Besoin d'aide pour enlever win32:malware gen
Résolu/Fermé
Fulbi32
Messages postés
25
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
13 février 2010
-
26 janv. 2010 à 19:49
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 31 janv. 2010 à 23:36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 31 janv. 2010 à 23:36
A voir également:
- Besoin d'aide pour enlever win32:malware gen
- Comment enlever une page sur word - Guide
- Enlever pub youtube - Accueil - Streaming
- Enlever mode sécurisé tv free - Forum LG
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
32 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 janv. 2010 à 21:32
31 janv. 2010 à 21:32
ok
comment va le pc ?
Avast est il encore en alerte régulière ?
relances RSIT et poste le rapport log stp
comment va le pc ?
Avast est il encore en alerte régulière ?
relances RSIT et poste le rapport log stp
Fulbi32
Messages postés
25
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
13 février 2010
1
31 janv. 2010 à 21:50
31 janv. 2010 à 21:50
OK merci
voila le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3669
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
31/01/2010 21:15:21
mbam-log-2010-01-31 (21-15-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 239601
Temps écoulé: 36 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
voila le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3669
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
31/01/2010 21:15:21
mbam-log-2010-01-31 (21-15-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 239601
Temps écoulé: 36 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 janv. 2010 à 21:54
31 janv. 2010 à 21:54
non ca c'est MBAM
moi il me faut RSIT
moi il me faut RSIT
Fulbi32
Messages postés
25
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
13 février 2010
1
31 janv. 2010 à 21:54
31 janv. 2010 à 21:54
désolé pour le double rapport je n'avais pas vu la seconde page
le pc fonctionne "normalement" apparemment car avast ne fait plus d'alertes du tout
je fais tourner rsit et je poste le rapport ensuite
le pc fonctionne "normalement" apparemment car avast ne fait plus d'alertes du tout
je fais tourner rsit et je poste le rapport ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fulbi32
Messages postés
25
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
13 février 2010
1
31 janv. 2010 à 21:57
31 janv. 2010 à 21:57
Logfile of random's system information tool 1.06 (written by random/random)
Run by brigitte at 2010-01-31 21:54:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 366 GB (79%) free of 465 GB
Total RAM: 2815 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:57, on 31/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avast\ashDisp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\alq.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Users\brigitte\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\brigitte.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [alq] C:\Program Files\Common Files\alq.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8FCDED1-75B5-4558-9219-E6EC1818FEB2}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Run by brigitte at 2010-01-31 21:54:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 366 GB (79%) free of 465 GB
Total RAM: 2815 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:57, on 31/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avast\ashDisp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\alq.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Users\brigitte\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\brigitte.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [alq] C:\Program Files\Common Files\alq.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8FCDED1-75B5-4558-9219-E6EC1818FEB2}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 janv. 2010 à 22:11
31 janv. 2010 à 22:11
ok
supprimes manuellement ceci
C:\Program Files\RegCure
et une dernière verif
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Common Files\alq.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
supprimes manuellement ceci
C:\Program Files\RegCure
et une dernière verif
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Common Files\alq.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Fulbi32
Messages postés
25
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
13 février 2010
1
31 janv. 2010 à 22:23
31 janv. 2010 à 22:23
ok
Regcure a été supprimé et voila ce qu'a donné l'analyse en ligne
Fichier alq.exe reçu le 2009.09.23 10:17:03 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.23 -
AhnLab-V3 5.0.0.2 2009.09.23 -
AntiVir 7.9.1.23 2009.09.23 -
Antiy-AVL 2.0.3.7 2009.09.23 -
Authentium 5.1.2.4 2009.09.23 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.23 -
BitDefender 7.2 2009.09.23 -
CAT-QuickHeal 10.00 2009.09.23 -
ClamAV 0.94.1 2009.09.23 -
Comodo 2411 2009.09.23 -
DrWeb 5.0.0.12182 2009.09.23 -
eSafe 7.0.17.0 2009.09.22 -
eTrust-Vet 31.6.6756 2009.09.23 -
F-Prot 4.5.1.85 2009.09.22 -
F-Secure 8.0.14470.0 2009.09.23 -
Fortinet 3.120.0.0 2009.09.23 -
GData 19 2009.09.23 -
Ikarus T3.1.1.72.0 2009.09.23 -
Jiangmin 11.0.800 2009.09.23 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.23 -
McAfee 5749 2009.09.22 -
McAfee+Artemis 5749 2009.09.22 -
McAfee-GW-Edition 6.8.5 2009.09.23 -
Microsoft 1.5005 2009.09.23 -
NOD32 4449 2009.09.23 -
Norman 6.01.09 2009.09.23 -
nProtect 2009.1.8.0 2009.09.23 -
Panda 10.0.2.2 2009.09.22 -
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.23 -
Rising 21.48.22.00 2009.09.23 -
Sophos 4.45.0 2009.09.23 -
Sunbelt 3.2.1858.2 2009.09.23 -
Symantec 1.4.4.12 2009.09.23 -
TheHacker 6.5.0.2.015 2009.09.22 -
TrendMicro 8.950.0.1094 2009.09.23 -
VBA32 3.12.10.10 2009.09.23 -
ViRobot 2009.9.23.1949 2009.09.23 -
VirusBuster 4.6.5.0 2009.09.22 -
Information additionnelle
File size: 3725779 bytes
MD5 : 4a2890031d088d448be700825688807a
SHA1 : 2953da8d8d6a50b3d71620d68f2795a0b73076ca
SHA256: cf9106ddd669b366d2f01303034964f6c9a88bbd9ab652d26b2f11fd06fcdd83
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x14002C
timedatestamp.....: 0x49DB5719 (Tue Apr 7 15:37:29 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x15F665 0x160000 6.64 b5a0d6f7dabd1b1a742283256060b281
.rdata 0x161000 0x36696 0x37000 6.02 62e5b23082aaafef7b4237133924e3ad
.data 0x198000 0x67CC4 0x42000 2.14 6a147eed220f697afc9a7a9781eab586
.rsrc 0x200000 0x48AD8 0x49000 3.50 a050bc2eb1e4b40d47b54db04cd755a3
( 12 imports )
> advapi32.dll: DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegOpenKeyExW, RegQueryInfoKeyW, RegEnumValueW, RegQueryValueExW, RegCreateKeyExW, RegDeleteValueW, RegSetValueExW, RegCloseKey, RegEnumKeyExW, RegDeleteKeyW, RevertToSelf, ImpersonateSelf, AccessCheck, OpenThreadToken, MapGenericMask, GetFileSecurityW, SetServiceStatus, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA
> comctl32.dll: -, ImageList_Destroy, ImageList_Add, InitCommonControlsEx, ImageList_Create
> comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW, ChooseColorA, PrintDlgA, PageSetupDlgA
> gdi32.dll: GetDIBits, Polygon, SetTextAlign, SetBrushOrgEx, CloseMetaFile, CreateEnhMetaFileW, CloseEnhMetaFile, CreateMetaFileW, EnumFontsW, EnumFontFamiliesExW, CombineRgn, CreateRectRgn, CreateBitmap, GetTextExtentPoint32W, CreateSolidBrush, GetFontLanguageInfo, Ellipse, MoveToEx, GetClipRgn, GetPixel, Rectangle, SetTextColor, RoundRect, CreatePen, LineTo, SelectClipRgn, CreatePatternBrush, SetBkMode, SetPixelV, GetTextMetricsW, GetEnhMetaFileW, CreatePalette, DeleteEnhMetaFile, DeleteMetaFile, GetEnhMetaFileHeader, GetMetaFileA, CreateFontIndirectA, SetViewportOrgEx, GetEnhMetaFileA, SetMapMode, ExcludeClipRect, CreateFontW, CreateBrushIndirect, EndPage, StartDocA, SetAbortProc, EndDoc, CreateICA, SetViewportExtEx, StartPage, SetWindowExtEx, GetStockObject, SetDIBitsToDevice, SelectPalette, DeleteObject, SelectObject, SetStretchBltMode, CreateCompatibleDC, DeleteDC, StretchBlt, CreateCompatibleBitmap, RealizePalette, GetSystemPaletteEntries, CreateDIBitmap, GetObjectA, CreateDIBSection, EnumEnhMetaFile, BitBlt, CreateDCA, StretchDIBits, GetTextMetricsA, TranslateCharsetInfo, GetDeviceCaps
> iphlpapi.dll: GetAdaptersInfo
> kernel32.dll: GetCurrentProcess, OutputDebugStringA, ExitProcess, GetUserDefaultLangID, CreateEventW, DeleteFiber, SwitchToFiber, CreateFiber, ConvertThreadToFiber, GetACP, IsValidCodePage, MulDiv, GetVersion, GetLogicalDrives, InterlockedIncrement, InterlockedDecrement, CreateEventA, GetCommModemStatus, GetOverlappedResult, ClearCommError, ResetEvent, GetCommState, WaitForSingleObject, SetCommBreak, GetCommProperties, EscapeCommFunction, ClearCommBreak, SetCommState, SetCommTimeouts, GetCommandLineA, GetCommandLineW, GetProcessHeap, IsBadReadPtr, HeapAlloc, HeapFree, VirtualProtect, GetSystemDirectoryA, GetModuleHandleA, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetStartupInfoA, GetSystemTimeAsFileTime, HeapReAlloc, GetFileType, SetStdHandle, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, HeapSize, RaiseException, GetStdHandle, HeapDestroy, HeapCreate, GetConsoleCP, GetConsoleMode, SetHandleCount, RtlUnwind, SetEnvironmentVariableW, OutputDebugStringW, GetEnvironmentVariableW, ExpandEnvironmentStringsW, WideCharToMultiByte, GetModuleFileNameA, LoadLibraryW, _lclose, VirtualAlloc, _lopen, _llseek, _lread, LoadResource, FindResourceA, LockResource, lstrcpyA, FindFirstFileW, RemoveDirectoryW, SetCurrentDirectoryW, GetShortPathNameW, GetFileTime, CopyFileW, GetCPInfo, GetOEMCP, LCMapStringA, LCMapStringW, FindNextFileW, GetSystemDirectoryW, FindClose, SetFileAttributesW, SetFileTime, MoveFileW, CreateDirectoryW, DeleteFileW, GetCurrentThread, GetWindowsDirectoryW, GetLongPathNameW, GetFileAttributesW, GetLogicalDriveStringsW, GetCurrentDirectoryW, GlobalSize, GlobalFree, GlobalAlloc, GlobalReAlloc, CreateFileA, GetCurrentProcessId, CompareFileTime, GetTimeZoneInformation, FileTimeToSystemTime, GetLocalTime, LocalFileTimeToFileTime, GetSystemTime, GetDateFormatA, FileTimeToLocalFileTime, GetTimeFormatA, TlsAlloc, SystemTimeToFileTime, GetTempFileNameW, CloseHandle, GetLastError, WriteFile, GetTempPathW, FlushFileBuffers, CreateFileW, ReadFile, SetEndOfFile, SetFilePointer, GetFileSize, LeaveCriticalSection, InitializeCriticalSection, EnterCriticalSection, DeleteCriticalSection, GlobalUnlock, GlobalLock, MultiByteToWideChar, GetUserDefaultLCID, FreeLibrary, LoadLibraryA, GetVersionExA, Sleep, GetProcAddress, GetLocaleInfoW, QueryPerformanceFrequency, QueryPerformanceCounter, GetTickCount, GetLocaleInfoA, IsDBCSLeadByteEx, GetStringTypeExA, CompareStringW, CompareStringA, GetModuleHandleW, GetModuleFileNameW, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, VirtualFree
> ole32.dll: CLSIDFromProgID, CoUninitialize, CoInitialize, CoCreateInstance, CLSIDFromString, CoTaskMemFree, CoGetClassObject, OleInitialize, OleUninitialize, CoTaskMemAlloc, RegisterDragDrop, RevokeDragDrop, DoDragDrop
> oleaut32.dll: -, -, -, -
> shell32.dll: DragAcceptFiles, DragQueryFileW, Shell_NotifyIconW, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHFileOperationW, SHGetPathFromIDListW, SHGetMalloc, SHBrowseForFolderW, ShellExecuteW, DragFinish
> user32.dll: IsIconic, CreateMDIWindowW, RegisterClassW, PostMessageA, RegisterWindowMessageA, GetClassInfoW, EnumChildWindows, GetWindow, IsZoomed, GetTopWindow, BringWindowToTop, AdjustWindowRect, GetSystemMenu, FrameRect, VkKeyScanA, CreateMenu, GetMenuItemCount, CopyRect, DrawEdge, InsertMenuW, EnableMenuItem, DeleteMenu, GetKeyState, EnableWindow, RemovePropA, SetWindowTextW, GetMessagePos, GetSubMenu, GetMenuStringW, GetMenuItemInfoW, OpenClipboard, IsClipboardFormatAvailable, RegisterClipboardFormatA, wsprintfA, GetPropA, SetPropA, UpdateWindow, DragDetect, GetClassNameA, ValidateRect, InvalidateRgn, SetParent, CreateWindowExW, BeginPaint, EndPaint, ShowCursor, EnumDisplayMonitors, GetMonitorInfoA, KillTimer, RegisterClassA, SetTimer, WindowFromPoint, ReleaseCapture, GetMessageW, DispatchMessageW, SetCapture, TranslateMDISysAccel, MsgWaitForMultipleObjectsEx, SystemParametersInfoA, DrawFrameControl, ShowWindow, GetActiveWindow, FindWindowW, DestroyMenu, CreateWindowExA, ChildWindowFromPointEx, DestroyWindow, CreateIconIndirect, DefWindowProcA, RedrawWindow, DestroyCursor, CreateCursor, LoadImageA, GetWindowTextW, GetWindowTextLengthA, MessageBoxW, ScreenToClient, MoveWindow, GetKeyNameTextW, MapVirtualKeyA, SetClipboardData, GetClipboardData, EmptyClipboard, CreateIconFromResource, CreateIconFromResourceEx, DrawFocusRect, GetSystemMetrics, DrawTextW, LoadIconA, InvertRect, DrawIcon, GetSysColorBrush, GetWindowDC, GetIconInfo, LoadCursorFromFileW, DestroyIcon, SetWindowPos, SendMessageW, GetParent, FillRect, MessageBoxA, EnumWindows, PeekMessageA, TranslateMessage, SetForegroundWindow, DispatchMessageA, IsWindowVisible, GetWindowRect, ClientToScreen, GetClientRect, GetCursorPos, CreatePopupMenu, GetForegroundWindow, TrackPopupMenu, CallWindowProcW, DefWindowProcW, GetMenuState, GetFocus, TrackMouseEvent, GetScrollInfo, SetScrollPos, SetScrollRange, GetScrollRange, SetScrollInfo, GetScrollPos, SetWindowLongA, PeekMessageW, GetWindowLongA, GetWindowLongW, DefFrameProcW, ReleaseDC, SetWindowLongW, GetDC, DefMDIChildProcW, SendMessageA, MessageBeep, GetDoubleClickTime, OffsetRect, SetRect, ScrollWindow, CloseClipboard, InvalidateRect, GetMenuItemID, SetMenuItemInfoW, CheckMenuItem, GetMenu, DrawMenuBar, SetFocus, WindowFromDC, CharUpperBuffA, CharLowerBuffA, GetAsyncKeyState, LoadCursorA, SetMenu, GetMessageTime, SetCursor, GetSysColor, DrawIconEx
> version.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW
> winmm.dll: midiOutShortMsg, midiOutClose, midiOutOpen, mciSendStringW, mciSendStringA
( 0 exports )
TrID : File type identification
Win32 EXE PECompact compressed (generic) (45.2%)
Win32 Executable MS Visual C++ (generic) (41.0%)
Win32 Executable Generic (9.2%)
Generic Win/DOS Executable (2.1%)
DOS Executable Generic (2.1%)
ssdeep: 49152:0H16Oqf7FtA0WuT3zU0jjFjRkYWK4ZhRyBjbD9d5VGonOiM+3qQSyFwA:qgjDdjEizUA
PEiD : -
RDS : NSRL Reference Data Set
-
Regcure a été supprimé et voila ce qu'a donné l'analyse en ligne
Fichier alq.exe reçu le 2009.09.23 10:17:03 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.23 -
AhnLab-V3 5.0.0.2 2009.09.23 -
AntiVir 7.9.1.23 2009.09.23 -
Antiy-AVL 2.0.3.7 2009.09.23 -
Authentium 5.1.2.4 2009.09.23 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.23 -
BitDefender 7.2 2009.09.23 -
CAT-QuickHeal 10.00 2009.09.23 -
ClamAV 0.94.1 2009.09.23 -
Comodo 2411 2009.09.23 -
DrWeb 5.0.0.12182 2009.09.23 -
eSafe 7.0.17.0 2009.09.22 -
eTrust-Vet 31.6.6756 2009.09.23 -
F-Prot 4.5.1.85 2009.09.22 -
F-Secure 8.0.14470.0 2009.09.23 -
Fortinet 3.120.0.0 2009.09.23 -
GData 19 2009.09.23 -
Ikarus T3.1.1.72.0 2009.09.23 -
Jiangmin 11.0.800 2009.09.23 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.23 -
McAfee 5749 2009.09.22 -
McAfee+Artemis 5749 2009.09.22 -
McAfee-GW-Edition 6.8.5 2009.09.23 -
Microsoft 1.5005 2009.09.23 -
NOD32 4449 2009.09.23 -
Norman 6.01.09 2009.09.23 -
nProtect 2009.1.8.0 2009.09.23 -
Panda 10.0.2.2 2009.09.22 -
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.23 -
Rising 21.48.22.00 2009.09.23 -
Sophos 4.45.0 2009.09.23 -
Sunbelt 3.2.1858.2 2009.09.23 -
Symantec 1.4.4.12 2009.09.23 -
TheHacker 6.5.0.2.015 2009.09.22 -
TrendMicro 8.950.0.1094 2009.09.23 -
VBA32 3.12.10.10 2009.09.23 -
ViRobot 2009.9.23.1949 2009.09.23 -
VirusBuster 4.6.5.0 2009.09.22 -
Information additionnelle
File size: 3725779 bytes
MD5 : 4a2890031d088d448be700825688807a
SHA1 : 2953da8d8d6a50b3d71620d68f2795a0b73076ca
SHA256: cf9106ddd669b366d2f01303034964f6c9a88bbd9ab652d26b2f11fd06fcdd83
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x14002C
timedatestamp.....: 0x49DB5719 (Tue Apr 7 15:37:29 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x15F665 0x160000 6.64 b5a0d6f7dabd1b1a742283256060b281
.rdata 0x161000 0x36696 0x37000 6.02 62e5b23082aaafef7b4237133924e3ad
.data 0x198000 0x67CC4 0x42000 2.14 6a147eed220f697afc9a7a9781eab586
.rsrc 0x200000 0x48AD8 0x49000 3.50 a050bc2eb1e4b40d47b54db04cd755a3
( 12 imports )
> advapi32.dll: DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegOpenKeyExW, RegQueryInfoKeyW, RegEnumValueW, RegQueryValueExW, RegCreateKeyExW, RegDeleteValueW, RegSetValueExW, RegCloseKey, RegEnumKeyExW, RegDeleteKeyW, RevertToSelf, ImpersonateSelf, AccessCheck, OpenThreadToken, MapGenericMask, GetFileSecurityW, SetServiceStatus, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA
> comctl32.dll: -, ImageList_Destroy, ImageList_Add, InitCommonControlsEx, ImageList_Create
> comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW, ChooseColorA, PrintDlgA, PageSetupDlgA
> gdi32.dll: GetDIBits, Polygon, SetTextAlign, SetBrushOrgEx, CloseMetaFile, CreateEnhMetaFileW, CloseEnhMetaFile, CreateMetaFileW, EnumFontsW, EnumFontFamiliesExW, CombineRgn, CreateRectRgn, CreateBitmap, GetTextExtentPoint32W, CreateSolidBrush, GetFontLanguageInfo, Ellipse, MoveToEx, GetClipRgn, GetPixel, Rectangle, SetTextColor, RoundRect, CreatePen, LineTo, SelectClipRgn, CreatePatternBrush, SetBkMode, SetPixelV, GetTextMetricsW, GetEnhMetaFileW, CreatePalette, DeleteEnhMetaFile, DeleteMetaFile, GetEnhMetaFileHeader, GetMetaFileA, CreateFontIndirectA, SetViewportOrgEx, GetEnhMetaFileA, SetMapMode, ExcludeClipRect, CreateFontW, CreateBrushIndirect, EndPage, StartDocA, SetAbortProc, EndDoc, CreateICA, SetViewportExtEx, StartPage, SetWindowExtEx, GetStockObject, SetDIBitsToDevice, SelectPalette, DeleteObject, SelectObject, SetStretchBltMode, CreateCompatibleDC, DeleteDC, StretchBlt, CreateCompatibleBitmap, RealizePalette, GetSystemPaletteEntries, CreateDIBitmap, GetObjectA, CreateDIBSection, EnumEnhMetaFile, BitBlt, CreateDCA, StretchDIBits, GetTextMetricsA, TranslateCharsetInfo, GetDeviceCaps
> iphlpapi.dll: GetAdaptersInfo
> kernel32.dll: GetCurrentProcess, OutputDebugStringA, ExitProcess, GetUserDefaultLangID, CreateEventW, DeleteFiber, SwitchToFiber, CreateFiber, ConvertThreadToFiber, GetACP, IsValidCodePage, MulDiv, GetVersion, GetLogicalDrives, InterlockedIncrement, InterlockedDecrement, CreateEventA, GetCommModemStatus, GetOverlappedResult, ClearCommError, ResetEvent, GetCommState, WaitForSingleObject, SetCommBreak, GetCommProperties, EscapeCommFunction, ClearCommBreak, SetCommState, SetCommTimeouts, GetCommandLineA, GetCommandLineW, GetProcessHeap, IsBadReadPtr, HeapAlloc, HeapFree, VirtualProtect, GetSystemDirectoryA, GetModuleHandleA, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetStartupInfoA, GetSystemTimeAsFileTime, HeapReAlloc, GetFileType, SetStdHandle, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, HeapSize, RaiseException, GetStdHandle, HeapDestroy, HeapCreate, GetConsoleCP, GetConsoleMode, SetHandleCount, RtlUnwind, SetEnvironmentVariableW, OutputDebugStringW, GetEnvironmentVariableW, ExpandEnvironmentStringsW, WideCharToMultiByte, GetModuleFileNameA, LoadLibraryW, _lclose, VirtualAlloc, _lopen, _llseek, _lread, LoadResource, FindResourceA, LockResource, lstrcpyA, FindFirstFileW, RemoveDirectoryW, SetCurrentDirectoryW, GetShortPathNameW, GetFileTime, CopyFileW, GetCPInfo, GetOEMCP, LCMapStringA, LCMapStringW, FindNextFileW, GetSystemDirectoryW, FindClose, SetFileAttributesW, SetFileTime, MoveFileW, CreateDirectoryW, DeleteFileW, GetCurrentThread, GetWindowsDirectoryW, GetLongPathNameW, GetFileAttributesW, GetLogicalDriveStringsW, GetCurrentDirectoryW, GlobalSize, GlobalFree, GlobalAlloc, GlobalReAlloc, CreateFileA, GetCurrentProcessId, CompareFileTime, GetTimeZoneInformation, FileTimeToSystemTime, GetLocalTime, LocalFileTimeToFileTime, GetSystemTime, GetDateFormatA, FileTimeToLocalFileTime, GetTimeFormatA, TlsAlloc, SystemTimeToFileTime, GetTempFileNameW, CloseHandle, GetLastError, WriteFile, GetTempPathW, FlushFileBuffers, CreateFileW, ReadFile, SetEndOfFile, SetFilePointer, GetFileSize, LeaveCriticalSection, InitializeCriticalSection, EnterCriticalSection, DeleteCriticalSection, GlobalUnlock, GlobalLock, MultiByteToWideChar, GetUserDefaultLCID, FreeLibrary, LoadLibraryA, GetVersionExA, Sleep, GetProcAddress, GetLocaleInfoW, QueryPerformanceFrequency, QueryPerformanceCounter, GetTickCount, GetLocaleInfoA, IsDBCSLeadByteEx, GetStringTypeExA, CompareStringW, CompareStringA, GetModuleHandleW, GetModuleFileNameW, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, VirtualFree
> ole32.dll: CLSIDFromProgID, CoUninitialize, CoInitialize, CoCreateInstance, CLSIDFromString, CoTaskMemFree, CoGetClassObject, OleInitialize, OleUninitialize, CoTaskMemAlloc, RegisterDragDrop, RevokeDragDrop, DoDragDrop
> oleaut32.dll: -, -, -, -
> shell32.dll: DragAcceptFiles, DragQueryFileW, Shell_NotifyIconW, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHFileOperationW, SHGetPathFromIDListW, SHGetMalloc, SHBrowseForFolderW, ShellExecuteW, DragFinish
> user32.dll: IsIconic, CreateMDIWindowW, RegisterClassW, PostMessageA, RegisterWindowMessageA, GetClassInfoW, EnumChildWindows, GetWindow, IsZoomed, GetTopWindow, BringWindowToTop, AdjustWindowRect, GetSystemMenu, FrameRect, VkKeyScanA, CreateMenu, GetMenuItemCount, CopyRect, DrawEdge, InsertMenuW, EnableMenuItem, DeleteMenu, GetKeyState, EnableWindow, RemovePropA, SetWindowTextW, GetMessagePos, GetSubMenu, GetMenuStringW, GetMenuItemInfoW, OpenClipboard, IsClipboardFormatAvailable, RegisterClipboardFormatA, wsprintfA, GetPropA, SetPropA, UpdateWindow, DragDetect, GetClassNameA, ValidateRect, InvalidateRgn, SetParent, CreateWindowExW, BeginPaint, EndPaint, ShowCursor, EnumDisplayMonitors, GetMonitorInfoA, KillTimer, RegisterClassA, SetTimer, WindowFromPoint, ReleaseCapture, GetMessageW, DispatchMessageW, SetCapture, TranslateMDISysAccel, MsgWaitForMultipleObjectsEx, SystemParametersInfoA, DrawFrameControl, ShowWindow, GetActiveWindow, FindWindowW, DestroyMenu, CreateWindowExA, ChildWindowFromPointEx, DestroyWindow, CreateIconIndirect, DefWindowProcA, RedrawWindow, DestroyCursor, CreateCursor, LoadImageA, GetWindowTextW, GetWindowTextLengthA, MessageBoxW, ScreenToClient, MoveWindow, GetKeyNameTextW, MapVirtualKeyA, SetClipboardData, GetClipboardData, EmptyClipboard, CreateIconFromResource, CreateIconFromResourceEx, DrawFocusRect, GetSystemMetrics, DrawTextW, LoadIconA, InvertRect, DrawIcon, GetSysColorBrush, GetWindowDC, GetIconInfo, LoadCursorFromFileW, DestroyIcon, SetWindowPos, SendMessageW, GetParent, FillRect, MessageBoxA, EnumWindows, PeekMessageA, TranslateMessage, SetForegroundWindow, DispatchMessageA, IsWindowVisible, GetWindowRect, ClientToScreen, GetClientRect, GetCursorPos, CreatePopupMenu, GetForegroundWindow, TrackPopupMenu, CallWindowProcW, DefWindowProcW, GetMenuState, GetFocus, TrackMouseEvent, GetScrollInfo, SetScrollPos, SetScrollRange, GetScrollRange, SetScrollInfo, GetScrollPos, SetWindowLongA, PeekMessageW, GetWindowLongA, GetWindowLongW, DefFrameProcW, ReleaseDC, SetWindowLongW, GetDC, DefMDIChildProcW, SendMessageA, MessageBeep, GetDoubleClickTime, OffsetRect, SetRect, ScrollWindow, CloseClipboard, InvalidateRect, GetMenuItemID, SetMenuItemInfoW, CheckMenuItem, GetMenu, DrawMenuBar, SetFocus, WindowFromDC, CharUpperBuffA, CharLowerBuffA, GetAsyncKeyState, LoadCursorA, SetMenu, GetMessageTime, SetCursor, GetSysColor, DrawIconEx
> version.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW
> winmm.dll: midiOutShortMsg, midiOutClose, midiOutOpen, mciSendStringW, mciSendStringA
( 0 exports )
TrID : File type identification
Win32 EXE PECompact compressed (generic) (45.2%)
Win32 Executable MS Visual C++ (generic) (41.0%)
Win32 Executable Generic (9.2%)
Generic Win/DOS Executable (2.1%)
DOS Executable Generic (2.1%)
ssdeep: 49152:0H16Oqf7FtA0WuT3zU0jjFjRkYWK4ZhRyBjbD9d5VGonOiM+3qQSyFwA:qgjDdjEizUA
PEiD : -
RDS : NSRL Reference Data Set
-
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 janv. 2010 à 22:34
31 janv. 2010 à 22:34
c'est bon
1)
Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\brigitte.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes, pas grave)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL'
.................
2)
Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
https://get2.adobe.com/reader/otherversions/
.......................
3)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
....................
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
▶Ensuite Tu peux supprimer ToolCleaner
1)
Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\brigitte.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes, pas grave)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL'
.................
2)
Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
https://get2.adobe.com/reader/otherversions/
.......................
3)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
....................
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
▶Ensuite Tu peux supprimer ToolCleaner
Fulbi32
Messages postés
25
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
13 février 2010
1
31 janv. 2010 à 23:21
31 janv. 2010 à 23:21
ok merci
Faut-il remettre la restauration du système ou attendre?
voici le rapport de Toolcleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Administrateur\Desktop\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\brigitte\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\brigitte\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\brigitte\Desktop\HijackThis.lnk: trouvé !
C:\Users\brigitte\Desktop\Ad-R.exe: trouvé !
C:\Users\brigitte\Desktop\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Administrateur\Desktop\HijackThis.lnk: supprimé !
C:\Users\brigitte\Desktop\HijackThis.lnk: supprimé !
C:\Users\brigitte\Desktop\Ad-R.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\brigitte\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\brigitte\Desktop\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\brigitte\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Faut-il remettre la restauration du système ou attendre?
voici le rapport de Toolcleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Administrateur\Desktop\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\brigitte\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\brigitte\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\brigitte\Desktop\HijackThis.lnk: trouvé !
C:\Users\brigitte\Desktop\Ad-R.exe: trouvé !
C:\Users\brigitte\Desktop\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Administrateur\Desktop\HijackThis.lnk: supprimé !
C:\Users\brigitte\Desktop\HijackThis.lnk: supprimé !
C:\Users\brigitte\Desktop\Ad-R.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\brigitte\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\brigitte\Desktop\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\brigitte\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 janv. 2010 à 23:24
31 janv. 2010 à 23:24
Faut-il remettre la restauration du système ou attendre?
la remettre
si tout est ok pour toi
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
la remettre
si tout est ok pour toi
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
Fulbi32
Messages postés
25
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
13 février 2010
1
31 janv. 2010 à 23:34
31 janv. 2010 à 23:34
Ok ^^
merci beaucoup pour ton aide ainsi que ta patience!
je pense que la propriétaire du PC va être soulagée! =)
merci beaucoup pour ton aide ainsi que ta patience!
je pense que la propriétaire du PC va être soulagée! =)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 janv. 2010 à 23:36
31 janv. 2010 à 23:36
(sourire)