW, InternetCrackUrlW, InternetOpenW, InternetConnectW, HttpOpenRequestW, InternetCloseHandle, HttpQueryInfoW, InternetReadFile, HttpSendRequestW
> winspool.drv: OpenPrinterW, ClosePrinter, DocumentPropertiesW

( 0 exports )

TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:6aXks7ODaDg1/9kyNSJxDJcUZhWqaJKX3a5N1TFbJfcJ8ySPOpHnt2prqqDLuWw0:6g7ODazJdWvKHa5DFdf+Hnt1qnuWz
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 39 / 74
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
va dans demarrer/executer/tous les programme/windows update

et recherche et INSTALLE TOUTES les mises a jour puis redemarre ton PC, recommence cette manip jusqu' aque tu n'est + de mises a jour

puis

on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version que tu as AVANT d'installer les nouvelles

-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

fait toutes les mises a jour que tu as et dit moi quand tu as fini, tu en as pour un ptit moment
puis après passe un coup de CCleaner registre compris et reposte un RSIT pas un hijackthis
0
Réponse 40 / 74
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
au risque de paraitre repetitif :)

peut tu refaire sa

sa n'a pas pris le bon fichier donc recommence mais a la place de copier coller la ligne, dans la fentre qui s'ouvre sur le site Virustotal, tu va chercher manuellement ce fichier

C:\Program Files\Agence Exclusive\Agence.exe

et clic sur ouvrir et refait la meme manip stp

MAIS cette fois SI on te dit que le fichier a deja ete analyser clic sur réanalayser stp

merci et fait ce que j'ai au dessus
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Un seul de mes écouteurs marche. Que faire ?
VM_417 -
vali54 -

4 réponses