Sujet Précédent Sujet Suivant

Impossible de supprimé TROJAN TR/IFrame.W.15

Résolu/Fermé
FCDAND - 4 déc. 2009 à 19:46
FCDAND Messages postés 21 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 25 octobre 2012 - 5 déc. 2009 à 14:26
Bonjour,

J'ai ouvert un mail provenant d'un site de vente que je connait et en qui
j'avait confiance.
Et pourtant j'ai chopé ce trojan qui s'est propagé dans 3 fichiers
Le problème c'est qu'Antivir ne peut les supprimer.
J'ai essayer Genproc qui me propose juste NOD32 en ligne.
Voici le rapport Antivir.
Merci pour votre aide.



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 4 décembre 2009 19:07

La recherche porte sur 1415534 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FCDAND

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/11/2009 16:05:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:00:59
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:01:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:01:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:01:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:01:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:01:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:01:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:01:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:01:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:01:08
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:01:08
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:01:08
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:01:08
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:39:14
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:03:07
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 12:03:07
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 12:03:07
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 12:03:07
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 12:03:07
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 12:03:07
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 12:03:07
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 12:03:07
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 12:03:07
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 12:03:08
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 12:03:08
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 12:03:08
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 12:03:08
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 12:03:08
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 12:03:08
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 12:03:08
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 12:03:08
VBASE031.VDF : 7.10.1.166 121856 Bytes 04/12/2009 12:03:42
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 12:15:08
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 12:59:25
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 12:48:39
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 13:01:11
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 12:03:21
AEPACK.DLL : 8.2.0.3 422261 Bytes 07/11/2009 13:21:13
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/08/2009 10:41:08
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 12:03:18
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 11:39:17
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 11:39:17
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 11:55:37
AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 12:03:41
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 11:27:35
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/08/2009 10:41:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/11/2009 16:05:09

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 4 décembre 2009 19:07

La recherche d'objets cachés commence.
'46088' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WOOBrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\CCD\LVCODEC2.DLL
[RESULTAT] Contient le cheval de Troie TR/IFrame.W.15
[AVERTISSEMENT] 'Contient le cheval de Troie TR/IFrame.W.15'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\WINDOWS\system32\lvcodec2.dll
[RESULTAT] Contient le cheval de Troie TR/IFrame.W.15
[AVERTISSEMENT] 'Contient le cheval de Troie TR/IFrame.W.15'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\WINDOWS\system32\autorun\Drivers\CCD\Drivers\WinNew\321\lvcodec2.dll
[RESULTAT] Contient le cheval de Troie TR/IFrame.W.15
[AVERTISSEMENT] 'Contient le cheval de Troie TR/IFrame.W.15'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : vendredi 4 décembre 2009 19:30
Temps nécessaire: 23:09 Minute(s)

La recherche a été effectuée intégralement

6569 Les répertoires ont été contrôlés
266538 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
266533 Fichiers non infectés
1499 Les archives ont été contrôlées
5 Avertissements
2 Consignes
46088 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A voir également:

12 réponses

Réponse 1 / 12
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 déc. 2009 à 19:48
Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
FCDAND
4 déc. 2009 à 19:59
Merci pour la rapidité de ta réponse

Meesage "Impossible de télécharger le fichier ..........exe" quand je clique sur le lien que tu m'a donné
J'ai essayer les autres lien c'est kifkif.
Je vait essayer de le trouver sur un autre site que Zébulon
0
FCDAND > FCDAND
4 déc. 2009 à 20:16
Sur comment ca marche le lien fonctionne bien
Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj200912/cij1ZON8j1.txt
0
Réponse 2 / 12
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 déc. 2009 à 20:53
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
0
FCDAND
4 déc. 2009 à 21:36
Le scan Bitdefender est finit la barre de progression est pleine
Juste en dessous j'ai 3 cases vides rien d'écrit dedans
Peut etre les effets néfastes de ces virus.
En tout cas je suit bloquer je ne peut rien faire
Peut tu si tu arrive a cette page de scan me dire ce qui a d'écrit dans ces 3 cases de gauche a droite ?
0
FCDAND > FCDAND
4 déc. 2009 à 22:15
OK j'ai vu grace au tuto

je croit qu'il n'a rien trouver mais je vait refaire pour etre certain.
0
FCDAND > FCDAND
4 déc. 2009 à 22:35
Bitdefender n'a déteté aucun virus.
0
Réponse 3 / 12
FCDAND Messages postés 21 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 25 octobre 2012
5 déc. 2009 à 07:03
Up
0
Réponse 4 / 12
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 07:09
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
FCDAND Messages postés 21 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 25 octobre 2012
5 déc. 2009 à 07:40
Rapport MalwareByte Anti Malware


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3298
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

05/12/2009 07:38:07
mbam-log-2009-12-05 (07-38-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 171908
Temps écoulé: 32 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 12
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 11:40
-+-+-+-> VirusTotal <-+-+-+-


[x] Rends-toi sur VirusTotal

[x] Clique sur " Parcourir " puis séléctionne ce fichier :C:\WINDOWS\system32\lvcodec2.dll

[x] Clique ensuite sur " Envoyer le fichier "

[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )

[x] Fais de même avec ces deux autres fichiers :

C:\WINDOWS\CCD\LVCODEC2.DLL
C:\WINDOWS\system32\autorun\Drivers\CCD\Drivers\WinNew\321\lvcodec2.dll
0
Réponse 7 / 12
FCDAND Messages postés 21 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 25 octobre 2012
5 déc. 2009 à 12:00
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier lvcodec2.dll reçu le 2009.12.03 16:57:32 (UTC)
Situation actuelle: terminé

Résultat: 2/41 (4.88%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.03 -
AhnLab-V3 5.0.0.2 2009.12.03 -
AntiVir 7.9.1.92 2009.12.03 TR/IFrame.W.15
Antiy-AVL 2.0.3.7 2009.12.03 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.03 -
AVG 8.5.0.426 2009.12.03 -
BitDefender 7.2 2009.12.03 -
CAT-QuickHeal 10.00 2009.12.03 -
ClamAV 0.94.1 2009.12.03 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.03 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7155 2009.12.03 -
F-Prot 4.5.1.85 2009.12.02 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.03 -
GData 19 2009.12.03 -
Ikarus T3.1.1.74.0 2009.12.03 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.03 -
McAfee 5819 2009.12.01 -
McAfee+Artemis 5819 2009.12.01 -
McAfee-GW-Edition 6.8.5 2009.12.03 Trojan.IFrame.W.15
Microsoft 1.5302 2009.12.03 -
NOD32 4658 2009.12.03 -
Norman 6.03.02 2009.12.03 -
nProtect 2009.1.8.0 2009.12.03 -
Panda 10.0.2.2 2009.12.03 -
PCTools 7.0.3.5 2009.12.03 -
Prevx 3.0 2009.12.03 -
Rising 22.24.03.06 2009.12.03 -
Sophos 4.48.0 2009.12.03 -
Sunbelt 3.2.1858.2 2009.12.03 -
Symantec 1.4.4.12 2009.12.03 -
TheHacker 6.5.0.2.083 2009.12.01 -
TrendMicro 9.100.0.1001 2009.12.03 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.3.2070 2009.12.03 -
VirusBuster 5.0.21.0 2009.12.03 -
Information additionnelle
File size: 163840 bytes
MD5 : 20ef69f8e72b069f211fd5962f9ce4b5
SHA1 : 59a109bffc7d6c9f773580622b182339711e6f9e
SHA256: baba52d489b14898af3374d020ff412a87e609ce4237eb6b5c32ed3670d9f0f3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x138D5
timedatestamp.....: 0x4435C363 (Fri Apr 7 03:41:55 2006)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16CC4 0x17000 6.68 327d9f31cdbba3cd67e8521675c3efe4
.rdata 0x18000 0x191A 0x2000 4.38 2b56feaceb35a58dacfbcc34558fd0f4
.data 0x1A000 0xB860 0xB000 5.69 3850e0d694bb2232fd00c9ffd16c7eb3
.rsrc 0x26000 0x590 0x1000 1.42 8199819f2a0ac9cd516be55d977f7b2b
.reloc 0x27000 0x15B0 0x2000 3.65 363d6f69a026794be0b3484e5391189c

( 3 imports )

> kernel32.dll: GetLastError, ReleaseMutex, WaitForMultipleObjectsEx, WaitForMultipleObjects, QueryPerformanceFrequency, QueryPerformanceCounter, CloseHandle, GetSystemInfo, VirtualProtect, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, LCMapStringW, LCMapStringA, GetStringTypeW, CreateMutexA, WideCharToMultiByte, LocalFree, LocalAlloc, InterlockedIncrement, InterlockedDecrement, InterlockedExchange, HeapAlloc, HeapFree, RtlUnwind, GetCurrentThreadId, GetCommandLineA, GetVersionExA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, VirtualQuery, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, WriteFile, InitializeCriticalSection, GetACP, GetOEMCP, GetCPInfo, LoadLibraryA, HeapSize, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar
> user32.dll: DialogBoxParamA, GetDlgCtrlID, GetScrollPos, SetScrollPos, wsprintfA, SetDlgItemTextA, EndDialog, GetDlgItem, SetScrollRange, MessageBoxA
> winmm.dll: DefDriverProc

( 1 exports )

> DriverProc
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 1536:K+8x5hCbuzqphLrY1i1Kpu1F0mgmCk7LMNdocRnQUIFMWWupLLNnOfmDTZ2KLZld:T8da6i1FFD7LMNdoOauWW8YmD4Wld
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 8 / 12
FCDAND Messages postés 21 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 25 octobre 2012
5 déc. 2009 à 12:12
Alors il m'est impossible de poster les 2 autres rapports

Seul le 1er passe,CCM considère que c'est tous les mème.

Message" Vous avez déja posté ce message"

En tout cas seul Antivir et Mcafee detecte ce trojan sur ces 3 fichiers.
0
Réponse 9 / 12
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 12:14
Supprime les manuellement.
0
Réponse 10 / 12
FCDAND Messages postés 21 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 25 octobre 2012
5 déc. 2009 à 12:18
Je te fait confiance Xplode meme si c'est des fichiers system
j'ai bien peur qu'avec l'autorun je vait avoir du mal.
Mode sans echec ou pas ?
0
Réponse 11 / 12
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 12:23
Dans le doute je laisserais les fichiers, vu la faible détéctions..

Refais analyser le fichier, puis à la fin clique sur " Reanalyse le fichier maintenant "

( en effet, la dernière analyse date du 3/12/09 )
0
Réponse 12 / 12
FCDAND Messages postés 21 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 25 octobre 2012
5 déc. 2009 à 14:26
J'ai refait un scan des fichiers le résultat est le mème.
Et suivie tes conseils, supprimé ses 3 fichiers en mode sans echec.
J'ai pu redémarrer et internet marche,c'est le principal
On verra plus tard si j'ai des problèmes pour lire des vidéos.
Problème résolu

Merci Xplode bonne journée
0

Discussions similaires

Qui est ce ? +33 9 48 ** ** **
Ours -
ShaktiCor -

14 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses