Avira n 'arêtte pas d'alerter TR/Agent.89984
Résolu/Fermé
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
-
16 janv. 2010 à 15:59
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 17 janv. 2010 à 21:47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 17 janv. 2010 à 21:47
A voir également:
- Avira n 'arêtte pas d'alerter TR/Agent.89984
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Trojan agent ✓ - Forum Virus
- Avira - Télécharger - Antivirus & Antimalwares
- Google tr - Télécharger - Traduction
- Faut il activer l'agent web - Forum Antivirus
24 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 janv. 2010 à 17:17
16 janv. 2010 à 17:17
Hello ;
Dans quel fichier Antivir te trouve t'il ce trojan ?
Dans quel fichier Antivir te trouve t'il ce trojan ?
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
16 janv. 2010 à 19:47
16 janv. 2010 à 19:47
salut jfkpresident c'est la dedans c:/programFiles\search Guard Plus\UninstalSPU.exe
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 janv. 2010 à 20:03
16 janv. 2010 à 20:03
search Guard Plus est un rogue .
On va regarder ça de plus pres :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
On va regarder ça de plus pres :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
16 janv. 2010 à 20:34
16 janv. 2010 à 20:34
Juste avant je voudrai te dire que je suis aller dans le fichier indiquer par avira et je pense que j'ai trouver le trojan c'est un logiciel que j' ai telecharger trés récement a peu prés au même moment ou est aparru le trojan il s'apelle my face lol my tattoons un truc de bande dessiner animer ou tu met la tête de qui tu veux pour rigoler .
Je viens de tous les suprimer et avira s'est completement afoller pendant la supression et meme quand j'ai ouvert la corbeille pour la vider avira speeder et puis plus rien au moment ou j'ai vider .
j'éspere que c 'est bon , ça a lair , veut tu que j'attende ou on passe a l'action ?
Je viens de tous les suprimer et avira s'est completement afoller pendant la supression et meme quand j'ai ouvert la corbeille pour la vider avira speeder et puis plus rien au moment ou j'ai vider .
j'éspere que c 'est bon , ça a lair , veut tu que j'attende ou on passe a l'action ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 janv. 2010 à 21:37
16 janv. 2010 à 21:37
veut tu que j'attende ou on passe a l'action ?
Lance RSIT et colle moi les deux liens des rapports .
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
17 janv. 2010 à 00:03
17 janv. 2010 à 00:03
http://www.cijoint.fr/cjlink.php?file=cj201001/cijHqDCNNN.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijPXCCBSD.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijPXCCBSD.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 janv. 2010 à 11:33
17 janv. 2010 à 11:33
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape search Guard Plus,search Guard PlusU dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
=========================================
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape search Guard Plus,search Guard PlusU dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
=========================================
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
17 janv. 2010 à 15:56
17 janv. 2010 à 15:56
en ce qui concerne Toolbar-S&D je fait F valide , puis 1recherche , valide et ya plus rien est ce normal que le tableau bleu disparaisse , j'ai pourtant attendue plus d'une heure et renouveler plusieur fois mais y a toujours pas de rapport
1. ========================= SEAF 1.0.0.6 - C_XX | 14:05:07,35
2.
3. Valeur(s) recherchée(s):
4.
5. search Guard Plus
6. search Guard PlusU
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15. Aucun élément du registre trouvé.
16.
17. ========================= E.O.F | 14:12:27,01
1. ========================= SEAF 1.0.0.6 - C_XX | 14:05:07,35
2.
3. Valeur(s) recherchée(s):
4.
5. search Guard Plus
6. search Guard PlusU
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15. Aucun élément du registre trouvé.
16.
17. ========================= E.O.F | 14:12:27,01
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 janv. 2010 à 16:09
17 janv. 2010 à 16:09
Tu désactivé l'UAC ? as tu lancé ToolbarS&D en cliquant droit "éxécuter en tant qu'admin..." ?
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
17 janv. 2010 à 16:17
17 janv. 2010 à 16:17
tout a fait
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 janv. 2010 à 17:13
17 janv. 2010 à 17:13
Tu as regardé dans ton disque C:\ si le rapport été présent ? (C:\TB.txt)
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
17 janv. 2010 à 17:18
17 janv. 2010 à 17:18
oui, rien qui correspond a la date d'aujourd' hui ni qui se nomme TB.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 janv. 2010 à 17:42
17 janv. 2010 à 17:42
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\UnCutePP.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
===========================
Tu utilises "eurobarre" ?
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\UnCutePP.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
===========================
Tu utilises "eurobarre" ?
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
17 janv. 2010 à 17:47
17 janv. 2010 à 17:47
jfkpresident je crois et meme je suis sur que tout est rentrer dans l'ordre une fois que j'ai suprimer le logiciel my face lol my tattoons , je te remercie de m'avoir orienter , j en apprend tout les jour c'est vraiment cool , et si tu juge indispensable de continuer quelque manoevre enssemble pas de probleme , merci encore .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 janv. 2010 à 18:22
17 janv. 2010 à 18:22
Je pense la meme chose que toi mais si tu analysait ce fichier ,ça me rendrait service -;)
Tu utilises "eurobarre" ?
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
17 janv. 2010 à 18:28
17 janv. 2010 à 18:28
non jamais entendu parler d'eurobarre peut il etre installer sans que je le sache ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 janv. 2010 à 18:30
17 janv. 2010 à 18:30
Tu peux faire la manip post#13 ensuite désinstalle eurobarre comme indiqué ici
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
17 janv. 2010 à 19:03
17 janv. 2010 à 19:03
pas de trace d 'euros barre ni dans ma barre d'outils ni dans desinstallation de programme
Fichier UnCutePP.exe reçu le 2010.01.17 17:55:29 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 81 et 116 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.17 -
AhnLab-V3 5.0.0.2 2010.01.16 -
AntiVir 7.9.1.142 2010.01.17 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.16 -
Avast 4.8.1351.0 2010.01.17 -
AVG 9.0.0.730 2010.01.17 -
BitDefender 7.2 2010.01.17 -
CAT-QuickHeal 10.00 2010.01.16 -
ClamAV 0.94.1 2010.01.17 -
Comodo 3615 2010.01.17 -
DrWeb 5.0.1.12222 2010.01.17 -
eSafe 7.0.17.0 2010.01.17 -
eTrust-Vet 35.2.7240 2010.01.15 -
F-Prot 4.5.1.85 2010.01.16 -
F-Secure 9.0.15370.0 2010.01.17 -
Fortinet 4.0.14.0 2010.01.16 -
GData 19 2010.01.17 -
Ikarus T3.1.1.80.0 2010.01.17 -
Jiangmin 13.0.900 2010.01.17 -
K7AntiVirus 7.10.949 2010.01.16 -
Kaspersky 7.0.0.125 2010.01.17 -
McAfee 5864 2010.01.17 -
McAfee+Artemis 5864 2010.01.17 -
McAfee-GW-Edition 6.8.5 2010.01.17 -
Microsoft 1.5302 2010.01.17 -
NOD32 4780 2010.01.17 -
Norman 6.04.03 2010.01.17 -
nProtect 2009.1.8.0 2010.01.17 -
Panda 10.0.2.2 2010.01.17 -
PCTools 7.0.3.5 2010.01.17 -
Prevx 3.0 2010.01.17 -
Rising 22.30.06.04 2010.01.17 -
Sophos 4.49.0 2010.01.17 -
Sunbelt 3.2.1858.2 2010.01.16 -
Symantec 20091.2.0.41 2010.01.17 -
TheHacker 6.5.0.6.154 2010.01.17 -
TrendMicro 9.120.0.1004 2010.01.17 -
VBA32 3.12.12.1 2010.01.17 -
ViRobot 2010.1.16.2140 2010.01.16 -
VirusBuster 5.0.21.0 2010.01.17 -
Information additionnelle
File size: 40960 bytes
MD5...: d5a642e72e2c63a262e2d8e1f65db0dd
SHA1..: ffd545acf139ff6381d37f3fda3c698d162ee641
SHA256: 01fbe4a34caa720e3d58a1a5271832a4e6c9db4c55ed80c33c44c2c0f3098b5c
ssdeep: 384:m5hoVjacFeTJxGDCBRrbZBnFWtAAqyoq3j21KAxKnMa+c:m5iVec8JxzHw4N
EKRxKpd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1917
timedatestamp.....: 0x3eda5306 (Sun Jun 01 19:24:54 2003)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3ece 0x4000 6.52 cbf04e4019619db140036d5e01b2dc19
.rdata 0x5000 0xbbc 0x1000 4.33 572be66598829a44ee96f5ba7cbf34d2
.data 0x6000 0x3e5c 0x3000 0.70 e7723cad39a0d8e7f704d589260a1a01
.rsrc 0xa000 0xa50 0x1000 2.56 7f16a5389ee65e21b74f961955b18448
( 5 imports )
> KERNEL32.dll: lstrcatA, DeleteFileA, FindClose, FindNextFileA, FindFirstFileA, lstrcpyA, GetFileAttributesA, SearchPathA, GetCurrentDirectoryA, RemoveDirectoryA, SetLastError, WritePrivateProfileStringA, GetWindowsDirectoryA, MoveFileExA, GetSystemDirectoryA, FormatMessageA, GetLastError, GetVersion, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, HeapReAlloc, VirtualAlloc, GetCPInfo, GetOEMCP, GetACP, LocalHandle, lstrlenA, lstrcmpA, HeapAlloc, LocalFree, GetEnvironmentStrings, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetVersionExA, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile
> USER32.dll: wsprintfA, LoadStringA, MessageBoxA
> WINSPOOL.DRV: EnumMonitorsA, DeleteMonitorA, ClosePrinter, DeletePrinterDriverA, DeletePortA, EnumPortsA, OpenPrinterA, DeletePrinter
> ADVAPI32.dll: RegOpenKeyExA, RegDeleteKeyA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderPathA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win64 Executable Generic (53.9%)
Win32 Executable MS Visual C++ (generic) (23.7%)
Windows Screen Saver (8.2%)
Win32 Executable Generic (5.3%)
Win32 Dynamic Link Library (generic) (4.7%)
Fichier UnCutePP.exe reçu le 2010.01.17 17:55:29 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 81 et 116 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.17 -
AhnLab-V3 5.0.0.2 2010.01.16 -
AntiVir 7.9.1.142 2010.01.17 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.16 -
Avast 4.8.1351.0 2010.01.17 -
AVG 9.0.0.730 2010.01.17 -
BitDefender 7.2 2010.01.17 -
CAT-QuickHeal 10.00 2010.01.16 -
ClamAV 0.94.1 2010.01.17 -
Comodo 3615 2010.01.17 -
DrWeb 5.0.1.12222 2010.01.17 -
eSafe 7.0.17.0 2010.01.17 -
eTrust-Vet 35.2.7240 2010.01.15 -
F-Prot 4.5.1.85 2010.01.16 -
F-Secure 9.0.15370.0 2010.01.17 -
Fortinet 4.0.14.0 2010.01.16 -
GData 19 2010.01.17 -
Ikarus T3.1.1.80.0 2010.01.17 -
Jiangmin 13.0.900 2010.01.17 -
K7AntiVirus 7.10.949 2010.01.16 -
Kaspersky 7.0.0.125 2010.01.17 -
McAfee 5864 2010.01.17 -
McAfee+Artemis 5864 2010.01.17 -
McAfee-GW-Edition 6.8.5 2010.01.17 -
Microsoft 1.5302 2010.01.17 -
NOD32 4780 2010.01.17 -
Norman 6.04.03 2010.01.17 -
nProtect 2009.1.8.0 2010.01.17 -
Panda 10.0.2.2 2010.01.17 -
PCTools 7.0.3.5 2010.01.17 -
Prevx 3.0 2010.01.17 -
Rising 22.30.06.04 2010.01.17 -
Sophos 4.49.0 2010.01.17 -
Sunbelt 3.2.1858.2 2010.01.16 -
Symantec 20091.2.0.41 2010.01.17 -
TheHacker 6.5.0.6.154 2010.01.17 -
TrendMicro 9.120.0.1004 2010.01.17 -
VBA32 3.12.12.1 2010.01.17 -
ViRobot 2010.1.16.2140 2010.01.16 -
VirusBuster 5.0.21.0 2010.01.17 -
Information additionnelle
File size: 40960 bytes
MD5...: d5a642e72e2c63a262e2d8e1f65db0dd
SHA1..: ffd545acf139ff6381d37f3fda3c698d162ee641
SHA256: 01fbe4a34caa720e3d58a1a5271832a4e6c9db4c55ed80c33c44c2c0f3098b5c
ssdeep: 384:m5hoVjacFeTJxGDCBRrbZBnFWtAAqyoq3j21KAxKnMa+c:m5iVec8JxzHw4N
EKRxKpd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1917
timedatestamp.....: 0x3eda5306 (Sun Jun 01 19:24:54 2003)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3ece 0x4000 6.52 cbf04e4019619db140036d5e01b2dc19
.rdata 0x5000 0xbbc 0x1000 4.33 572be66598829a44ee96f5ba7cbf34d2
.data 0x6000 0x3e5c 0x3000 0.70 e7723cad39a0d8e7f704d589260a1a01
.rsrc 0xa000 0xa50 0x1000 2.56 7f16a5389ee65e21b74f961955b18448
( 5 imports )
> KERNEL32.dll: lstrcatA, DeleteFileA, FindClose, FindNextFileA, FindFirstFileA, lstrcpyA, GetFileAttributesA, SearchPathA, GetCurrentDirectoryA, RemoveDirectoryA, SetLastError, WritePrivateProfileStringA, GetWindowsDirectoryA, MoveFileExA, GetSystemDirectoryA, FormatMessageA, GetLastError, GetVersion, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, HeapReAlloc, VirtualAlloc, GetCPInfo, GetOEMCP, GetACP, LocalHandle, lstrlenA, lstrcmpA, HeapAlloc, LocalFree, GetEnvironmentStrings, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetVersionExA, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile
> USER32.dll: wsprintfA, LoadStringA, MessageBoxA
> WINSPOOL.DRV: EnumMonitorsA, DeleteMonitorA, ClosePrinter, DeletePrinterDriverA, DeletePortA, EnumPortsA, OpenPrinterA, DeletePrinter
> ADVAPI32.dll: RegOpenKeyExA, RegDeleteKeyA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderPathA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win64 Executable Generic (53.9%)
Win32 Executable MS Visual C++ (generic) (23.7%)
Windows Screen Saver (8.2%)
Win32 Executable Generic (5.3%)
Win32 Dynamic Link Library (generic) (4.7%)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 janv. 2010 à 19:33
17 janv. 2010 à 19:33
ok ,on peut conclure :
Désinstalle Norton avec cet utilitaire : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
supprimes C:\RSIT ,C:\SEAF et ToolbarS&D
et a jour ta console java : https://www.java.com/fr/download/manual.jsp
Tu utilises des logiciels de P2P ,je te conseille de jeter un oeil la dessus :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
A+
Désinstalle Norton avec cet utilitaire : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
supprimes C:\RSIT ,C:\SEAF et ToolbarS&D
et a jour ta console java : https://www.java.com/fr/download/manual.jsp
Tu utilises des logiciels de P2P ,je te conseille de jeter un oeil la dessus :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
A+
autobuizz
Messages postés
170
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
25 septembre 2019
3
17 janv. 2010 à 19:44
17 janv. 2010 à 19:44
ok merci pour tout , peut tu me dire pourquoi on ne peut pas acceder a ton site http://securiteacademie.free.fr/question.php