probleme virus Résolu

Question

Bonsoir, donc voila j'ai un probleme de virus.

j'ai comme anti virus Kaspersky, et depuis que je fais des annalyse de virus je trouve plein de virus ( cheval de troie, mais j'arrive pas a les suprimé malgré que a chaque fois je fais supprimer directement dans rapport d'erreur je vais dans le fichié et suprime directement. j'ai un virus je crois " Zwunzi " je l'ai supprimé mais j'ai plein d'autre virus je crois que je n'arrive pas a supprimé ou bien que je craint de les supprimé car je suis pas tres sur ( c'est peut etre un fichié indispensable pour que mon pc marche .. ) donc je viens vous voir pour que vous m'aidiez  a viré tout ces virus. 

je vous fournirai tous les fichié que vous aurai besoin merci d'avance

crapoulou · Accepted Answer

Salut,
Me voilà ;-).
Allez hop, au boulot : diagnostic avec RSIT :

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).

********

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

linx161 · Answer

mouais... ca pue le rootkit c't'histoire (pour en avoir fait dans une autre vie)
moi je verai bien un coups de spybot la dessus...
pour virer les rootkits...
oups relecture zwunzi... ca sent le rootkit, bon si ca peut te rassurer il n'a pas la capacité de supprimer les fichiers insipensable au system, ni meme de les infecter... c'est un metamorphe a mes souvenirs... donc il pourra se planquer en se fesant passer pour indispensable... mais tu peux le supprimer sans crainte.

latodot · Answer

bonjours,
voila un antivirus qui peux t'aider 
http://www.tous-info.com/vb/showthread.php?t=10

linx161 · Answer

refiller avast a un utilisateur de kapersky c'est donner de la boue a un mangeur de caviar...
avast est tres peu réactif... et il balance trop de fausses alertes pour qu'on puisse le prendre au serieux...
si tu veux ameliorer la protection de cette machine tu rajoutes spybot et un firewall efficace...
et apres cote securité ca ressemblera a quelque chose...
a la rigueur l'ajout d'une sandbox pourrait etre un bon choix

le-marseillaisdu12 · Answer

j'ai télécharger RSIT j'ai suivi les etape, desactivation controleur de compte... mais quand l'analyse debute une fenetre d'erreur s'ouvre " Line-1: Error: Variable used without being declared. "  j'ai retéléchargé le logiciel sur un autre site et toujour l'erreur suivante s'affiche

pour info suplementaire je suis sous windows seven 34 bits

crapoulou · Answer

32 bits tu veux dire ... ;-)
Tu l'as lancé en tant qu'administrateur ?

le-marseillaisdu12 · Answer

oui pardon 32 ^^  j'avais plus trop ma tete hier soir lol, oui en tant qu'administrateur.

linx161 · Answer

ca sent le worm qui se defend...

^^Marie^^ · Answer

Lu

Juste pour suivre .....

crapoulou · Answer

Salut à Marie de passage ;-).
Fais ceci stp :
Démarrer > Exécuter
Tape ou copie-colle ceci :

rundll32.exe setupapi.dll,InstallHinfSection WBEM 132 C:\WINDOWS\inf\wbemoc.inf 

Le CD de Windows te sera demandé.

Relance RSIT toujours par clic droit et en tant qu'administrateur, avec l'UAC désactivé.

le-marseillaisdu12 · Answer

t'aurai pas une autre solution que celle la ? car j'ai acheté mon pc avec directement win integré et je n'est aucun CD et j'ai pas encore fait la configuration de sauvegarde ... 

et donc ce que tu ma dit ne marche toujour pas " l'instalation a échoué " :(

linx161 · Answer

dial-a-fix... voila la solution un ptit coups de ce fameux soft et ca devrait remarcher...
sauf si il te demande le CD de windows... et la...

crapoulou · Answer

Ok.
Je te conseille de rapidement faire tes CD car au moment où on en a besoin, mieux vaut les avoir !

On va utiliser un autre logiciel de diagnostic : ZHPDiag.

Télécharge ZHPDiag sur ton bureau :

= = = = =>>>En cliquant ici <<<= = = = = =

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Clique droit sur le raccourci ZHPDiag sur ton Bureau puis "Exécuter en tant qu'administrateur" pour le lancer.

/!\ L’outil a créé 2 icônes ZHPDiag et ZHPFix /!\

Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.

Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.

le-marseillaisdu12 · Answer

http://www.cijoint.fr/cj201001/cijljbs6EF.txt

voila

le-marseillaisdu12 · Answer

ps: salut à Marie :)

crapoulou · Answer

Aurais-tu la possibilité de m'envoyer les rapports Kaspersky stp ?
Via le site "cijoint" si tu veux.
Merci.

le-marseillaisdu12 · Answer

pas de probleme : http://www.cijoint.fr/cj201001/cijVQkd3Dr.txt

crapoulou · Answer

Télécharge SEAF de C_XX = = = = =>>> En cliquant ici <<<= = = = = *Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu’administrateur" pour le lancer. *Une fenêtre noire va s’ouvrir. *Tape ZWUNZI dans cette fenêtre et tape ensuite sur [Entrée]. *Patiente pendant la recherche. *Une fenêtre avec un log au format .txt va s’afficher (bloc-notes). *Copie/colle ce rapport dans ta prochaine réponse. ******** Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double-clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher une fois affiché - Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

le-marseillaisdu12 · Answer

beh la fenetre etais jaune maron un truc du genre...


ya eu plusieur defilement mais j'ai pas reussi a tout copié j'arrivé pas a monté 
http://www.cijoint.fr/cj201001/cijD9zz2ez.txt

je fais desuite la deuxieme etape

crapoulou · Answer

Ok, tu réessayeras la première ensuite.

le-marseillaisdu12 · Answer

OMG 2h que ca analyse est toujours pas fini ^^

crapoulou · Answer

lol courage :D
Je vais pas tarder moi.
Au pire, je verrai ça demain.

le-marseillaisdu12 · Answer

voila enfin fini apres 2h40 xd
tu peux le faire demain ya pas de souci de toute façon je vais allez dormir moi donc bonne soirée ou bonne nuit a toi.



Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3488
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/01/2010 00:08:06
mbam-log-2010-01-04 (00-08-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 374551
Temps écoulé: 2 hour(s), 34 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\$Recycle.Bin\S-1-5-21-409877985-996170521-2139162077-1000\$R17AKN9.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Windows.old\Program Files\Zwunzi\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Windows.old\Users\momo\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Windows.old\Users\momo\Desktop\u94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.

le-marseillaisdu12 · Answer

4 fichié infecté seulement oo je pensé plus ^^

crapoulou · Answer

1- Vide la quarantaine de MBAM.

2- Supprime ce dossier :
C:\Windows.old\Program Files\Zwunzi

3- Et celui-ci s'il est présent :
C:\Program Files\Zwunzi

4- Tu as sauvegardé une ancienne partition sur ton disque dur ?

5- Regarde si tu as un fichier de ce nom ici :
C:\program files\SEAF\SEAFlog.txt
Si oui, envoie son contenu ici.

le-marseillaisdu12 · Answer

1-2 : ok
3: pas trouvé donc supprimé
4: oui j'avais vista avant et j'ai enregistré win seven par dessu
5: j'ai un dossié C:\program files\SEAF

mais pas SEAFlog.txt juste des application

 voila

crapoulou · Answer

ok. On progresse.
Le fait d'avoir sauvegardé par dessus,tu as des noms de dossier plus que longs !!!
Il n'y a qu'à voir :

C:\Windows.old\Users\momo\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Live Contacts\{92df8ed8-3c01-4407-8d09-679ddad102be}\DBStore\Backup

Un peu étrange d'ailleurs.

Fais une recherche Windows sur tous tes disques avec ceci comme terme de recherche :
Zwunzi
Supprime de qu'il trouve de ton PC.

Comment va le PC ?

Réessaye de générer un rapport RSIT pour faire le point sinon ZHPDiag.

le-marseillaisdu12 · Answer

j'ai fait la recherche, et j'ai trouvé une 20 ene de fichié Zwunzi dans "windows.old" je les suprime tous ? ya des application aussi.

je supprime rien tant que tu ne m'a pas repondu ..

crapoulou · Answer

ok, si possible donne moi les emplacements des fichiers / dossiers.
Si t'as la flemme de copier tous les chemins, affiche les à l'écran compets si possible et fais une capture d'écran que tu m'enverras sur ce site :
http://www.cijoint.fr/
Envoie moi l'adresse qui te sera donnée ensuite.
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

le-marseillaisdu12 · Answer

t'es un bon toi ^^ tu me connais par &#9829; ta raison j'ai la flemme de le faire dsl.

ca recherche, si la recherche n'est toujours pas fini a 9h05 beh je laisse tomber pour maintenant et je continu ce soir a 17h, car je dois allé au lycée ^^

crapoulou · Answer

Ok, à plus tard.

le-marseillaisdu12 · Answer

http://www.cijoint.fr/cj201001/cijKYnmyI3.png    .1

http://www.cijoint.fr/cj201001/cijiQbrCGy.png    .2

http://www.cijoint.fr/cj201001/cijwQg1X7t.png   .3

voila

crapoulou · Answer

Allez, tu peux supprimer tout ça.
C'est tout bon.
Bizarre ce Application Data dupliqué je ne sais pas combien de fois.
Tu feras une analyse antivirus de Windows.old ce soir et me postera le rapport ;-).
Bonne journée.

le-marseillaisdu12 · Answer

http://www.cijoint.fr/cj201001/cijxqcRab2.txt

voila

le-marseillaisdu12 · Answer

j'ai retesté de faire une analyse avec RSIT toujours le meme probleme, j'ai remarqué qu'il se bloque toujours dans " LISTING SERVICES AND DRIVERS " surement mes pilots qui ne sont pas a jours ^^

crapoulou · Answer

Regarde si tu as un dossier : C:\rsit si oui, regarde s'il y a des rapports dans ce dossier.

Tu as supprimé ce qui était détecté par l'antivirus ? (Cf. Ton message #35).

le-marseillaisdu12 · Answer

oui il est remplie de rapports ^^ att je te poste ca 

http://www.cijoint.fr/cj201001/ciju6J3NzF.txt

rien na etait detecté par mon antivirus donc non.

crapoulou · Answer

Ta version Windows est-elle légale ?

******

A supprimer si présent :
C:\Program Files\Zwunzi
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDYACLWQ


******

Analyse ces fichiers :
C:\Windows\system32\MaJGUILib.dll
C:\Windows\system32\MaXMLProto.dll
C:\Windows\system32\MaJUtilLib.dll

Sur le site de Virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en indiquant le fichier analysé à chaque fois !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

le-marseillaisdu12 · Answer

C:\Windows\system32\MaJGUILib.dll
File size: 49152 bytes 
MD5...: b5b76e18b10724cf0d88ccc9b1f4fb37 
SHA1..: bd741d9e79a6458effce079ba10d49558efd6d75 
SHA256: ef75bbe04e27cfb0e5366a8c8190ea23c1aa2c3b86aa71b4d680d5a949f75d72 
ssdeep: 768:jUv00gRqv9pWeaCqzuQugTaPg3d/vvGil/gIvvNYjTqrA:jbDM9laCfQugIj
qQEA
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5211
timedatestamp.....: 0x405e9d67 (Mon Mar 22 08:01:43 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4732 0x5000 5.91 8a9897ba0b9d01caba81ce649c4c183b
.rdata 0x6000 0x2fa8 0x3000 5.47 d0ae07b1423165a6b58c85242184ee2a
.data 0x9000 0xc4 0x1000 0.20 f98f629662db264548d261acdb3a7aab
.rsrc 0xa000 0x3f0 0x1000 1.16 7a67986d0f884c9ec51d956dd5eda77f
.reloc 0xb000 0x886 0x1000 3.94 b507ddb7a8b7d47e498a065a96534549

( 9 imports ) 
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: strcpy, memset, __CxxFrameHandler, _mbscmp, memcpy, atoi, _terminate@@YAXXZ, free, _except_handler3, malloc, _adjust_fdiv, _initterm
> KERNEL32.dll: LoadLibraryA, GetProcAddress
> USER32.dll: LoadBitmapA, GetWindowRect, EnableWindow, GetWindowLongA, SendMessageA, GetSysColor, GetSysColorBrush, SystemParametersInfoA, InflateRect, LoadMenuA, GetSubMenu, GetClientRect, DrawFocusRect, PostMessageA, ReleaseCapture, PtInRect, SetCapture, SetRectEmpty, UpdateWindow, InvalidateRect, MapWindowPoints, IsRectEmpty, GetParent, OffsetRect, CopyRect, IsWindow
> GDI32.dll: GetObjectA, CreateFontIndirectA, GetTextCharsetInfo, DeleteObject, CreatePatternBrush, CreateSolidBrush, GetDeviceCaps, GetTextMetricsA, CreateDIBitmap, GetTextColor, GetTextExtentPoint32A, GetStockObject
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> COMCTL32.dll: ImageList_Draw, ImageList_GetImageInfo, ImageList_GetImageCount, ImageList_AddMasked
> WS2_32.dll: -
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ

( 108 exports ) 
__0CMaJButton@@QAE@XZ, __0CMaJDialog@@QAE@IPAVCWnd@@@Z, __0CMaJDialog@@QAE@PBDPAVCWnd@@@Z, __0CMaJDialog@@QAE@XZ, __0CMaJImageList@@QAE@XZ, __0CMaJListCtrl@@QAE@XZ, __0CMaJWindowPos@@QAE@ABV0@@Z, __0CMaJWindowPos@@QAE@XZ, __1CMaJButton@@UAE@XZ, __1CMaJDialog@@UAE@XZ, __1CMaJImageList@@UAE@XZ, __1CMaJListCtrl@@UAE@XZ, __1CMaJWindowPos@@UAE@XZ, __4CMaJButton@@UAEXH@Z, __4CMaJButton@@UAEXK@Z, __4CMaJButton@@UAEXPBD@Z, __4CMaJWindowPos@@QAEAAV0@ABV0@@Z, ___7CMaJButton@@6BCButton@@@, ___7CMaJButton@@6BCButtonData@@@, ___7CMaJDialog@@6B@, ___7CMaJImageList@@6B@, ___7CMaJListCtrl@@6B@, ___7CMaJWindowPos@@6B@, _AddWindowText@CMaJDialog@@MAEXPBD@Z, _ClearItemText@CMaJListCtrl@@QAEXHH@Z, _Create@CMaJButton@@QAEHPBDKABUtagRECT@@PAVCWnd@@I@Z, _Create@CMaJButton@@QAEHPBDKPAVCWnd@@W4eALIGNSTYLE@@1I@Z, _Create@CMaJImageList@@QAEHIHHK@Z, _DeleteSelectedItems@CMaJListCtrl@@QAEXXZ, _DestroyWindow@CMaJDialog@@UAEHXZ, _DrawItem@CMaJButton@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _DrawItem@CMaJListCtrl@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _EnableFocus@CMaJButton@@QAEXH@Z, _GetIPAddr@CMaJListCtrl@@QAEIPBD@Z, _GetMessageMap@CMaJButton@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJDialog@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJListCtrl@@MBEPBUAFX_MSGMAP@@XZ, _GetNumber@CMaJListCtrl@@QAEIVCString@@@Z, _GetRuntimeClass@CMaJButton@@UBEPAUCRuntimeClass@@XZ, _GetToolTipCtrl@CMaJButton@@QAEAAVCToolTipCtrl@@XZ, _InitDialogCtrl@CMaJDialog@@MAEXH@Z, _InsertColumns@CMaJListCtrl@@QAEXQBUtagCOLUMN@@H@Z, _IsHighlighted@CMaJButton@@QBEHXZ, _IsPressed@CMaJButton@@QBEHXZ, _LoadColumnWidth@CMaJListCtrl@@QAEXXZ, _LoadWindowPos@CMaJWindowPos@@AAEHH@Z, _LoadWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _MeasureItem@CMaJListCtrl@@UAEXPAUtagMEASUREITEMSTRUCT@@@Z, _OnCancelMode@CMaJButton@@IAEXXZ, _OnContextMenu@CMaJButton@@IAEXPAVCWnd@@VCPoint@@@Z, _OnDeleteallitems@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDeleteitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDraw@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawBorder@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawFocusRect@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnDrawText@CMaJButton@@MAEXPAVCDC@@AAVCRect@@AAVCString@@II@Z, _OnEnable@CMaJButton@@IAEXH@Z, _OnEraseBkgnd@CMaJButton@@IAEHPAVCDC@@@Z, _OnFillBackground@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnGetFont@CMaJButton@@IAEJIJ@Z, _OnHeaderClicked@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnHelpInfo@CMaJDialog@@IAEHPAUtagHELPINFO@@@Z, _OnInsertitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnKillFocus@CMaJButton@@IAEXPAVCWnd@@@Z, _OnLButtonDblClk@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonDown@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonUp@CMaJButton@@IAEXIVCPoint@@@Z, _OnMouseMove@CMaJButton@@IAEXIVCPoint@@@Z, _OnSetFont@CMaJButton@@IAEJIJ@Z, _OnSize@CMaJButton@@IAEXIHH@Z, _PreCreateWindow@CMaJButton@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreCreateWindow@CMaJListCtrl@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreSubclassWindow@CMaJButton@@MAEXXZ, _PreSubclassWindow@CMaJListCtrl@@MAEXXZ, _PreTranslateMessage@CMaJButton@@UAEHPAUtagMSG@@@Z, _SaveColumnWidth@CMaJListCtrl@@QAEXXZ, _SaveWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _SelectFont@CMaJButton@@MAEPAVCFont@@PAVCDC@@@Z, _SelectIcon@CMaJButton@@QAEXHHH@Z, _SelectItemAll@CMaJListCtrl@@QAEIXZ, _SetAlignStyle@CMaJButton@@QAEXW4eALIGNSTYLE@@@Z, _SetFlatStyle@CMaJButton@@QAEXW4eFLATSTYLE@@@Z, _SetIcon@CMaJButton@@QAEXAAVCImageList@@HHH@Z, _SetImageAlign@CMaJButton@@QAEXW4eIMAGEALIGN@@@Z, _SetImageList@CMaJListCtrl@@QAEHIHHKH@Z, _SetImageList@CMaJListCtrl@@QAEPAVCImageList@@PAV2@H@Z, _SetItemColor@CMaJListCtrl@@QAEXHK@Z, _SetItemHeight@CMaJListCtrl@@QAEXH@Z, _SetMenu@CMaJButton@@QAEXIH@Z, _SetTextColor@CMaJButton@@QAEXK@Z, _SetTextHotColor@CMaJButton@@QAEXK@Z, _SetTooltip@CMaJButton@@QAEXI@Z, _SetTooltip@CMaJButton@@QAEXVCString@@@Z, _SetWindowTextA@CMaJButton@@QAEXI@Z, _SetWindowTextA@CMaJButton@@QAEXPBD@Z, _SizeToContent@CMaJButton@@UAE_AVCSize@@H@Z, _SortItems@CMaJListCtrl@@AAEHHHH@Z, __GetBaseClass@CMaJButton@@KGPAUCRuntimeClass@@XZ, __GetBaseMessageMap@CMaJButton@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJDialog@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJListCtrl@@KGPBUAFX_MSGMAP@@XZ, __messageEntries@CMaJButton@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJDialog@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJListCtrl@@0QBUAFX_MSGMAP_ENTRY@@B, _classCMaJButton@CMaJButton@@2UCRuntimeClass@@B, _messageMap@CMaJButton@@1UAFX_MSGMAP@@B, _messageMap@CMaJDialog@@1UAFX_MSGMAP@@B, _messageMap@CMaJListCtrl@@1UAFX_MSGMAP@@B
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%) 
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003, (_) ____
product......: MaJGUILib __ __ _____
description..: MaJGUILib DLL
original name: MaJGUILib.DLL
internal name: MaJGUILib
file version.: 1, 0, 2004, 301
comments.....: ___ _____
signers......: -
signing date.: -
verified.....: Unsigned

le-marseillaisdu12 · Answer

C:\Windows\system32\MaJGUILib.dll
File size: 49152 bytes 
MD5...: b5b76e18b10724cf0d88ccc9b1f4fb37 
SHA1..: bd741d9e79a6458effce079ba10d49558efd6d75 
SHA256: ef75bbe04e27cfb0e5366a8c8190ea23c1aa2c3b86aa71b4d680d5a949f75d72 
ssdeep: 768:jUv00gRqv9pWeaCqzuQugTaPg3d/vvGil/gIvvNYjTqrA:jbDM9laCfQugIj
qQEA
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5211
timedatestamp.....: 0x405e9d67 (Mon Mar 22 08:01:43 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4732 0x5000 5.91 8a9897ba0b9d01caba81ce649c4c183b
.rdata 0x6000 0x2fa8 0x3000 5.47 d0ae07b1423165a6b58c85242184ee2a
.data 0x9000 0xc4 0x1000 0.20 f98f629662db264548d261acdb3a7aab
.rsrc 0xa000 0x3f0 0x1000 1.16 7a67986d0f884c9ec51d956dd5eda77f
.reloc 0xb000 0x886 0x1000 3.94 b507ddb7a8b7d47e498a065a96534549

( 9 imports ) 
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: strcpy, memset, __CxxFrameHandler, _mbscmp, memcpy, atoi, _terminate@@YAXXZ, free, _except_handler3, malloc, _adjust_fdiv, _initterm
> KERNEL32.dll: LoadLibraryA, GetProcAddress
> USER32.dll: LoadBitmapA, GetWindowRect, EnableWindow, GetWindowLongA, SendMessageA, GetSysColor, GetSysColorBrush, SystemParametersInfoA, InflateRect, LoadMenuA, GetSubMenu, GetClientRect, DrawFocusRect, PostMessageA, ReleaseCapture, PtInRect, SetCapture, SetRectEmpty, UpdateWindow, InvalidateRect, MapWindowPoints, IsRectEmpty, GetParent, OffsetRect, CopyRect, IsWindow
> GDI32.dll: GetObjectA, CreateFontIndirectA, GetTextCharsetInfo, DeleteObject, CreatePatternBrush, CreateSolidBrush, GetDeviceCaps, GetTextMetricsA, CreateDIBitmap, GetTextColor, GetTextExtentPoint32A, GetStockObject
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> COMCTL32.dll: ImageList_Draw, ImageList_GetImageInfo, ImageList_GetImageCount, ImageList_AddMasked
> WS2_32.dll: -
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ

( 108 exports ) 
__0CMaJButton@@QAE@XZ, __0CMaJDialog@@QAE@IPAVCWnd@@@Z, __0CMaJDialog@@QAE@PBDPAVCWnd@@@Z, __0CMaJDialog@@QAE@XZ, __0CMaJImageList@@QAE@XZ, __0CMaJListCtrl@@QAE@XZ, __0CMaJWindowPos@@QAE@ABV0@@Z, __0CMaJWindowPos@@QAE@XZ, __1CMaJButton@@UAE@XZ, __1CMaJDialog@@UAE@XZ, __1CMaJImageList@@UAE@XZ, __1CMaJListCtrl@@UAE@XZ, __1CMaJWindowPos@@UAE@XZ, __4CMaJButton@@UAEXH@Z, __4CMaJButton@@UAEXK@Z, __4CMaJButton@@UAEXPBD@Z, __4CMaJWindowPos@@QAEAAV0@ABV0@@Z, ___7CMaJButton@@6BCButton@@@, ___7CMaJButton@@6BCButtonData@@@, ___7CMaJDialog@@6B@, ___7CMaJImageList@@6B@, ___7CMaJListCtrl@@6B@, ___7CMaJWindowPos@@6B@, _AddWindowText@CMaJDialog@@MAEXPBD@Z, _ClearItemText@CMaJListCtrl@@QAEXHH@Z, _Create@CMaJButton@@QAEHPBDKABUtagRECT@@PAVCWnd@@I@Z, _Create@CMaJButton@@QAEHPBDKPAVCWnd@@W4eALIGNSTYLE@@1I@Z, _Create@CMaJImageList@@QAEHIHHK@Z, _DeleteSelectedItems@CMaJListCtrl@@QAEXXZ, _DestroyWindow@CMaJDialog@@UAEHXZ, _DrawItem@CMaJButton@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _DrawItem@CMaJListCtrl@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _EnableFocus@CMaJButton@@QAEXH@Z, _GetIPAddr@CMaJListCtrl@@QAEIPBD@Z, _GetMessageMap@CMaJButton@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJDialog@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJListCtrl@@MBEPBUAFX_MSGMAP@@XZ, _GetNumber@CMaJListCtrl@@QAEIVCString@@@Z, _GetRuntimeClass@CMaJButton@@UBEPAUCRuntimeClass@@XZ, _GetToolTipCtrl@CMaJButton@@QAEAAVCToolTipCtrl@@XZ, _InitDialogCtrl@CMaJDialog@@MAEXH@Z, _InsertColumns@CMaJListCtrl@@QAEXQBUtagCOLUMN@@H@Z, _IsHighlighted@CMaJButton@@QBEHXZ, _IsPressed@CMaJButton@@QBEHXZ, _LoadColumnWidth@CMaJListCtrl@@QAEXXZ, _LoadWindowPos@CMaJWindowPos@@AAEHH@Z, _LoadWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _MeasureItem@CMaJListCtrl@@UAEXPAUtagMEASUREITEMSTRUCT@@@Z, _OnCancelMode@CMaJButton@@IAEXXZ, _OnContextMenu@CMaJButton@@IAEXPAVCWnd@@VCPoint@@@Z, _OnDeleteallitems@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDeleteitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDraw@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawBorder@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawFocusRect@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnDrawText@CMaJButton@@MAEXPAVCDC@@AAVCRect@@AAVCString@@II@Z, _OnEnable@CMaJButton@@IAEXH@Z, _OnEraseBkgnd@CMaJButton@@IAEHPAVCDC@@@Z, _OnFillBackground@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnGetFont@CMaJButton@@IAEJIJ@Z, _OnHeaderClicked@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnHelpInfo@CMaJDialog@@IAEHPAUtagHELPINFO@@@Z, _OnInsertitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnKillFocus@CMaJButton@@IAEXPAVCWnd@@@Z, _OnLButtonDblClk@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonDown@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonUp@CMaJButton@@IAEXIVCPoint@@@Z, _OnMouseMove@CMaJButton@@IAEXIVCPoint@@@Z, _OnSetFont@CMaJButton@@IAEJIJ@Z, _OnSize@CMaJButton@@IAEXIHH@Z, _PreCreateWindow@CMaJButton@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreCreateWindow@CMaJListCtrl@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreSubclassWindow@CMaJButton@@MAEXXZ, _PreSubclassWindow@CMaJListCtrl@@MAEXXZ, _PreTranslateMessage@CMaJButton@@UAEHPAUtagMSG@@@Z, _SaveColumnWidth@CMaJListCtrl@@QAEXXZ, _SaveWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _SelectFont@CMaJButton@@MAEPAVCFont@@PAVCDC@@@Z, _SelectIcon@CMaJButton@@QAEXHHH@Z, _SelectItemAll@CMaJListCtrl@@QAEIXZ, _SetAlignStyle@CMaJButton@@QAEXW4eALIGNSTYLE@@@Z, _SetFlatStyle@CMaJButton@@QAEXW4eFLATSTYLE@@@Z, _SetIcon@CMaJButton@@QAEXAAVCImageList@@HHH@Z, _SetImageAlign@CMaJButton@@QAEXW4eIMAGEALIGN@@@Z, _SetImageList@CMaJListCtrl@@QAEHIHHKH@Z, _SetImageList@CMaJListCtrl@@QAEPAVCImageList@@PAV2@H@Z, _SetItemColor@CMaJListCtrl@@QAEXHK@Z, _SetItemHeight@CMaJListCtrl@@QAEXH@Z, _SetMenu@CMaJButton@@QAEXIH@Z, _SetTextColor@CMaJButton@@QAEXK@Z, _SetTextHotColor@CMaJButton@@QAEXK@Z, _SetTooltip@CMaJButton@@QAEXI@Z, _SetTooltip@CMaJButton@@QAEXVCString@@@Z, _SetWindowTextA@CMaJButton@@QAEXI@Z, _SetWindowTextA@CMaJButton@@QAEXPBD@Z, _SizeToContent@CMaJButton@@UAE_AVCSize@@H@Z, _SortItems@CMaJListCtrl@@AAEHHHH@Z, __GetBaseClass@CMaJButton@@KGPAUCRuntimeClass@@XZ, __GetBaseMessageMap@CMaJButton@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJDialog@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJListCtrl@@KGPBUAFX_MSGMAP@@XZ, __messageEntries@CMaJButton@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJDialog@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJListCtrl@@0QBUAFX_MSGMAP_ENTRY@@B, _classCMaJButton@CMaJButton@@2UCRuntimeClass@@B, _messageMap@CMaJButton@@1UAFX_MSGMAP@@B, _messageMap@CMaJDialog@@1UAFX_MSGMAP@@B, _messageMap@CMaJListCtrl@@1UAFX_MSGMAP@@B
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%) 
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003, (_) ____
product......: MaJGUILib __ __ _____
description..: MaJGUILib DLL
original name: MaJGUILib.DLL
internal name: MaJGUILib
file version.: 1, 0, 2004, 301
comments.....: ___ _____
signers......: -
signing date.: -
verified.....: Unsigned

le-marseillaisdu12 · Answer

C:\Windows\system32\MaXMLProto.dll

Information additionnelle 
File size: 45056 bytes 
MD5...: ad2454f9d19fdca0ff26f48e809f5361 
SHA1..: 057ba39f3c23379572985c035eaba39833f57a8c 
SHA256: 9ab8d195b3bf020ca9963b998fe2bb2ee9234f7e139b955da1a878e345e650a9 
ssdeep: 384:utcU1e+j7vTGizqhRk3HiSaWK+6MbF/+d8miL5:utP1eU73NHi6x6Mod8mi
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3bb7
timedatestamp.....: 0x40bdd0bb (Wed Jun 02 13:06:03 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x308b 0x4000 5.30 4daf47f54253f73529b1c8b8a426633a
.rdata 0x5000 0x2097 0x3000 4.24 ed75848a68a74b1f2fdc5d9d17252dd3
.data 0x8000 0x1c4 0x1000 0.88 f3a3eb479755a31c9e1bb312a3ffd8ce
.rsrc 0x9000 0x410 0x1000 1.20 6849d8c5920c61018758b3e53c00c098
.reloc 0xa000 0x36e 0x1000 1.79 a250040c9d7667ffaa2b585a8b3befe7

( 5 imports ) 
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _initterm, malloc, _adjust_fdiv, free, _terminate@@YAXXZ, _purecall, _mbscmp, rand, __CxxFrameHandler, srand, _except_handler3
> KERNEL32.dll: GetTickCount, InterlockedDecrement, InterlockedIncrement
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ
> MaJUtilLib.dll: __1CMaJXMLDoc@@UAE@XZ, __1CMaJTimeCheck@@UAE@XZ, __1CMaJXMLNode@@UAE@XZ, __1CMaJRijnDael@@UAE@XZ, __1CMaJSyncSocket@@UAE@XZ, _SetKey@CMaJRijnDael@@QAEXPBD@Z, __0CMaJRijnDael@@QAE@XZ, __0CMaJXMLDoc@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJTimeCheck@@QAE@XZ, __0CMaJXMLNode@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJSyncSocket@@QAE@XZ, _Release@CMaJXMLBase@@QAEXXZ, _IsEmpty@CMaJXMLBase@@QAEHXZ, _EndTime@CMaJTimeCheck@@QAEHHHH@Z, _GetNodeText@CMaJXMLBase@@QAEHPBDAAVCString@@@Z, _BeginTime@CMaJTimeCheck@@QAAHPBDZZ, _SetXMLError@CMaJXMLBase@@IAEXPBD@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAVCString@@@Z, _GetXML@CMaJXMLBase@@QAEHAAVCString@@@Z, _Send@CMaJSyncSocket@@QAEHPAXK@Z, _Encode@CMaJRijnDael@@QAEPAXPAXAAH@Z, __4CMaJXMLNode@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, _FindNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PBD@Z, _LoadXML@CMaJXMLDoc@@QAEHPBD@Z, _Decode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _GetLastError@CMaJUtility@@SA_AVCString@@KH@Z, _SetSocketError@CMaJSocketBase@@IAEXPBDH@Z, _Receive@CMaJSyncSocket@@QAEHPAXK@Z, __1CMaJXMLBase@@UAE@XZ, __1CMaJMD5Hash@@UAE@XZ, __1tagFILEINFO@@UAE@XZ, __1CMaJUtility@@UAE@XZ, __1CMaJEventLog@@UAE@XZ, __1CMaJRegistry@@UAE@XZ, __1CMaJThreadPool@@UAE@XZ, __1CMaJSocketBase@@UAE@XZ, _OnPrePoolCreate@CMaJThreadPool@@MAEXI@Z, _OnPrePoolClose@CMaJThreadPool@@MAEXI@Z, _OnThreadTerminate@CMaJThreadPool@@MAEXI@Z, _OnPostThreadCreate@CMaJThreadPool@@MAEXI@Z, _OnPostThreadClose@CMaJThreadPool@@MAEXI@Z, _OnPostPoolCreate@CMaJThreadPool@@MAEXXZ, _OnPostPoolClose@CMaJThreadPool@@MAEXXZ

( 96 exports ) 
__0CMaJEventLog@@QAE@ABV0@@Z, __0CMaJMD5Hash@@QAE@ABV0@@Z, __0CMaJRegistry@@QAE@ABV0@@Z, __0CMaJRijnDael@@QAE@ABV0@@Z, __0CMaJSocketBase@@QAE@ABV0@@Z, __0CMaJSyncSocket@@QAE@ABV0@@Z, __0CMaJThreadPool@@QAE@ABV0@@Z, __0CMaJTimeCheck@@QAE@ABV0@@Z, __0CMaJUtility@@QAE@ABV0@@Z, __0CMaJXMLBase@@QAE@ABV0@@Z, __0CMaJXMLDoc@@QAE@ABV0@@Z, __0CMaJXMLNode@@QAE@ABV0@@Z, __0CMaXMLProto@@QAE@ABV0@@Z, __0CMaXMLProto@@QAE@PBD0@Z, __0tagFILEINFO@@QAE@ABU0@@Z, __1CMaXMLProto@@UAE@XZ, __4CMaJEventLog@@QAEAAV0@ABV0@@Z, __4CMaJMD5Hash@@QAEAAV0@ABV0@@Z, __4CMaJRegistry@@QAEAAV0@ABV0@@Z, __4CMaJRijnDael@@QAEAAV0@ABV0@@Z, __4CMaJSocketBase@@QAEAAV0@ABV0@@Z, __4CMaJSyncSocket@@QAEAAV0@ABV0@@Z, __4CMaJThreadPool@@QAEAAV0@ABV0@@Z, __4CMaJTimeCheck@@QAEAAV0@ABV0@@Z, __4CMaJUtility@@QAEAAV0@ABV0@@Z, __4CMaJXMLBase@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEAAV0@ABV0@@Z, __4CMaJXMLNode@@QAEAAV0@ABV0@@Z, __4CMaXMLProto@@QAEAAV0@ABV0@@Z, __4tagFILEINFO@@QAEAAU0@ABU0@@Z, ___7CMaJEventLog@@6B@, ___7CMaJMD5Hash@@6B@, ___7CMaJRegistry@@6B@, ___7CMaJRijnDael@@6B@, ___7CMaJSocketBase@@6B@, ___7CMaJSyncSocket@@6B@, ___7CMaJThreadPool@@6B@, ___7CMaJTimeCheck@@6B@, ___7CMaJUtility@@6B@, ___7CMaJXMLBase@@6B@, ___7CMaJXMLDoc@@6B@, ___7CMaJXMLNode@@6B@, ___7CMaXMLProto@@6BCMaJSyncSocket@@@, ___7CMaXMLProto@@6BCMaJTimeCheck@@@, ___7CMaXMLProto@@6BCMaJXMLNode@@@, ___7tagFILEINFO@@6B@, ___FCMaJXMLDoc@@QAEXXZ, ___FCMaJXMLNode@@QAEXXZ, _DecActiveThread@CMaJThreadPool@@QAEXXZ, _FindCommand@CMaXMLProto@@QAEHPBD@Z, _GetActiveThread@CMaJThreadPool@@QAEJXZ, _GetCheckTime@CMaJListenSocket@@QAEIXZ, _GetCommand@CMaXMLProto@@QAEHAAVCString@@AAH@Z, _GetEventError@CMaJEventLog@@QAEPBDXZ, _GetHostAddr@CMaJSyncSocket@@QAEPBDXZ, _GetPoolError@CMaJThreadPool@@QAEPBDXZ, _GetProtoCount@CMaXMLProto@@QAEIXZ, _GetRecvByte@CMaJSyncSocket@@QAEKXZ, _GetRecvTimeout@CMaJSyncSocket@@QAEKXZ, _GetRegError@CMaJRegistry@@QAEPBDXZ, _GetRejectTime@CMaJListenSocket@@QAEIXZ, _GetSendByte@CMaJSyncSocket@@QAEKXZ, _GetSendTimeout@CMaJSyncSocket@@QAEKXZ, _GetSockAddr@CMaJSyncSocket@@QAEPAUsockaddr_in@@XZ, _GetSocket@CMaJSocketBase@@QAEIXZ, _GetSocketError@CMaJSocketBase@@QAEPBDXZ, _GetThreadCount@CMaJThreadPool@@QAEIXZ, _GetVersion@CMaXMLProto@@QAEHAAVCString@@@Z, _GetWarningLimit@CMaJListenSocket@@QAEIXZ, _GetXMLDoc@CMaXMLProto@@QAEHAAVCString@@@Z, _GetXMLError@CMaJXMLBase@@QAEPBDXZ, _IncActiveThread@CMaJThreadPool@@QAEXXZ, _IsAcceptCheck@CMaJListenSocket@@QAEHXZ, _IsBeginListen@CMaJListenSocket@@QAEHXZ, _IsConnected@CMaJSyncSocket@@QAEHXZ, _IsConnecting@CMaJSyncSocket@@QAEHXZ, _IsLoadInfo@tagFILEINFO@@QAEHXZ, _IsOpenKey@CMaJRegistry@@QAEHXZ, _IsPoolError@CMaJThreadPool@@QAEHXZ, _IsSckTimeout@CMaJSocketBase@@QAEHXZ, _IsSocketError@CMaJSocketBase@@QAEHXZ, _IsXMLError@CMaJXMLBase@@QAEHXZ, _ReceiveXML@CMaXMLProto@@QAEHAAVCString@@AAH@Z, _RecvDecryptKey@CMaXMLProto@@AAEHXZ, _ResetSecurity@CMaXMLProto@@QAEHH@Z, _SendEncryptKey@CMaXMLProto@@AAEHXZ, _SendXML@CMaXMLProto@@QAEHPBD0H@Z, _SendXML@CMaXMLProto@@QAEHPBDAAVCString@@@Z, _SetCommand@CMaXMLProto@@QAEXPBDH@Z, _SetDecryptKey@CMaXMLProto@@QAEXPBD@Z, _SetEncryptKey@CMaXMLProto@@QAEXPBD@Z, _SetProtoVer@CMaXMLProto@@QAEXPBD@Z, _SetRecvTimeout@CMaJSyncSocket@@QAEXK@Z, _SetSendTimeout@CMaJSyncSocket@@QAEXK@Z, _SetServiceName@CMaXMLProto@@QAEXPBD@Z, _SetXMLParam@CMaXMLProto@@QAEXPBD0@Z
 
RDS...: NSRL Reference Data Set
- 
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
pdfid.: - 
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003-2004, (_) ____
product......: XML __ ____ _____
description..: MaXMLProto DLL
original name: MaXMLProto.DLL
internal name: MaXMLProto
file version.: 1, 0, 2004, 602
comments.....: XML __ ____ _____
signers......: -
signing date.: -
verified.....: Unsigned

le-marseillaisdu12 · Answer

C:\Windows\system32\MaJUtilLib.dll

File size: 106609 bytes 
MD5...: f2941422b3be70717b6940e89ae20b6d 
SHA1..: 6afc5dcf434b52ee5b96d36915144d9e76780c3a 
SHA256: a6c89aa467912b3a181decd6222c0cebe7aae27a168766ca3aaa6f237817c2ac 
ssdeep: 3072:5177b68n11ds4oah5aZtb76EsCVWJRL4Fnsdplpr83M:bbkUc7yEsGkpYM
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xbe03
timedatestamp.....: 0x40b9cfdf (Sun May 30 12:13:19 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc6fe 0xd000 6.36 89194da47e352f674e893e751c87cfb4
.rdata 0xe000 0x8eb1 0x9000 6.79 0b0e9ac05491c116851237537a72fe36
.data 0x17000 0x908 0x1000 3.66 e88295fb78725d410d5bc3f5e09835de
.rsrc 0x18000 0x420 0x1000 1.22 cc086c88fa43d7e0245bf5fd8ced119a
.reloc 0x19000 0xe32 0x1000 5.99 7ee8d2369976671ad860503c2ce747c5

( 12 imports ) 
> SHLWAPI.dll: PathFileExistsA, PathIsDirectoryA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: atoi, atof, atol, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, free, _initterm, _purecall, _mbscmp, memset, _adjust_fdiv, __CxxFrameHandler, vsprintf, malloc, wcslen, _CxxThrowException, memcpy
> KERNEL32.dll: Process32First, FindNextFileA, GetVersionExA, lstrcpyA, LocalAlloc, OutputDebugStringA, ResumeThread, WaitForMultipleObjects, InterlockedIncrement, GetOverlappedResult, lstrlenA, GetTickCount, WaitForSingleObject, TerminateThread, CreateEventA, CloseHandle, DeleteCriticalSection, InitializeCriticalSection, SetEvent, EnterCriticalSection, LeaveCriticalSection, FormatMessageA, LocalFree, InterlockedDecrement, CreateDirectoryA, FindClose, FindFirstFileA, lstrlenW, MultiByteToWideChar, WideCharToMultiByte, LoadLibraryA, GetProcAddress, GetCurrentProcess, GetModuleFileNameA, CreateToolhelp32Snapshot, GetLastError, Process32Next, lstrcmpA, OpenProcess, TerminateProcess
> USER32.dll: DispatchMessageA, PeekMessageA, GetClassNameA, GetParent, LoadStringA, CharNextA, TranslateMessage, wsprintfA
> ADVAPI32.dll: RegCreateKeyExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, InitiateSystemShutdownA, RegDeleteValueA, RegDeleteKeyA, DeregisterEventSource, RegSetValueExA, RegCloseKey, RegEnumKeyExA, RegQueryValueExA, RegOpenKeyExA, ReportEventA, RegisterEventSourceA
> SHELL32.dll: SHGetFileInfoA, SHFileOperationA
> ole32.dll: CoCreateGuid, StringFromGUID2, CoCreateInstance, OleRun, CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WS2_32.dll: -, WSASocketA, WSASend, WSARecv, -, WSAWaitForMultipleEvents, -, -, -, -, -, WSAEnumNetworkEvents, WSAAccept, -, -, WSAEventSelect, -, -, -
> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 289 exports ) 
__0CMaJADODB@@QAE@ABV0@@Z, __0CMaJADODB@@QAE@XZ, __0CMaJEventLog@@QAE@ABV0@@Z, __0CMaJEventLog@@QAE@XZ, __0CMaJListenSocket@@QAE@XZ, __0CMaJMD5Hash@@QAE@ABV0@@Z, __0CMaJMD5Hash@@QAE@XZ, __0CMaJRegistry@@QAE@ABV0@@Z, __0CMaJRegistry@@QAE@XZ, __0CMaJRijnDael@@QAE@ABV0@@Z, __0CMaJRijnDael@@QAE@XZ, __0CMaJSocketBase@@QAE@ABV0@@Z, __0CMaJSocketBase@@QAE@XZ, __0CMaJSocketList@@QAE@XZ, __0CMaJSyncSocket@@QAE@ABV0@@Z, __0CMaJSyncSocket@@QAE@XZ, __0CMaJThreadPool@@QAE@ABV0@@Z, __0CMaJThreadPool@@QAE@XZ, __0CMaJTimeCheck@@QAE@ABV0@@Z, __0CMaJTimeCheck@@QAE@XZ, __0CMaJUtility@@QAE@ABV0@@Z, __0CMaJUtility@@QAE@XZ, __0CMaJXMLBase@@QAE@ABV0@@Z, __0CMaJXMLBase@@QAE@XZ, __0CMaJXMLDoc@@QAE@ABV0@@Z, __0CMaJXMLDoc@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJXMLNode@@QAE@ABV0@@Z, __0CMaJXMLNode@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0tagFILEINFO@@QAE@ABU0@@Z, __0tagFILEINFO@@QAE@XZ, __1CMaJADODB@@UAE@XZ, __1CMaJEventLog@@UAE@XZ, __1CMaJListenSocket@@UAE@XZ, __1CMaJMD5Hash@@UAE@XZ, __1CMaJRegistry@@UAE@XZ, __1CMaJRijnDael@@UAE@XZ, __1CMaJSocketBase@@UAE@XZ, __1CMaJSocketList@@UAE@XZ, __1CMaJSyncSocket@@UAE@XZ, __1CMaJThreadPool@@UAE@XZ, __1CMaJTimeCheck@@UAE@XZ, __1CMaJUtility@@UAE@XZ, __1CMaJXMLBase@@UAE@XZ, __1CMaJXMLDoc@@UAE@XZ, __1CMaJXMLNode@@UAE@XZ, __1tagFILEINFO@@UAE@XZ, __4CMaJADODB@@QAEAAV0@ABV0@@Z, __4CMaJEventLog@@QAEAAV0@ABV0@@Z, __4CMaJMD5Hash@@QAEAAV0@ABV0@@Z, __4CMaJRegistry@@QAEAAV0@ABV0@@Z, __4CMaJRijnDael@@QAEAAV0@ABV0@@Z, __4CMaJSocketBase@@QAEAAV0@ABV0@@Z, __4CMaJSyncSocket@@QAEAAV0@ABV0@@Z, __4CMaJThreadPool@@QAEAAV0@ABV0@@Z, __4CMaJTimeCheck@@QAEAAV0@ABV0@@Z, __4CMaJUtility@@QAEAAV0@ABV0@@Z, __4CMaJXMLBase@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __4CMaJXMLNode@@QAEAAV0@ABV0@@Z, __4CMaJXMLNode@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __4tagFILEINFO@@QAEAAU0@ABU0@@Z, ___7CMaJADODB@@6B@, ___7CMaJEventLog@@6B@, ___7CMaJListenSocket@@6BCMaJSocketBase@@@, ___7CMaJListenSocket@@6BCMaJSocketList@@@, ___7CMaJMD5Hash@@6B@, ___7CMaJRegistry@@6B@, ___7CMaJRijnDael@@6B@, ___7CMaJSocketBase@@6B@, ___7CMaJSocketList@@6B@, ___7CMaJSyncSocket@@6B@, ___7CMaJThreadPool@@6B@, ___7CMaJTimeCheck@@6B@, ___7CMaJUtility@@6B@, ___7CMaJXMLBase@@6B@, ___7CMaJXMLDoc@@6B@, ___7CMaJXMLNode@@6B@, ___7tagFILEINFO@@6B@, ___FCMaJXMLDoc@@QAEXXZ, ___FCMaJXMLNode@@QAEXXZ, _Accept@CMaJSocketList@@QAEXI@Z, _AcceptCheck@CMaJListenSocket@@QAEXH@Z, _AcceptThread@CMaJListenSocket@@CAIPAX@Z, _Attach@CMaJSyncSocket@@QAEHI@Z, _BeginListen@CMaJListenSocket@@QAEHI@Z, _BeginTime@CMaJTimeCheck@@QAAHPBDZZ, _BeginTrans@CMaJADODB@@QAEJXZ, _ClearPoolError@CMaJThreadPool@@QAEXXZ, _ClearSocketError@CMaJSocketBase@@IAEXXZ, _ClearXMLError@CMaJXMLBase@@IAEXXZ, _Close@CMaJSocketBase@@QAEXXZ, _Close@CMaJSocketList@@QAEXI@Z, _Close@CMaJSyncSocket@@QAEXXZ, _CloseAll@CMaJSocketList@@QAEXXZ, _CloseEnumKey@CMaJRegistry@@QAEXXZ, _CloseKey@CMaJRegistry@@QAEXXZ, _ClosePool@CMaJThreadPool@@QAEXK@Z, _CommitTrans@CMaJADODB@@QAEXXZ, _ConditionProc@CMaJListenSocket@@CGHPAU_WSABUF@@0PAU_QualityOfService@@100PAIK@Z, _Connect@CMaJSyncSocket@@QAEHPBDI@Z, _Create@CMaJSocketBase@@QAEHHHHK@Z, _CreateDirectoryA@CMaJUtility@@SAHPBD@Z, _CreateKey@CMaJRegistry@@QAEHPAUHKEY__@@I@Z, _CreateKey@CMaJRegistry@@QAEHPAUHKEY__@@PBD@Z, _CreatePool@CMaJThreadPool@@QAEHIIHH@Z, _CreateThread@CMaJThreadPool@@AAEHPAX@Z, _DecActiveThread@CMaJThreadPool@@QAEXXZ, _DecBlock@CMaJRijnDael@@AAEXPAX0@Z, _DecBlock@CMaJRijnDael@@SAPAXPAV1@HPAXAAH@Z, _Decode@CMaJMD5Hash@@AAEXPAIPAEI@Z, _Decode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _DeleteDirectory@CMaJUtility@@SAHPBD@Z, _DeleteKey@CMaJRegistry@@QAEHPAUHKEY__@@PBD@Z, _DeleteValue@CMaJRegistry@@QAEHPBD@Z, _Detach@CMaJSyncSocket@@QAEIXZ, _EncBlock@CMaJRijnDael@@AAEXPAX0@Z, _EncBlock@CMaJRijnDael@@SAPAXPAV1@HPAXAAH@Z, _Encode@CMaJMD5Hash@@AAEXPAEPAII@Z, _Encode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _EndListen@CMaJListenSocket@@QAEXK@Z, _EndTime@CMaJTimeCheck@@QAEHHHH@Z, _EnumNode@CMaJXMLBase@@QAEHPBD@Z, _EnumerateKey@CMaJRegistry@@QAEHXZ, _Execute@CMaJADODB@@QAAHPBDZZ, _Execute@CMaJADODB@@QAEHPBD0@Z, _FindDir@CMaJUtility@@SAHPBD@Z, _FindFile@CMaJUtility@@SAHPBD@Z, _FindNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PBD@Z, _FindOneOf@CMaJUtility@@SAPBDPBD0@Z, _FindRunOnce@CMaJUtility@@SAHPBD@Z, _FormatNumber@CMaJUtility@@SA_AVCString@@H@Z, _FormatString@CMaJUtility@@SA_AVCString@@IZZ, _FormatString@CMaJUtility@@SA_AVCString@@PBDZZ, _GetADOError@CMaJADODB@@QAEPBDXZ, _GetAbsolutePage@CMaJADODB@@QAEJXZ, _GetAbsolutePosition@CMaJADODB@@QAEJXZ, _GetActiveThread@CMaJThreadPool@@QAEJXZ, _GetAttr@CMaJXMLNode@@QAEHPBDAAE@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAI@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAM@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAVCString@@@Z, _GetAttr@CMaJXMLNode@@QAEHPBDPAD@Z, _GetBinary@CMaJADODB@@QAEHPBDPAEH@Z, _GetBinary@CMaJADODB@@QAEPAEPBDAAH@Z, _GetByte@CMaJADODB@@QAEEPBD@Z, _GetChar@CMaJADODB@@QAEDPBD@Z, _GetCheckTime@CMaJListenSocket@@QAEIXZ, _GetClassNameA@CMaJUtility@@SA_AVCString@@PAVCWnd@@@Z, _GetConnString@CMaJADODB@@SA_AVCString@@PBD0000@Z, _GetEventError@CMaJEventLog@@QAEPBDXZ, _GetFileCount@CMaJUtility@@SAHPBDK@Z, _GetFileDisplay@CMaJUtility@@SA_AVCString@@PBD@Z, _GetFileIcon@CMaJUtility@@SAHPBD@Z, _GetFileInfo@CMaJUtility@@SAHPBDPAU_WIN32_FIND_DATAA@@@Z, _GetFileInfo@CMaJUtility@@SAHPBDPAUtagFILEINFO@@@Z, _GetFileType@CMaJUtility@@SA_AVCString@@PBD@Z, _GetFileVersion@CMaJUtility@@SAHPBDAAK1@Z, _GetFileVersion@CMaJUtility@@SAHPBDAAVCString@@@Z, _GetGUIDString@CMaJUtility@@SAHAAVCString@@@Z, _GetHostAddr@CMaJSyncSocket@@QAEPBDXZ, _GetInt@CMaJRegistry@@QAEHPBDAAHHH@Z, _GetLastError@CMaJUtility@@SA_AVCString@@AAV_com_error@@@Z, _GetLastError@CMaJUtility@@SA_AVCString@@KH@Z, _GetLong@CMaJADODB@@QAEJPBD@Z, _GetModuleName@CMaJUtility@@SA_AVCString@@XZ, _GetModulePath@CMaJUtility@@SA_AVCString@@PBD@Z, _GetNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@H@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAI@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAM@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAVCString@@@Z, _GetNodeCount@CMaJXMLBase@@QAEHXZ, _GetNodeInt@CMaJXMLBase@@QAEHPBDAAH@Z, _GetNodeText@CMaJXMLBase@@QAEHPBDAAVCString@@@Z, _GetNodeUInt@CMaJXMLBase@@QAEHPBDAAI@Z, _GetPageCount@CMaJADODB@@QAEJXZ, _GetPageSize@CMaJADODB@@QAEJXZ, _GetPoolError@CMaJThreadPool@@QAEPBDXZ, _GetPortNo@CMaJSocketBase@@QAEGXZ, _GetRecordCount@CMaJADODB@@QAEJXZ, _GetRecvByte@CMaJSyncSocket@@QAEKXZ, _GetRecvTimeout@CMaJSyncSocket@@QAEKXZ, _GetRegError@CMaJRegistry@@QAEPBDXZ, _GetRejectTime@CMaJListenSocket@@QAEIXZ, _GetSendByte@CMaJSyncSocket@@QAEKXZ, _GetSendTimeout@CMaJSyncSocket@@QAEKXZ, _GetShort@CMaJADODB@@QAEFPBD@Z, _GetSockAddr@CMaJSyncSocket@@QAEPAUsockaddr_in@@XZ, _GetSocket@CMaJSocketBase@@QAEIXZ, _GetSocketCount@CMaJSocketList@@QAEIXZ, _GetSocketError@CMaJSocketBase@@QAEPBDXZ, _GetString@CMaJADODB@@QAE_AVCString@@PBD@Z, _GetString@CMaJRegistry@@QAEHPBDAAVCString@@0H@Z, _GetSysImageList@CMaJUtility@@SAXPAVCImageList@@0@Z, _GetText@CMaJXMLNode@@QAEHAAE@Z, _GetText@CMaJXMLNode@@QAEHAAH@Z, _GetText@CMaJXMLNode@@QAEHAAI@Z, _GetText@CMaJXMLNode@@QAEHAAVCString@@@Z, _GetThreadCount@CMaJThreadPool@@QAEIXZ, _GetUtilError@CMaJUtility@@SA_AVCString@@XZ, _GetWarningLimit@CMaJListenSocket@@QAEIXZ, _GetXML@CMaJXMLBase@@QAEHAAVCString@@@Z, _GetXMLError@CMaJXMLBase@@QAEPBDXZ, _HandlerThread@CMaJThreadPool@@CAIPAX@Z, _HashFinal@CMaJMD5Hash@@AAEXPAEPAUtagMD5INFO@@@Z, _HashInit@CMaJMD5Hash@@AAEXPAUtagMD5INFO@@@Z, _HashTransform@CMaJMD5Hash@@AAEXQAIQAE@Z, _HashUpdate@CMaJMD5Hash@@AAEXPAUtagMD5INFO@@PAEI@Z, _Hashing@CMaJMD5Hash@@QAE_AVCString@@V2@@Z, _IncActiveThread@CMaJThreadPool@@QAEXXZ, _InitWinsock@CMaJUtility@@SAHEE@Z, _IsAccept@CMaJSocketList@@QAEHI@Z, _IsAcceptCheck@CMaJListenSocket@@QAEHXZ, _IsBeginListen@CMaJListenSocket@@QAEHXZ, _IsConnected@CMaJADODB@@QAEHXZ, _IsConnected@CMaJSyncSocket@@QAEHXZ, _IsConnecting@CMaJSyncSocket@@QAEHXZ, _IsEOF@CMaJADODB@@QBEHXZ, _IsEditControl@CMaJUtility@@SAHPAVCWnd@@@Z, _IsEmpty@CMaJXMLBase@@QAEHXZ, _IsLoadInfo@tagFILEINFO@@QAEHXZ, _IsNTMachine@CMaJUtility@@SAHXZ, _IsOpenKey@CMaJRegistry@@QAEHXZ, _IsPoolError@CMaJThreadPool@@QAEHXZ, _IsRejectAddr@CMaJListenSocket@@QAEHAAUsockaddr_in@@@Z, _IsSckTimeout@CMaJSocketBase@@QAEHXZ, _IsSocketError@CMaJSocketBase@@QAEHXZ, _IsXMLError@CMaJXMLBase@@QAEHXZ, _LoadFile@CMaJXMLDoc@@QAEHPBD@Z, _LoadStringA@CMaJUtility@@SA_AVCString@@I@Z, _LoadXML@CMaJXMLDoc@@QAEHPBD@Z, _LogEvent2@CMaJEventLog@@QAEHKIGGPAX@Z, _LogEvent@CMaJEventLog@@QAEHKGGPAX@Z, _LogEvent@CMaJEventLog@@QAEHKPBDGGPAX@Z, _LogWin32Error@CMaJEventLog@@QAEHKPBDK@Z, _MessageDispatch@CMaJUtility@@SAXPAVCWnd@@@Z, _MoveFirst@CMaJADODB@@QAEXXZ, _MoveLast@CMaJADODB@@QAEXXZ, _MoveNext@CMaJADODB@@QAEXXZ, _MovePrevious@CMaJADODB@@QAEXXZ, _OnPostPoolClose@CMaJThreadPool@@MAEXXZ, _OnPostPoolCreate@CMaJThreadPool@@MAEXXZ, _OnPostThreadClose@CMaJThreadPool@@MAEXI@Z, _OnPostThreadCreate@CMaJThreadPool@@MAEXI@Z, _OnPrePoolClose@CMaJThreadPool@@MAEXI@Z, _OnPrePoolCreate@CMaJThreadPool@@MAEXI@Z, _OnThreadTerminate@CMaJThreadPool@@MAEXI@Z, _Open@CMaJADODB@@QAEHPBD0@Z, _Open@CMaJADODB@@QAEHPBD@Z, _OpenKey@CMaJRegistry@@QAEHPAUHKEY__@@I@Z, _OpenKey@CMaJRegistry@@QAEHPAUHKEY__@@VCString@@@Z, _OutputString@CMaJUtility@@SA_AVCString@@IZZ, _OutputString@CMaJUtility@@SA_AVCString@@PBDZZ, _Query@CMaJADODB@@QAAHPBDZZ, _RebootNTMachine@CMaJUtility@@SAHXZ, _Receive@CMaJSyncSocket@@QAEHPAXK@Z, _RegisterEventSourceA@CMaJEventLog@@AAEHH@Z, _RegisterLog@CMaJEventLog@@SAHPBD0@Z, _Release@CMaJXMLBase@@QAEXXZ, _ReplaceSpecial@CMaJXMLBase@@SAXAAVCString@@@Z, _RollbackTrans@CMaJADODB@@QAEXXZ, _Send@CMaJSyncSocket@@QAEHPAXK@Z, _SetAbsolutePage@CMaJADODB@@QAEXJ@Z, _SetAbsolutePosition@CMaJADODB@@QAEXJ@Z, _SetInstance@CMaJUtility@@SAXPAUHINSTANCE__@@@Z, _SetInt@CMaJRegistry@@QAEHPBDH@Z, _SetKey@CMaJRijnDael@@QAEXPBD@Z, _SetKeys@CMaJRijnDael@@SAHPAV1@HPBDH@Z, _SetPageSize@CMaJADODB@@QAEXJ@Z, _SetPoolError@CMaJThreadPool@@QAEXPBD@Z, _SetRecvTimeout@CMaJSyncSocket@@QAEXK@Z, _SetRejectAddr@CMaJListenSocket@@QAEXAAUsockaddr_in@@@Z, _SetRejectParam@CMaJListenSocket@@QAEXIII@Z, _SetRunOnce@CMaJUtility@@SAHPBD0@Z, _SetSendTimeout@CMaJSyncSocket@@QAEXK@Z, _SetSocketError@CMaJSocketBase@@IAEXPBDH@Z, _SetString@CMaJRegistry@@QAEHPBD0@Z, _SetUserParam@CMaJThreadPool@@QAEHPAX@Z, _SetXMLError@CMaJXMLBase@@IAEXPBD@Z, _SetXMLError@CMaJXMLBase@@IAEXPBDH@Z, _SetXMLError@CMaJXMLBase@@IAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMParseError@MSXML@@$1__GUID_3efaa426_272f_11d2_836f_0000f87a7782@@3U__s_GUID@@A@@@@@Z, _ShowContextHelp@CMaJUtility@@SAXPAVCWnd@@UtagPOINT@@H@Z, _SocketAccept@CMaJListenSocket@@IAEHIAAUsockaddr_in@@@Z, _SocketClose@CMaJListenSocket@@QAEXI@Z, _TerminateProcess@CMaJUtility@@SAHPBD@Z, _m_dwUtilError@CMaJUtility@@0KA, _m_hInstance@CMaJUtility@@0PAUHINSTANCE__@@A, _m_sServerName@CMaJEventLog@@2VCString@@A, _m_sSourceName@CMaJEventLog@@2VCString@@A
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
sigcheck:
publisher....: (_) ____, ___ ___
copyright....: Copyright (C) 2003, (_) ____
product......: MaJUtilLib __ __ _____
description..: MaJUtilLib DLL
original name: MaJUtilLib.DLL
internal name: MaJUtilLib
file version.: 1, 0, 2004, 530
comments.....: DRM ____ _____
signers......: -
signing date.: -
verified.....: Unsigned
 
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

le-marseillaisdu12 · Answer

ps: pour revenir a ta premiere question, non elle est pas legale :S

crapoulou · Answer

Désolé de te décevoir mais tu ne m'as pas envoyé la bonne chose : il faut m'envoyer la liste des ajntivirus et le résultat ... ( une vingtaine de lignes par fichier)

le-marseillaisdu12 · Answer

arff ^^ desolez je refais ca desuite ..

le-marseillaisdu12 · Answer

C:\Windows\system32\MaJGUILib.dll


Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.48 2010.01.05 - 
AhnLab-V3  5.0.0.2 2010.01.05 - 
AntiVir 7.9.1.122 2009.12.31 - 
Antiy-AVL 2.0.3.7 2010.01.05 - 
Authentium 5.2.0.5 2010.01.05 - 
Avast 4.8.1351.0 2010.01.05 - 
AVG 8.5.0.430 2010.01.04 - 
BitDefender 7.2 2010.01.05 - 
CAT-QuickHeal 10.00 2010.01.05 - 
ClamAV 0.94.1 2010.01.05 - 
Comodo 3474 2010.01.05 - 
DrWeb 5.0.1.12222 2010.01.05 - 
eSafe 7.0.17.0 2010.01.04 - 
eTrust-Vet 35.1.7216 2010.01.05 - 
F-Prot 4.5.1.85 2010.01.05 - 
F-Secure 9.0.15370.0 2010.01.05 - 
Fortinet 4.0.14.0 2010.01.05 - 
GData 19 2010.01.05 - 
Ikarus T3.1.1.79.0 2010.01.05 - 
Jiangmin 13.0.900 2010.01.05 - 
K7AntiVirus 7.10.937 2010.01.04 - 
Kaspersky 7.0.0.125 2010.01.05 - 
McAfee 5851 2010.01.04 - 
McAfee+Artemis 5851 2010.01.04 - 
McAfee-GW-Edition 6.8.5 2010.01.05 - 
Microsoft 1.5302 2010.01.05 - 
NOD32 4744 2010.01.05 - 
Norman 6.04.03 2010.01.05 - 
nProtect 2009.1.8.0 2010.01.05 - 
Panda 10.0.2.2 2010.01.04 - 
PCTools 7.0.3.5 2010.01.05 - 
Prevx 3.0 2010.01.05 - 
Rising 22.29.01.04 2010.01.05 - 
Sophos 4.49.0 2010.01.05 - 
Sunbelt 3.2.1858.2 2010.01.05 - 
Symantec 20091.2.0.41 2010.01.05 - 
TheHacker 6.5.0.3.132 2010.01.05 - 
TrendMicro 9.120.0.1004 2010.01.05 - 
VBA32 3.12.12.1 2010.01.05 - 
ViRobot 2010.1.5.2122 2010.01.05 - 
VirusBuster 5.0.21.0 2010.01.04 -

le-marseillaisdu12 · Answer

C:\Windows\system32\MaXMLProto.dll

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.48 2010.01.05 - 
AhnLab-V3 5.0.0.2 2010.01.05 - 
AntiVir 7.9.1.122 2009.12.31 - 
Antiy-AVL 2.0.3.7 2010.01.05 - 
Authentium 5.2.0.5 2010.01.05 - 
Avast 4.8.1351.0 2010.01.05 - 
AVG 8.5.0.430 2010.01.04 - 
BitDefender 7.2 2010.01.05 - 
CAT-QuickHeal 10.00 2010.01.05 - 
ClamAV 0.94.1 2010.01.05 - 
Comodo 3474 2010.01.05 - 
DrWeb 5.0.1.12222 2010.01.05 - 
eSafe 7.0.17.0 2010.01.04 - 
eTrust-Vet 35.1.7216 2010.01.05 - 
F-Prot 4.5.1.85 2010.01.05 - 
F-Secure 9.0.15370.0 2010.01.05 - 
Fortinet 4.0.14.0 2010.01.05 - 
GData 19 2010.01.05 - 
Ikarus T3.1.1.79.0 2010.01.05 - 
Jiangmin 13.0.900 2010.01.05 - 
K7AntiVirus 7.10.937 2010.01.04 - 
Kaspersky 7.0.0.125 2010.01.05 - 
McAfee 5851 2010.01.04 - 
McAfee+Artemis 5851 2010.01.04 - 
McAfee-GW-Edition 6.8.5 2010.01.05 - 
Microsoft 1.5302 2010.01.05 - 
NOD32 4744 2010.01.05 - 
Norman 6.04.03 2010.01.05 - 
nProtect 2009.1.8.0 2010.01.05 - 
Panda 10.0.2.2 2010.01.04 - 
PCTools 7.0.3.5 2010.01.05 - 
Prevx 3.0 2010.01.05 - 
Rising 22.29.01.04 2010.01.05 - 
Sophos 4.49.0 2010.01.05 - 
Sunbelt 3.2.1858.2 2010.01.05 - 
Symantec 20091.2.0.41 2010.01.05 - 
TheHacker 6.5.0.3.132 2010.01.05 - 
TrendMicro 9.120.0.1004 2010.01.05 - 
VBA32 3.12.12.1 2010.01.05 - 
ViRobot 2010.1.5.2122 2010.01.05 - 
VirusBuster 5.0.21.0 2010.01.04 -

le-marseillaisdu12 · Answer

C:\Windows\system32\MaJUtilLib.dll

a-squared 4.5.0.48 2010.01.05 - 
AhnLab-V3 5.0.0.2 2010.01.05 - 
AntiVir 7.9.1.122 2009.12.31 - 
Antiy-AVL 2.0.3.7 2010.01.05 - 
Authentium 5.2.0.5 2010.01.05 - 
Avast 4.8.1351.0 2010.01.05 - 
AVG 8.5.0.430 2010.01.04 - 
BitDefender 7.2 2010.01.05 - 
CAT-QuickHeal 10.00 2010.01.05 - 
ClamAV 0.94.1 2010.01.05 - 
Comodo 3474 2010.01.05 - 
DrWeb 5.0.1.12222 2010.01.05 - 
eSafe 7.0.17.0 2010.01.04 - 
eTrust-Vet 35.1.7216 2010.01.05 - 
F-Prot 4.5.1.85 2010.01.05 - 
F-Secure 9.0.15370.0 2010.01.05 - 
Fortinet 4.0.14.0 2010.01.05 - 
GData 19 2010.01.05 - 
Ikarus T3.1.1.79.0 2010.01.05 - 
Jiangmin 13.0.900 2010.01.05 - 
K7AntiVirus 7.10.937 2010.01.04 - 
Kaspersky 7.0.0.125 2010.01.05 - 
McAfee 5851 2010.01.04 - 
McAfee+Artemis 5851 2010.01.04 - 
McAfee-GW-Edition 6.8.5 2010.01.05 - 
Microsoft 1.5302 2010.01.05 - 
NOD32 4745 2010.01.05 - 
Norman 6.04.03 2010.01.05 - 
nProtect 2009.1.8.0 2010.01.05 - 
Panda 10.0.2.2 2010.01.04 - 
PCTools 7.0.3.5 2010.01.05 - 
Prevx 3.0 2010.01.05 - 
Rising 22.29.01.04 2010.01.05 - 
Sophos 4.49.0 2010.01.05 - 
Sunbelt 3.2.1858.2 2010.01.05 - 
Symantec 20091.2.0.41 2010.01.05 - 
TheHacker 6.5.0.3.132 2010.01.05 - 
TrendMicro 9.120.0.1004 2010.01.05 - 
VBA32 3.12.12.1 2010.01.05 - 
ViRobot 2010.1.5.2122 2010.01.05 - 
VirusBuster 5.0.21.0 2010.01.04

le-marseillaisdu12 · Answer

Voila j'espere que c'est ca

crapoulou · Answer

C'est ça.
Fais moi un petit bilan de l'état de santé de ton PC stp.

le-marseillaisdu12 · Answer

j'ai lancé une petite analyse rapide et aucun virus ... trouvé :) en verra un peut plus tard pour une analyse complete.

il va bien mon pc ^^

crapoulou · Answer

Essaye de regénérer un rapport RSIT stp, le cas échéant : - Télécharge HijackThis. = = = = >>> En cliquant ici <<< = = = = - Enregistre "HJTInstall.exe" sur ton bureau. - Clique droit sur HJTInstall.exe puis sélectionne "Exécuter en tant qu’administrateur" afin de lancer l’installation - Clique sur Install ensuite sur "I Accept". - Clique sur "Do a scan system and save log file". - Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.

le-marseillaisdu12 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:34, on 06/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\PDF Suite\PDFServiceEngine.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\momo\Desktop\offi\setup.exe
C:\Users\momo\AppData\Local\Temp\ose00000.exe
C:\Windows\system32	askhost.exe
C:\Windows\explorer.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SeeToo for Justin.tv Toolbar - {c0766b46-82cf-4d08-b47e-a4b85928028b} - C:\Program Files\SeeToo_for_Justin.tv	bSeeT.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: SeeToo for Justin.tv Toolbar - {c0766b46-82cf-4d08-b47e-a4b85928028b} - C:\Program Files\SeeToo_for_Justin.tv	bSeeT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SeeToo for Justin.tv Toolbar - {c0766b46-82cf-4d08-b47e-a4b85928028b} - C:\Program Files\SeeToo_for_Justin.tv	bSeeT.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [PDFServiceEngine] C:\Program Files\PDF Suite\PDFServiceEngine.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

le-marseillaisdu12 · Answer

ca va te posé un probleme si c'est pas la version legale de win 7 ??

crapoulou · Answer

Ce n'est pas mon problème : mon PC est sécurisé ;-)
C'est ta sécurité qui est remise en cause !

Analyse ce fichier sur VirusTotal stp :
C:\Users\momo\AppData\Local\Temp\ose00000.exe
Envoie le rapport.
(Comme tu as pu le faire pour les autres.)

Si besoin :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

le-marseillaisdu12 · Answer

C:\Users\momo\AppData\Local\Temp\ose00000.exe 

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.48 2010.01.06 - 
AhnLab-V3 5.0.0.2 2010.01.06 - 
AntiVir 7.9.1.122 2009.12.31 - 
Antiy-AVL 2.0.3.7 2010.01.06 - 
Authentium 5.2.0.5 2010.01.06 - 
Avast 4.8.1351.0 2010.01.06 - 
AVG 8.5.0.430 2010.01.04 - 
BitDefender 7.2 2010.01.06 - 
CAT-QuickHeal 10.00 2010.01.05 - 
ClamAV 0.94.1 2010.01.06 - 
Comodo 3490 2010.01.06 - 
DrWeb 5.0.1.12222 2010.01.06 - 
eSafe 7.0.17.0 2010.01.06 - 
eTrust-Vet 35.1.7219 2010.01.06 - 
F-Prot 4.5.1.85 2010.01.06 - 
F-Secure 9.0.15370.0 2010.01.06 - 
Fortinet 4.0.14.0 2010.01.06 - 
GData 19 2010.01.06 - 
Ikarus T3.1.1.79.0 2010.01.06 - 
Jiangmin 13.0.900 2010.01.06 - 
K7AntiVirus 7.10.940 2010.01.06 - 
Kaspersky 7.0.0.125 2010.01.06 - 
McAfee 5853 2010.01.06 - 
McAfee+Artemis 5853 2010.01.06 - 
McAfee-GW-Edition 6.8.5 2010.01.06 - 
Microsoft 1.5302 2010.01.06 - 
NOD32 4749 2010.01.06 - 
Norman 6.04.03 2010.01.06 - 
nProtect 2009.1.8.0 2010.01.06 - 
Panda 10.0.2.2 2010.01.06 - 
PCTools 7.0.3.5 2010.01.06 - 
Prevx 3.0 2010.01.06 - 
Rising 22.29.02.06 2010.01.06 - 
Sophos 4.49.0 2010.01.06 - 
Sunbelt 3.2.1858.2 2010.01.06 - 
Symantec 20091.2.0.41 2010.01.06 - 
TheHacker 6.5.0.3.137 2010.01.06 - 
TrendMicro 9.120.0.1004 2010.01.06 - 
VBA32 3.12.12.1 2010.01.06 - 
ViRobot 2010.1.6.2124 2010.01.06 - 
VirusBuster 5.0.21.0 2010.01.06 -

crapoulou · Answer

Relance Hijackthis. Clique sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Clique ensuite sur fix checked. Ferme Hijackthis. ******** Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********* Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ******* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

le-marseillaisdu12 · Answer

Toolscleaner il marche pas, il m'affiche a chaque fois le programme ne veut pas repondre ... malgré que je l'ai téléchargé dans deux endroit different. que faire ?

le-marseillaisdu12 · Answer

tu ne m'as pas oublier j'espere :p

crapoulou · Answer

Ne t'en fait pas, je ne t'ai pas oublié.
C'est normal pour Toolscleaner, in ne bug pas vraiment : exécute le et laisse le travailler le temps qu'il faut (maxi 10 minutes) sans rien toucher !
Magie, ça fonctionné ;-).

le-marseillaisdu12 · Answer

ok ;)

le-marseillaisdu12 · Answer

apres 1 heure de recherche est non pas 10 min, le logiciel a fonctionné il a trouvé une  15 ene de fichié j'ai clické sur supprimé, mais je ne trouve pas le dossier que tu me demande :S

le-marseillaisdu12 · Answer

sinon j'ai fais les autre étape et j'ai tout fini !!! j'ai plus aucune erreur avec Ccleaner Slim.

crapoulou · Answer

Le rapport :
C:\TCleaner.txt.

le-marseillaisdu12 · Answer

"Fichiers temporaires nettoyés !"


ya ecrit ca

crapoulou · Answer

Juste ça ?!
As-tu toujours les logiciels utilisés spécifiques à la désinfection ?
(Je parle de ZHPDiag, Hijackthis).

le-marseillaisdu12 · Answer

oui rien supprimé encore

crapoulou · Answer

Alors réessaye Toolscleaner (en tant qu'administrateur !)

le-marseillaisdu12 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files\ZHPDiag: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !


voila ^^ j'ai du faire une betise hier jcrois chepa

crapoulou · Answer

Non, c'est tout bon, tu peux supprimer Toolcleaner et les rapports éventuellement générés à la racine du disque dont C:\TCleaner.txt.

As-tu d'autres questions ?
Si non, réactives l'UAC et tu peux changer le statut de la discussion et le passer en "Résolu".

le-marseillaisdu12 · Answer

Plus aucune question, je te remercie de ton aide et ce soir je refais une analyse complete avec kaspersky et je te dirai si tout est partie ! merci encore

crapoulou · Answer

Pas de souci.
A ce soir alors ;-).

le-marseillaisdu12 · Answer

Desolez du retard mais l''analyse dur 2h ^^ j'avais la flemme d'attendre :p

voila je l'ai faite taleur et plus aucun virus de trouver &#9787; ! 

merci a toi pour ton aide, bonne chance pour l'avenir et si j'ai un autre probleme je reviens vous voir ;) merci encore mec

crapoulou · Answer

Parfait !
Bonne soirée et bonne continuation !

le-marseillaisdu12 · Answer

merci vous aussi !

Probleme virus

75 réponses

Discussions similaires

Newsletters