Bleme rundll apres infection
Fermé
songoku21
Messages postés
44
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
20 janvier 2010
-
19 janv. 2010 à 12:54
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 20 janv. 2010 à 16:09
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 20 janv. 2010 à 16:09
A voir également:
- Bleme rundll apres infection
- Rundll le module spécifié est introuvable ✓ - Forum Virus
- Comment supprimer rundll au démarrage ✓ - Forum Virus
- Infection ? - Forum Sécurité
- Message d'erreur au démarrage ✓ - Forum Windows 10
- RunDLL (Problème lors du démarrage) - Forum Virus
48 réponses
songoku21
Messages postés
44
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
20 janvier 2010
20 janv. 2010 à 12:23
20 janv. 2010 à 12:23
comment trouver ces fichier sur mon pc
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
20 janv. 2010 à 12:24
20 janv. 2010 à 12:24
Tu parcoures ton PC :
Cliques sur Parcourir dans le site > Poste de travail > C > Windows > system32 > ....
Cliques sur Parcourir dans le site > Poste de travail > C > Windows > system32 > ....
songoku21
Messages postés
44
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
20 janvier 2010
20 janv. 2010 à 12:29
20 janv. 2010 à 12:29
Fichier SG62UUD.DLL reçu le 2010.01.20 11:27:28 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 84 et 120 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.20 -
AhnLab-V3 5.0.0.2 2010.01.19 -
AntiVir 7.9.1.142 2010.01.20 -
Antiy-AVL 2.0.3.7 2010.01.20 -
Authentium 5.2.0.5 2010.01.20 -
Avast 4.8.1351.0 2010.01.20 -
AVG 9.0.0.730 2010.01.19 -
BitDefender 7.2 2010.01.20 -
CAT-QuickHeal 10.00 2010.01.20 -
ClamAV 0.94.1 2010.01.20 -
Comodo 3645 2010.01.20 -
DrWeb 5.0.1.12222 2010.01.20 -
eSafe 7.0.17.0 2010.01.19 -
eTrust-Vet 35.2.7247 2010.01.20 -
F-Prot 4.5.1.85 2010.01.19 -
F-Secure 9.0.15370.0 2010.01.20 -
Fortinet 4.0.14.0 2010.01.20 -
GData 19 2010.01.20 -
Ikarus T3.1.1.80.0 2010.01.20 -
Jiangmin 13.0.900 2010.01.20 -
K7AntiVirus 7.10.950 2010.01.18 -
Kaspersky 7.0.0.125 2010.01.20 -
McAfee 5866 2010.01.19 -
McAfee+Artemis 5866 2010.01.19 -
McAfee-GW-Edition 6.8.5 2010.01.20 -
Microsoft 1.5302 2010.01.20 -
NOD32 4789 2010.01.20 -
Norman 6.04.03 2010.01.19 -
nProtect 2009.1.8.0 2010.01.20 -
Panda 10.0.2.2 2010.01.19 -
PCTools 7.0.3.5 2010.01.19 -
Prevx 3.0 2010.01.20 -
Rising 22.31.02.04 2010.01.20 -
Sophos 4.49.0 2010.01.20 -
Sunbelt 3.2.1858.2 2010.01.20 -
Symantec 20091.2.0.41 2010.01.20 -
TheHacker 6.5.0.7.157 2010.01.20 -
TrendMicro 9.120.0.1004 2010.01.20 -
VBA32 3.12.12.1 2010.01.20 -
ViRobot 2010.1.20.2146 2010.01.20 -
VirusBuster 5.0.21.0 2010.01.19 -
Information additionnelle
File size: 126976 bytes
MD5...: b594071b2e0ed391f3d6828fcb8e621e
SHA1..: 68c40fcc2db10dcf51909ba5dd67781535a5eab4
SHA256: 2d6699418842e121fee877a3e93e48b793848757a8e3a7f1f19ca19f90614fbf
ssdeep: 1536:KQkKkmkBVfdMaUThcqL02ehk2dSRy2oT74blTA+r0vRvcooNpa:ZkKkmkBR
dPUTaqNePUR/jbNT4JvcoAa
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xcbfb
timedatestamp.....: 0x3b0ce5fb (Thu May 24 10:44:11 2001)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12832 0x13000 6.57 9b9cfd296ab2cc1793d7dbb78a71c111
.rdata 0x14000 0x19e8 0x2000 4.76 b8de4d512c092bc766efb6c44769375a
.data 0x16000 0x1058fc 0x5000 2.21 0fc978722ba5d17416b723191b6a3da9
.rsrc 0x11c000 0x6c0 0x1000 1.69 798e461227c4312d187101a575ceced0
.reloc 0x11d000 0x23c4 0x3000 3.26 3105fa56fb00f29722c8b7b4bed5e09b
( 3 imports )
> KERNEL32.dll: WaitForSingleObject, SetEvent, Sleep, CreateThread, CreateEventA, GetDiskFreeSpaceA, TerminateThread, GetWindowsDirectoryA, GetTempPathA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, CreateFileA, lstrcatA, lstrcpyA, GlobalMemoryStatus, lstrcpynA, CloseHandle, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, LeaveCriticalSection, EnterCriticalSection, IsBadWritePtr, MultiByteToWideChar, FormatMessageA, DisableThreadLibraryCalls, CreateMutexA, OpenMutexA, ReleaseMutex, ResetEvent, lstrlenA, lstrcmpA, DeleteCriticalSection, InitializeCriticalSection, GetVersion, GetEnvironmentStrings, FreeEnvironmentStringsW, lstrcmpiA, FreeLibrary, SleepEx, GetProcAddress, LoadLibraryA, GetSystemDirectoryA, GetLastError, GetOverlappedResult, ReadFile, DeviceIoControl, RtlUnwind, GetCommandLineA, IsBadCodePtr, HeapFree, HeapAlloc, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, ExitProcess, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, HeapReAlloc, HeapSize, VirtualAlloc, SetUnhandledExceptionFilter, IsBadReadPtr, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: wsprintfA
> ADVAPI32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor
( 5 exports )
CreateUSD, DeleteUSD, DllCanUnloadNow, DllGetClassObject, _DllMain@12
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: CANON INC.
copyright....: Copyright CANON INC. 1999 All Rights Reserved
product......: ScanGear CS-U
description..: ScanGear Universal Scanner Driver
original name: SG62UUD.dll
internal name: SG62UUD
file version.: 0.0.0.5
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas.
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 84 et 120 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.20 -
AhnLab-V3 5.0.0.2 2010.01.19 -
AntiVir 7.9.1.142 2010.01.20 -
Antiy-AVL 2.0.3.7 2010.01.20 -
Authentium 5.2.0.5 2010.01.20 -
Avast 4.8.1351.0 2010.01.20 -
AVG 9.0.0.730 2010.01.19 -
BitDefender 7.2 2010.01.20 -
CAT-QuickHeal 10.00 2010.01.20 -
ClamAV 0.94.1 2010.01.20 -
Comodo 3645 2010.01.20 -
DrWeb 5.0.1.12222 2010.01.20 -
eSafe 7.0.17.0 2010.01.19 -
eTrust-Vet 35.2.7247 2010.01.20 -
F-Prot 4.5.1.85 2010.01.19 -
F-Secure 9.0.15370.0 2010.01.20 -
Fortinet 4.0.14.0 2010.01.20 -
GData 19 2010.01.20 -
Ikarus T3.1.1.80.0 2010.01.20 -
Jiangmin 13.0.900 2010.01.20 -
K7AntiVirus 7.10.950 2010.01.18 -
Kaspersky 7.0.0.125 2010.01.20 -
McAfee 5866 2010.01.19 -
McAfee+Artemis 5866 2010.01.19 -
McAfee-GW-Edition 6.8.5 2010.01.20 -
Microsoft 1.5302 2010.01.20 -
NOD32 4789 2010.01.20 -
Norman 6.04.03 2010.01.19 -
nProtect 2009.1.8.0 2010.01.20 -
Panda 10.0.2.2 2010.01.19 -
PCTools 7.0.3.5 2010.01.19 -
Prevx 3.0 2010.01.20 -
Rising 22.31.02.04 2010.01.20 -
Sophos 4.49.0 2010.01.20 -
Sunbelt 3.2.1858.2 2010.01.20 -
Symantec 20091.2.0.41 2010.01.20 -
TheHacker 6.5.0.7.157 2010.01.20 -
TrendMicro 9.120.0.1004 2010.01.20 -
VBA32 3.12.12.1 2010.01.20 -
ViRobot 2010.1.20.2146 2010.01.20 -
VirusBuster 5.0.21.0 2010.01.19 -
Information additionnelle
File size: 126976 bytes
MD5...: b594071b2e0ed391f3d6828fcb8e621e
SHA1..: 68c40fcc2db10dcf51909ba5dd67781535a5eab4
SHA256: 2d6699418842e121fee877a3e93e48b793848757a8e3a7f1f19ca19f90614fbf
ssdeep: 1536:KQkKkmkBVfdMaUThcqL02ehk2dSRy2oT74blTA+r0vRvcooNpa:ZkKkmkBR
dPUTaqNePUR/jbNT4JvcoAa
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xcbfb
timedatestamp.....: 0x3b0ce5fb (Thu May 24 10:44:11 2001)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12832 0x13000 6.57 9b9cfd296ab2cc1793d7dbb78a71c111
.rdata 0x14000 0x19e8 0x2000 4.76 b8de4d512c092bc766efb6c44769375a
.data 0x16000 0x1058fc 0x5000 2.21 0fc978722ba5d17416b723191b6a3da9
.rsrc 0x11c000 0x6c0 0x1000 1.69 798e461227c4312d187101a575ceced0
.reloc 0x11d000 0x23c4 0x3000 3.26 3105fa56fb00f29722c8b7b4bed5e09b
( 3 imports )
> KERNEL32.dll: WaitForSingleObject, SetEvent, Sleep, CreateThread, CreateEventA, GetDiskFreeSpaceA, TerminateThread, GetWindowsDirectoryA, GetTempPathA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, CreateFileA, lstrcatA, lstrcpyA, GlobalMemoryStatus, lstrcpynA, CloseHandle, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, LeaveCriticalSection, EnterCriticalSection, IsBadWritePtr, MultiByteToWideChar, FormatMessageA, DisableThreadLibraryCalls, CreateMutexA, OpenMutexA, ReleaseMutex, ResetEvent, lstrlenA, lstrcmpA, DeleteCriticalSection, InitializeCriticalSection, GetVersion, GetEnvironmentStrings, FreeEnvironmentStringsW, lstrcmpiA, FreeLibrary, SleepEx, GetProcAddress, LoadLibraryA, GetSystemDirectoryA, GetLastError, GetOverlappedResult, ReadFile, DeviceIoControl, RtlUnwind, GetCommandLineA, IsBadCodePtr, HeapFree, HeapAlloc, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, ExitProcess, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, HeapReAlloc, HeapSize, VirtualAlloc, SetUnhandledExceptionFilter, IsBadReadPtr, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: wsprintfA
> ADVAPI32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor
( 5 exports )
CreateUSD, DeleteUSD, DllCanUnloadNow, DllGetClassObject, _DllMain@12
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: CANON INC.
copyright....: Copyright CANON INC. 1999 All Rights Reserved
product......: ScanGear CS-U
description..: ScanGear Universal Scanner Driver
original name: SG62UUD.dll
internal name: SG62UUD
file version.: 0.0.0.5
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas.
songoku21
Messages postés
44
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
20 janvier 2010
20 janv. 2010 à 12:33
20 janv. 2010 à 12:33
C:\Windows\system32\SG62UUD.DLL
C:\Windows\unin040c.exe
C:\Windows\phbase.ini
je ne les trouve pas dans le listing
C:\Windows\unin040c.exe
C:\Windows\phbase.ini
je ne les trouve pas dans le listing
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
songoku21
Messages postés
44
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
20 janvier 2010
20 janv. 2010 à 12:50
20 janv. 2010 à 12:50
je viens de faire une recherche dans le dossier parcourir de virus total et le pc m indique que c trois fichier son introuvable
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
20 janv. 2010 à 12:53
20 janv. 2010 à 12:53
Essaye en affichant les fichiers cachés des fois :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
songoku21
Messages postés
44
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
20 janvier 2010
20 janv. 2010 à 13:49
20 janv. 2010 à 13:49
j ai essayer comme tu as dis mais pas trouver fichier ; c grave ?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
20 janv. 2010 à 16:09
20 janv. 2010 à 16:09
Il n'y est pas alors.
**********
- Fais un scan en ligne avec Kaspersky = = = = >>> En cliquant ici <<< = = = = (avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ICI
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
**********
- Fais un scan en ligne avec Kaspersky = = = = >>> En cliquant ici <<< = = = = (avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ICI
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
