Virus très genant
sissi-13
Messages postés
614
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
je viens d'appeller orange, nous avons fait des tests de connexions et il m'a conseillé de formater mon pc car je n'avais aucuns problème de reseau.
mon probleme est le suivant je n'arrive quasiment plus à naviguer sur le net.
y aurait-il quelqu'un qui pourrait m'aider?
je viens d'appeller orange, nous avons fait des tests de connexions et il m'a conseillé de formater mon pc car je n'avais aucuns problème de reseau.
mon probleme est le suivant je n'arrive quasiment plus à naviguer sur le net.
y aurait-il quelqu'un qui pourrait m'aider?
A voir également:
- Virus très genant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
96 réponses
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\calc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\calc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.05 - AhnLab-V3 5.0.0.2 2009.11.06 - AntiVir 7.9.1.59 2009.11.05 - Antiy-AVL 2.0.3.7 2009.11.05 - Authentium 5.2.0.5 2009.11.05 - Avast 4.8.1351.0 2009.11.05 - AVG 8.5.0.423 2009.11.05 - BitDefender 7.2 2009.11.06 - CAT-QuickHeal 10.00 2009.11.05 - ClamAV 0.94.1 2009.11.05 - Comodo 2853 2009.11.05 - DrWeb 5.0.0.12182 2009.11.05 - eTrust-Vet 35.1.7106 2009.11.05 - F-Prot 4.5.1.85 2009.11.05 - F-Secure 9.0.15370.0 2009.11.04 - Fortinet 3.120.0.0 2009.11.05 - GData 19 2009.11.06 - Ikarus T3.1.1.74.0 2009.11.05 - Jiangmin 11.0.800 2009.11.05 - K7AntiVirus 7.10.889 2009.11.05 - Kaspersky 7.0.0.125 2009.11.06 - McAfee 5793 2009.11.05 -
Fichier calc.exe reçu le 2009.11.06 00:23:44 (UTC)
Situation actuelle: terminé
Résultat: 3/40 (7.50%)
McAfee+Artemis 5793 2009.11.05 - McAfee-GW-Edition 6.8.5 2009.11.05 - Microsoft 1.5202 2009.11.05 - NOD32 4577 2009.11.05 - Norman 6.03.02 2009.11.05 - nProtect 2009.1.8.0 2009.11.05 - Panda 10.0.2.2 2009.11.05 - PCTools 7.0.3.5 2009.11.05 Trojan.Vaklik!ct Prevx 3.0 2009.11.06 - Rising 21.54.34.00 2009.11.05 - Sophos 4.47.0 2009.11.06 - Sunbelt 3.2.1858.2 2009.11.06 - Symantec 1.4.4.12 2009.11.06 - TheHacker 6.5.0.2.062 2009.11.05 - TrendMicro 9.0.0.1003 2009.11.05 - VBA32 3.12.10.11 2009.11.04 Trojan.Win32.Vaklik.cnd ViRobot 2009.11.5.2023 2009.11.05 Spyware.Vaklik.1108240 VirusBuster 4.6.5.0 2009.11.05 - Information additionnelle File size: 1108240 bytes MD5 : 68fb97c1d91d2dc1a560c2439e5e3c84 SHA1 : e236068156bb868c1f96eaae560db087bbdd889b SHA256: a20cff4dceaa2b51aef1617738b55338e5a985664faad7ccc28428fabcf06075 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1E23A timedatestamp.....: 0x4149B862 (Thu Sep 16 17:59:30 2004) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1EB18 0x1EC00 6.30 9088baa8358ba756962364c7bb9d4bd9 .data 0x20000 0x18E8 0xA00 3.60 456ceaf36dc0955de22aca3ea751bf12 .rsrc 0x22000 0xED24C 0xED400 5.87 79992b9096c8c4d850831e353b0b4c11 ( 0 imports ) ( 0 exports ) TrID : File type identification Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 6144:iYcvJtww8qp1YPMHKhsz6mLwzoVZSr4TKvjtVmSr4AKvVBT5J2JEdxGhjY:iYc3Ahsz6mLwWiNvKievD09Y PEiD : - CWSandbox: http://research.sunbelt-software.com/... RDS : NSRL Reference Data Set
Fichier calc.exe reçu le 2009.11.06 00:23:44 (UTC)
Situation actuelle: terminé
Résultat: 3/40 (7.50%)
McAfee+Artemis 5793 2009.11.05 - McAfee-GW-Edition 6.8.5 2009.11.05 - Microsoft 1.5202 2009.11.05 - NOD32 4577 2009.11.05 - Norman 6.03.02 2009.11.05 - nProtect 2009.1.8.0 2009.11.05 - Panda 10.0.2.2 2009.11.05 - PCTools 7.0.3.5 2009.11.05 Trojan.Vaklik!ct Prevx 3.0 2009.11.06 - Rising 21.54.34.00 2009.11.05 - Sophos 4.47.0 2009.11.06 - Sunbelt 3.2.1858.2 2009.11.06 - Symantec 1.4.4.12 2009.11.06 - TheHacker 6.5.0.2.062 2009.11.05 - TrendMicro 9.0.0.1003 2009.11.05 - VBA32 3.12.10.11 2009.11.04 Trojan.Win32.Vaklik.cnd ViRobot 2009.11.5.2023 2009.11.05 Spyware.Vaklik.1108240 VirusBuster 4.6.5.0 2009.11.05 - Information additionnelle File size: 1108240 bytes MD5 : 68fb97c1d91d2dc1a560c2439e5e3c84 SHA1 : e236068156bb868c1f96eaae560db087bbdd889b SHA256: a20cff4dceaa2b51aef1617738b55338e5a985664faad7ccc28428fabcf06075 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1E23A timedatestamp.....: 0x4149B862 (Thu Sep 16 17:59:30 2004) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1EB18 0x1EC00 6.30 9088baa8358ba756962364c7bb9d4bd9 .data 0x20000 0x18E8 0xA00 3.60 456ceaf36dc0955de22aca3ea751bf12 .rsrc 0x22000 0xED24C 0xED400 5.87 79992b9096c8c4d850831e353b0b4c11 ( 0 imports ) ( 0 exports ) TrID : File type identification Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 6144:iYcvJtww8qp1YPMHKhsz6mLwzoVZSr4TKvjtVmSr4AKvVBT5J2JEdxGhjY:iYc3Ahsz6mLwWiNvKievD09Y PEiD : - CWSandbox: http://research.sunbelt-software.com/... RDS : NSRL Reference Data Set
ok
il est infecté
j'ai demandé à un ami de passé pour lire ton rapport combofix , il y aura surement une manip à faire pour laquelle je ne suis pas formé
soies patientes, on te tiens au courant
il est infecté
j'ai demandé à un ami de passé pour lire ton rapport combofix , il y aura surement une manip à faire pour laquelle je ne suis pas formé
soies patientes, on te tiens au courant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apres renseignements pris
d'autres fichiers à verifier en ligne comme au post 64
c:\windows\system32\cryptsvc.dll
c:\windows\system32\sfcfiles.dll
c:\windows\system32\ctfmon.exe
c:\windows\system32\mspmsnsv.dll
C:\WINDOWS\System32\Drivers\atapi.sys
d'autres fichiers à verifier en ligne comme au post 64
c:\windows\system32\cryptsvc.dll
c:\windows\system32\sfcfiles.dll
c:\windows\system32\ctfmon.exe
c:\windows\system32\mspmsnsv.dll
C:\WINDOWS\System32\Drivers\atapi.sys
salut ;-)
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 62464 bytes MD5...: 87f3e2d2a3231f820f9248db90090f42 SHA1..: d62e72a762ae25b61f91a529bd72b877cc07782d SHA256: 705cfae06c6f4262398eaa427a868bd643ba61a5adb6e6d0335af947d55722d1 ssdeep: 768:Vo/B16jIADzIW7Q/EXmG+sk8aEieMiv3Xxbs3++/T6ALgQyLST7QVaDxP:I+ DzIhcXmG+p8azgXueALgQyEsk9 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x13e9 timedatestamp.....: 0x43ed5e7c (Sat Feb 11 03:48:12 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xda15 0xdc00 6.32 f68d72dd854954991549d62fbe945ca9 .data 0xf000 0x2fc 0x400 1.30 60dcca2db1ed330d84e7c87701a5a241 .rsrc 0x10000 0x3f0 0x400 3.38 71311875f7b12ce8471b813cb740d9f5 .reloc 0x11000 0xa50 0xc00 6.23 320187d5ad0f9f6b54db03c916a772a1 ( 9 imports ) > ADVAPI32.dll: IsValidSid, RegEnumValueW, RegEnumValueA, RegCreateKeyExA, CryptAcquireContextA, RegQueryValueExW, RegQueryInfoKeyW, RegEnumKeyW, RegDeleteKeyW, RegCreateKeyExW, RegCreateKeyW, CryptSetProviderExW, CryptGetDefaultProviderW, CryptGetProvParam, CryptEnumProviderTypesW, CryptEnumProvidersW, LsaOpenPolicy, LsaRetrievePrivateData, LogonUserW, LsaFreeMemory, LsaClose, ImpersonateLoggedOnUser, RegOpenKeyExW, RegCloseKey, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetTokenInformation, GetLengthSid, CopySid, CryptReleaseContext, SystemFunction036, RevertToSelf, OpenSCManagerW, OpenServiceW, QueryServiceConfigW, OpenThreadToken, AllocateAndInitializeSid, CheckTokenMembership, FreeSid, RegisterServiceCtrlHandlerW, SetServiceStatus, RegisterEventSourceW, ReportEventW, DeregisterEventSource > certcli.dll: CACertTypeAccessCheck, CAGetCertTypeProperty, CACountCertTypes, CAFreeCertTypeProperty, CAEnumNextCertType, CAEnumCertTypes, CACloseCA, CAEnumNextCA, CAFreeCAProperty, CAAccessCheck, CAGetCAProperty, CACountCAs, CAEnumFirstCA, CACloseCertType > CRYPT32.dll: CertFreeCTLContext, CertFreeCertificateContext, CertAddCertificateContextToStore, CertFindCertificateInStore, CertOpenStore, CertEnumCertificatesInStore, PFXExportCertStore, CertCreateContext, CertCloseStore, CryptDecodeObject, PFXImportCertStore > ESENT.dll: JetGetColumnInfo, JetOpenTable, JetEndSession, JetDetachDatabase, JetCloseDatabase, JetMove, JetCloseTable, JetSetCurrentIndex, JetOpenDatabase, JetAttachDatabase, JetBeginSession, JetTerm, JetUpdate, JetSetColumn, JetPrepareUpdate, JetDelete, JetSeek, JetMakeKey, JetSetSystemParameter, JetRollback, JetCommitTransaction, JetCreateIndex, JetInit, JetCreateDatabase, JetBeginTransaction, JetCreateTable, JetAddColumn, JetRetrieveColumn > KERNEL32.dll: DeleteFileW, FindNextFileW, GetACP, WideCharToMultiByte, GetSystemDirectoryW, GetSystemDirectoryA, MultiByteToWideChar, lstrlenW, InterlockedIncrement, EnterCriticalSection, InterlockedDecrement, LeaveCriticalSection, SetLastError, GetCurrentThread, DeleteCriticalSection, InitializeCriticalSection, LoadLibraryW, GetProcAddress, FreeLibrary, CreateEventA, RegisterWaitForSingleObject, UnregisterWaitEx, CloseHandle, LocalReAlloc, LocalSize, FindFirstFileW, LocalAlloc, SetEvent, GetLastError, DisableThreadLibraryCalls, GetFileAttributesW, CreateFileW, MoveFileW, GetTempFileNameW, FindClose, UnregisterWait, DelayLoadFailureHook, CreateFileA, ExpandEnvironmentStringsA, ExpandEnvironmentStringsW, ReadFile, SystemTimeToFileTime, GetLocalTime, GetTimeFormatA, GetDateFormatA, OutputDebugStringA, SetFilePointer, SetEndOfFile, WriteFile, GetFileSize, CreateFileMappingA, MapViewOfFile, GetVersionExA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, LoadLibraryA, CopyFileW, SetFileAttributesW, UnmapViewOfFile, CreateEventW, DeleteFileA, InterlockedCompareExchange, GetTickCount, OpenProcess, GetCurrentProcess, DuplicateHandle, LocalFree, InterlockedExchange > msvcrt.dll: _adjust_fdiv, malloc, _initterm, free, wcsrchr, _wcsicmp, wcscpy, wcscat, wcslen, _except_handler3 > RPCRT4.dll: RpcImpersonateClient, I_RpcBindingIsClientLocal, RpcServerUnregisterIf, RpcServerRegisterAuthInfoW, RpcServerInqDefaultPrincNameW, RpcStringFreeW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcRevertToSelfEx, RpcRevertToSelf, NdrServerCall2 > USER32.dll: wsprintfW, GetSystemMetrics, wsprintfA > WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle ( 1 exports ) CryptServiceMain RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Cryptographic Services original name: cryptsvc.dll internal name: cryptsvc.dll file version.: 5.1.2600.2845 (xpsp.060210-1526) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 1548288 bytes MD5...: f6ae0589111acefdc7a109a30a60e2a6 SHA1..: bc55f853127a46f0f889accf12c31db73db48ee8 SHA256: 284475d8b01a6c7abdcd8a0ea38ac20ad771b872b0610c0f13d9164e8d6f81aa ssdeep: 3072:XpqqPo8gaaP3Z4TrguqCC/ziGTr7z4yDx8wa2Tr35X+di7qq1Xh2vWFDe:X QbaEXLziCDxJ5yh PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x120d timedatestamp.....: 0x41107c30 (Wed Aug 04 06:03:28 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xcbf 0xe00 5.90 62996122096364362b8bbbbb76ba9d44 .data 0x2000 0x16ebe0 0x16ec00 3.25 e765322b984b8158404e0c321323734c .rsrc 0x171000 0x418 0x600 2.54 c123fdd41b8b0efeb7beb0a0084a77f0 .reloc 0x172000 0x9a6c 0x9c00 5.76 1a3c3f7a1bcfc6f766599709205664f2 ( 1 imports ) > ntdll.dll: LdrDisableThreadCalloutsForDll, NtClose, NtQueryValueKey, NtOpenKey, RtlInitUnicodeString, RtlGetVersion, NtTerminateProcess, RtlUnhandledExceptionFilter, RtlUnwind, NtQueryVirtualMemory ( 1 exports ) SfcGetFiles RDS...: NSRL Reference Data Set - sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Windows 2000 System File Checker original name: sfcfiles.dll internal name: sfcfiles.dll file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 25088 bytes MD5...: 43836cffabac8d6779e8ee55e308df2c SHA1..: 8e30455ef1e7b547e97ce1d0d1ee0f4d72b456cf SHA256: 6ae5cc797847b42b1259d4f7b368dd377816dd750121b395fcf6f33ebe2522a4 ssdeep: 384:o/107NY8MPTIaW7/l9lNgRdJ84ymo0MKiiijeYEbk3JW781gW:oGpITIaWh9 gndymo0MKnijeYskv1 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2e35 timedatestamp.....: 0x41107bfa (Wed Aug 04 06:02:34 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2ab8 0x2c00 6.76 f366a0dc6c20b31611055c0b71f6e4d9 .data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240 .rsrc 0x5000 0x2fb7 0x3000 4.88 208928ca765fc91cb06acc8964ed9947 ( 6 imports ) > msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit > ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA > KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress > USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics > MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem > MSUTB.dll: ClosePopupTipbar, GetPopupTipbar ( 0 exports ) RDS...: NSRL Reference Data Set - sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: CTF Loader original name: CTFMON.EXE internal name: CTFMON file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 27136 bytes MD5...: c51b4a5c05a5475708e3c81c7765b71d SHA1..: c61095f51df41e64b3f034458958c918f0d6f8a8 SHA256: f776d2680bd3407307b7072626f78460361fc5bc38623c9e16f394d300ab25de ssdeep: 768:DQrdsm8STScNCFnyXESZ9AAWng/WVRf+TSp+C:DQrdsm8STSXFncyAyoM+T9 C PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3b1e timedatestamp.....: 0x453711a3 (Thu Oct 19 05:48:19 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x51c7 0x5200 6.53 fe7844e8d31ea87cacf25b675f903c2c .data 0x7000 0x68c 0x400 5.83 05e48ce95c056451a34b5764dd77504f .rsrc 0x8000 0x7f8 0x800 3.36 376cc5d3206409d33610ff4a71293149 .reloc 0x9000 0x72c 0x800 4.27 a977a9009663c9ef81e9d15c87be2eec ( 3 imports ) > msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, ___U@YAPAXI@Z, ___V@YAXPAX@Z, __2@YAPAXI@Z, memmove, memset, memcpy, __3@YAXPAX@Z, _purecall > KERNEL32.dll: WideCharToMultiByte, WaitNamedPipeW, CreateFileA, CreateFileW, DeviceIoControl, CompareStringA, GetVersionExA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange, InterlockedExchange, GetModuleFileNameA, FormatMessageA, LoadLibraryExA, GetProcAddress, FormatMessageW, FreeLibrary, LeaveCriticalSection, EnterCriticalSection, GetDriveTypeW, GetLastError, CreateEventA, DisconnectNamedPipe, WaitForSingleObject, CancelIo, CloseHandle, SetEvent, ConnectNamedPipe, ReadFile, WriteFile, WaitForMultipleObjects, GetOverlappedResult, ResetEvent, LocalFree, CreateNamedPipeA, LocalAlloc, DeleteCriticalSection, DisableThreadLibraryCalls, InitializeCriticalSection, SetLastError, Sleep, GetTickCount > ADVAPI32.dll: StartServiceA, TraceMessage, CreateServiceA, RegSetValueExA, RegCreateKeyA, RegQueryValueExW, RegSetValueExW, RegCloseKey, ControlService, DeleteService, RegDeleteKeyA, QueryServiceStatus, GetSecurityInfo, SetSecurityInfo, RegisterServiceCtrlHandlerA, AllocateAndInitializeSid, SetEntriesInAclA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, ImpersonateNamedPipeClient, RevertToSelf, SetServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource, OpenSCManagerA, OpenServiceA, CloseServiceHandle ( 4 exports ) DllMain, DllRegisterServer, DllUnregisterServer, ServiceMain RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Microsoft Corporation copyright....: (C) Microsoft Corporation. All rights reserved. product......: Windows Media Device Manager description..: Microsoft Media Device Service Provider original name: MsPMSNSv.dll internal name: MsPMSNSv.dll file version.: 11.0.5721.5145 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 95744 bytes MD5...: 8443526ac6669b7395f46345b72e4da6 SHA1..: 01e364561702efab41c9d727beeac07321342dae SHA256: 5954e6a5cb9e3ad3de453d464b38da49142ecd8c255ec66ec845d9bd16b06377 ssdeep: 1536:UOXpkf+XfDyfJsBUpp8gNJDoqSis2wmbsh+qBoDXr3MntxTJ2pVltWaWK/G DueTh:Um+2GfSBUppl/oq3sp1BoDTMRJi97WKO PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x15777 timedatestamp.....: 0x44a0f0ed (Tue Jun 27 08:48:45 2006) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x380 0x971e 0x9780 6.44 d5d307b4f325a7bdde70b175f12cafd8 NONPAGE 0x9b00 0x18e8 0x1900 6.49 179c774aaf3b3453b95a479679d47113 .rdata 0xb400 0xa64 0xa80 4.34 3df4d627445a487d2183cdd5b5e1592b .data 0xbe80 0xd94 0xe00 0.45 1a9a3d66043fc3aa700aaf10ecd09bc0 PAGESCAN 0xcc80 0x1577 0x1580 6.18 0ad31f5c176d8e522eeb675af51a5177 PAGE 0xe200 0x5f9a 0x6000 6.45 0ce6811d4cd8af7b33f1375bedd51da3 INIT 0x14200 0x22be 0x2300 6.47 c544a6db1cc14f73f53c2b6a11241982 .rsrc 0x16500 0x3e0 0x400 3.36 7ed920f1537f7eab58b364c2935cee1f .reloc 0x16900 0xd00 0xd00 6.46 e26fcd43654fc8c65749ab1c342425ed ( 3 imports ) > ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, PoCallDriver, IoCreateDevice, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, KeCancelTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, RtlCopyUnicodeString, memmove, MmHighestUserAddress > HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR > WMILIB.SYS: WmiSystemControl, WmiCompleteRequest ( 0 exports ) RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: IDE/ATAPI Port Driver original name: atapi.sys internal name: atapi.sys file version.: 5.1.2600.2939 (xpsp.060626-2359) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 62464 bytes MD5...: 87f3e2d2a3231f820f9248db90090f42 SHA1..: d62e72a762ae25b61f91a529bd72b877cc07782d SHA256: 705cfae06c6f4262398eaa427a868bd643ba61a5adb6e6d0335af947d55722d1 ssdeep: 768:Vo/B16jIADzIW7Q/EXmG+sk8aEieMiv3Xxbs3++/T6ALgQyLST7QVaDxP:I+ DzIhcXmG+p8azgXueALgQyEsk9 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x13e9 timedatestamp.....: 0x43ed5e7c (Sat Feb 11 03:48:12 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xda15 0xdc00 6.32 f68d72dd854954991549d62fbe945ca9 .data 0xf000 0x2fc 0x400 1.30 60dcca2db1ed330d84e7c87701a5a241 .rsrc 0x10000 0x3f0 0x400 3.38 71311875f7b12ce8471b813cb740d9f5 .reloc 0x11000 0xa50 0xc00 6.23 320187d5ad0f9f6b54db03c916a772a1 ( 9 imports ) > ADVAPI32.dll: IsValidSid, RegEnumValueW, RegEnumValueA, RegCreateKeyExA, CryptAcquireContextA, RegQueryValueExW, RegQueryInfoKeyW, RegEnumKeyW, RegDeleteKeyW, RegCreateKeyExW, RegCreateKeyW, CryptSetProviderExW, CryptGetDefaultProviderW, CryptGetProvParam, CryptEnumProviderTypesW, CryptEnumProvidersW, LsaOpenPolicy, LsaRetrievePrivateData, LogonUserW, LsaFreeMemory, LsaClose, ImpersonateLoggedOnUser, RegOpenKeyExW, RegCloseKey, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetTokenInformation, GetLengthSid, CopySid, CryptReleaseContext, SystemFunction036, RevertToSelf, OpenSCManagerW, OpenServiceW, QueryServiceConfigW, OpenThreadToken, AllocateAndInitializeSid, CheckTokenMembership, FreeSid, RegisterServiceCtrlHandlerW, SetServiceStatus, RegisterEventSourceW, ReportEventW, DeregisterEventSource > certcli.dll: CACertTypeAccessCheck, CAGetCertTypeProperty, CACountCertTypes, CAFreeCertTypeProperty, CAEnumNextCertType, CAEnumCertTypes, CACloseCA, CAEnumNextCA, CAFreeCAProperty, CAAccessCheck, CAGetCAProperty, CACountCAs, CAEnumFirstCA, CACloseCertType > CRYPT32.dll: CertFreeCTLContext, CertFreeCertificateContext, CertAddCertificateContextToStore, CertFindCertificateInStore, CertOpenStore, CertEnumCertificatesInStore, PFXExportCertStore, CertCreateContext, CertCloseStore, CryptDecodeObject, PFXImportCertStore > ESENT.dll: JetGetColumnInfo, JetOpenTable, JetEndSession, JetDetachDatabase, JetCloseDatabase, JetMove, JetCloseTable, JetSetCurrentIndex, JetOpenDatabase, JetAttachDatabase, JetBeginSession, JetTerm, JetUpdate, JetSetColumn, JetPrepareUpdate, JetDelete, JetSeek, JetMakeKey, JetSetSystemParameter, JetRollback, JetCommitTransaction, JetCreateIndex, JetInit, JetCreateDatabase, JetBeginTransaction, JetCreateTable, JetAddColumn, JetRetrieveColumn > KERNEL32.dll: DeleteFileW, FindNextFileW, GetACP, WideCharToMultiByte, GetSystemDirectoryW, GetSystemDirectoryA, MultiByteToWideChar, lstrlenW, InterlockedIncrement, EnterCriticalSection, InterlockedDecrement, LeaveCriticalSection, SetLastError, GetCurrentThread, DeleteCriticalSection, InitializeCriticalSection, LoadLibraryW, GetProcAddress, FreeLibrary, CreateEventA, RegisterWaitForSingleObject, UnregisterWaitEx, CloseHandle, LocalReAlloc, LocalSize, FindFirstFileW, LocalAlloc, SetEvent, GetLastError, DisableThreadLibraryCalls, GetFileAttributesW, CreateFileW, MoveFileW, GetTempFileNameW, FindClose, UnregisterWait, DelayLoadFailureHook, CreateFileA, ExpandEnvironmentStringsA, ExpandEnvironmentStringsW, ReadFile, SystemTimeToFileTime, GetLocalTime, GetTimeFormatA, GetDateFormatA, OutputDebugStringA, SetFilePointer, SetEndOfFile, WriteFile, GetFileSize, CreateFileMappingA, MapViewOfFile, GetVersionExA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, LoadLibraryA, CopyFileW, SetFileAttributesW, UnmapViewOfFile, CreateEventW, DeleteFileA, InterlockedCompareExchange, GetTickCount, OpenProcess, GetCurrentProcess, DuplicateHandle, LocalFree, InterlockedExchange > msvcrt.dll: _adjust_fdiv, malloc, _initterm, free, wcsrchr, _wcsicmp, wcscpy, wcscat, wcslen, _except_handler3 > RPCRT4.dll: RpcImpersonateClient, I_RpcBindingIsClientLocal, RpcServerUnregisterIf, RpcServerRegisterAuthInfoW, RpcServerInqDefaultPrincNameW, RpcStringFreeW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcRevertToSelfEx, RpcRevertToSelf, NdrServerCall2 > USER32.dll: wsprintfW, GetSystemMetrics, wsprintfA > WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle ( 1 exports ) CryptServiceMain RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Cryptographic Services original name: cryptsvc.dll internal name: cryptsvc.dll file version.: 5.1.2600.2845 (xpsp.060210-1526) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 1548288 bytes MD5...: f6ae0589111acefdc7a109a30a60e2a6 SHA1..: bc55f853127a46f0f889accf12c31db73db48ee8 SHA256: 284475d8b01a6c7abdcd8a0ea38ac20ad771b872b0610c0f13d9164e8d6f81aa ssdeep: 3072:XpqqPo8gaaP3Z4TrguqCC/ziGTr7z4yDx8wa2Tr35X+di7qq1Xh2vWFDe:X QbaEXLziCDxJ5yh PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x120d timedatestamp.....: 0x41107c30 (Wed Aug 04 06:03:28 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xcbf 0xe00 5.90 62996122096364362b8bbbbb76ba9d44 .data 0x2000 0x16ebe0 0x16ec00 3.25 e765322b984b8158404e0c321323734c .rsrc 0x171000 0x418 0x600 2.54 c123fdd41b8b0efeb7beb0a0084a77f0 .reloc 0x172000 0x9a6c 0x9c00 5.76 1a3c3f7a1bcfc6f766599709205664f2 ( 1 imports ) > ntdll.dll: LdrDisableThreadCalloutsForDll, NtClose, NtQueryValueKey, NtOpenKey, RtlInitUnicodeString, RtlGetVersion, NtTerminateProcess, RtlUnhandledExceptionFilter, RtlUnwind, NtQueryVirtualMemory ( 1 exports ) SfcGetFiles RDS...: NSRL Reference Data Set - sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Windows 2000 System File Checker original name: sfcfiles.dll internal name: sfcfiles.dll file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 25088 bytes MD5...: 43836cffabac8d6779e8ee55e308df2c SHA1..: 8e30455ef1e7b547e97ce1d0d1ee0f4d72b456cf SHA256: 6ae5cc797847b42b1259d4f7b368dd377816dd750121b395fcf6f33ebe2522a4 ssdeep: 384:o/107NY8MPTIaW7/l9lNgRdJ84ymo0MKiiijeYEbk3JW781gW:oGpITIaWh9 gndymo0MKnijeYskv1 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2e35 timedatestamp.....: 0x41107bfa (Wed Aug 04 06:02:34 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2ab8 0x2c00 6.76 f366a0dc6c20b31611055c0b71f6e4d9 .data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240 .rsrc 0x5000 0x2fb7 0x3000 4.88 208928ca765fc91cb06acc8964ed9947 ( 6 imports ) > msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit > ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA > KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress > USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics > MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem > MSUTB.dll: ClosePopupTipbar, GetPopupTipbar ( 0 exports ) RDS...: NSRL Reference Data Set - sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: CTF Loader original name: CTFMON.EXE internal name: CTFMON file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 27136 bytes MD5...: c51b4a5c05a5475708e3c81c7765b71d SHA1..: c61095f51df41e64b3f034458958c918f0d6f8a8 SHA256: f776d2680bd3407307b7072626f78460361fc5bc38623c9e16f394d300ab25de ssdeep: 768:DQrdsm8STScNCFnyXESZ9AAWng/WVRf+TSp+C:DQrdsm8STSXFncyAyoM+T9 C PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3b1e timedatestamp.....: 0x453711a3 (Thu Oct 19 05:48:19 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x51c7 0x5200 6.53 fe7844e8d31ea87cacf25b675f903c2c .data 0x7000 0x68c 0x400 5.83 05e48ce95c056451a34b5764dd77504f .rsrc 0x8000 0x7f8 0x800 3.36 376cc5d3206409d33610ff4a71293149 .reloc 0x9000 0x72c 0x800 4.27 a977a9009663c9ef81e9d15c87be2eec ( 3 imports ) > msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, ___U@YAPAXI@Z, ___V@YAXPAX@Z, __2@YAPAXI@Z, memmove, memset, memcpy, __3@YAXPAX@Z, _purecall > KERNEL32.dll: WideCharToMultiByte, WaitNamedPipeW, CreateFileA, CreateFileW, DeviceIoControl, CompareStringA, GetVersionExA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange, InterlockedExchange, GetModuleFileNameA, FormatMessageA, LoadLibraryExA, GetProcAddress, FormatMessageW, FreeLibrary, LeaveCriticalSection, EnterCriticalSection, GetDriveTypeW, GetLastError, CreateEventA, DisconnectNamedPipe, WaitForSingleObject, CancelIo, CloseHandle, SetEvent, ConnectNamedPipe, ReadFile, WriteFile, WaitForMultipleObjects, GetOverlappedResult, ResetEvent, LocalFree, CreateNamedPipeA, LocalAlloc, DeleteCriticalSection, DisableThreadLibraryCalls, InitializeCriticalSection, SetLastError, Sleep, GetTickCount > ADVAPI32.dll: StartServiceA, TraceMessage, CreateServiceA, RegSetValueExA, RegCreateKeyA, RegQueryValueExW, RegSetValueExW, RegCloseKey, ControlService, DeleteService, RegDeleteKeyA, QueryServiceStatus, GetSecurityInfo, SetSecurityInfo, RegisterServiceCtrlHandlerA, AllocateAndInitializeSid, SetEntriesInAclA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, ImpersonateNamedPipeClient, RevertToSelf, SetServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource, OpenSCManagerA, OpenServiceA, CloseServiceHandle ( 4 exports ) DllMain, DllRegisterServer, DllUnregisterServer, ServiceMain RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Microsoft Corporation copyright....: (C) Microsoft Corporation. All rights reserved. product......: Windows Media Device Manager description..: Microsoft Media Device Service Provider original name: MsPMSNSv.dll internal name: MsPMSNSv.dll file version.: 11.0.5721.5145 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.11 - AhnLab-V3 5.0.0.2 2010.02.11 - AntiVir 7.9.1.160 2010.02.11 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.11 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.11 - BitDefender 7.2 2010.02.11 - CAT-QuickHeal 10.00 2010.02.11 - ClamAV 0.96.0.0-git 2010.02.11 - Comodo 3897 2010.02.11 - DrWeb 5.0.1.12222 2010.02.11 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7296 2010.02.11 - F-Prot 4.5.1.85 2010.02.11 - F-Secure 9.0.15370.0 2010.02.11 - Fortinet 4.0.14.0 2010.02.11 - GData 19 2010.02.11 - Ikarus T3.1.1.80.0 2010.02.11 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.970 2010.02.10 - Kaspersky 7.0.0.125 2010.02.11 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.11 - Microsoft 1.5406 2010.02.11 - NOD32 4857 2010.02.11 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.11 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.11 - Prevx 3.0 2010.02.11 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.11 - Sunbelt 3.9.2398.2 2010.02.11 - Symantec 20091.2.0.41 2010.02.11 - TheHacker 6.5.1.1.189 2010.02.11 - TrendMicro 9.120.0.1004 2010.02.11 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.11.2181 2010.02.11 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 95744 bytes MD5...: 8443526ac6669b7395f46345b72e4da6 SHA1..: 01e364561702efab41c9d727beeac07321342dae SHA256: 5954e6a5cb9e3ad3de453d464b38da49142ecd8c255ec66ec845d9bd16b06377 ssdeep: 1536:UOXpkf+XfDyfJsBUpp8gNJDoqSis2wmbsh+qBoDXr3MntxTJ2pVltWaWK/G DueTh:Um+2GfSBUppl/oq3sp1BoDTMRJi97WKO PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x15777 timedatestamp.....: 0x44a0f0ed (Tue Jun 27 08:48:45 2006) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x380 0x971e 0x9780 6.44 d5d307b4f325a7bdde70b175f12cafd8 NONPAGE 0x9b00 0x18e8 0x1900 6.49 179c774aaf3b3453b95a479679d47113 .rdata 0xb400 0xa64 0xa80 4.34 3df4d627445a487d2183cdd5b5e1592b .data 0xbe80 0xd94 0xe00 0.45 1a9a3d66043fc3aa700aaf10ecd09bc0 PAGESCAN 0xcc80 0x1577 0x1580 6.18 0ad31f5c176d8e522eeb675af51a5177 PAGE 0xe200 0x5f9a 0x6000 6.45 0ce6811d4cd8af7b33f1375bedd51da3 INIT 0x14200 0x22be 0x2300 6.47 c544a6db1cc14f73f53c2b6a11241982 .rsrc 0x16500 0x3e0 0x400 3.36 7ed920f1537f7eab58b364c2935cee1f .reloc 0x16900 0xd00 0xd00 6.46 e26fcd43654fc8c65749ab1c342425ed ( 3 imports ) > ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, PoCallDriver, IoCreateDevice, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, KeCancelTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, RtlCopyUnicodeString, memmove, MmHighestUserAddress > HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR > WMILIB.SYS: WmiSystemControl, WmiCompleteRequest ( 0 exports ) RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: IDE/ATAPI Port Driver original name: atapi.sys internal name: atapi.sys file version.: 5.1.2600.2939 (xpsp.060626-2359) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:filefind
calc.exe
beep.sys
regsvc.dll
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:filefind
calc.exe
beep.sys
regsvc.dll
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 09:26 on 12/02/2010 by Administrateur (Administrator - Elevation successful)
========== filefind ==========
Searching for "calc.exe"
C:\WINDOWS\system32\calc.exe --a--- 1108240 bytes [16:54 07/09/2007] [14:00 28/08/2004] 68FB97C1D91D2DC1A560C2439E5E3C84
Searching for "beep.sys"
No files found.
Searching for "regsvc.dll "
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\regsvc.dll --a--- 59904 bytes [03:37 08/02/2010] [02:33 14/04/2008] E598D81197E2E0EC42A0C55772BB00E8
-=End Of File=-
Log created at 09:26 on 12/02/2010 by Administrateur (Administrator - Elevation successful)
========== filefind ==========
Searching for "calc.exe"
C:\WINDOWS\system32\calc.exe --a--- 1108240 bytes [16:54 07/09/2007] [14:00 28/08/2004] 68FB97C1D91D2DC1A560C2439E5E3C84
Searching for "beep.sys"
No files found.
Searching for "regsvc.dll "
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\regsvc.dll --a--- 59904 bytes [03:37 08/02/2010] [02:33 14/04/2008] E598D81197E2E0EC42A0C55772BB00E8
-=End Of File=-
encore une verif à faire en ligne comme précédement avant d'aller plus loin, sur ce fichier
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\regsvc.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
>--
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\regsvc.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
>--
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.12 - AhnLab-V3 5.0.0.2 2010.02.12 - AntiVir 7.9.1.160 2010.02.12 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.13 - Avast 4.8.1351.0 2010.02.12 - AVG 9.0.0.730 2010.02.12 - BitDefender 7.2 2010.02.13 - CAT-QuickHeal 10.00 2010.02.12 - ClamAV 0.96.0.0-git 2010.02.13 - Comodo 3916 2010.02.13 - DrWeb 5.0.1.12222 2010.02.13 - eSafe 7.0.17.0 2010.02.11 - eTrust-Vet 35.2.7300 2010.02.12 - F-Prot 4.5.1.85 2010.02.12 - F-Secure 9.0.15370.0 2010.02.13 - Fortinet 4.0.14.0 2010.02.12 - GData 19 2010.02.13 - Ikarus T3.1.1.80.0 2010.02.12 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.972 2010.02.12 - Kaspersky 7.0.0.125 2010.02.13 - McAfee 5890 2010.02.12 - McAfee+Artemis 5890 2010.02.12 - McAfee-GW-Edition 6.8.5 2010.02.12 - Microsoft 1.5406 2010.02.12 - NOD32 4862 2010.02.12 - Norman 6.04.08 2010.02.12 - nProtect 2009.1.8.0 2010.02.12 - Panda 10.0.2.2 2010.02.12 - PCTools 7.0.3.5 2010.02.12 - Prevx 3.0 2010.02.13 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.13 - Sunbelt 5671 2010.02.11 - Symantec 20091.2.0.41 2010.02.13 - TheHacker 6.5.1.3.191 2010.02.12 - TrendMicro 9.120.0.1004 2010.02.12 - VBA32 3.12.12.2 2010.02.12 - ViRobot 2010.2.12.2184 2010.02.12 - VirusBuster 5.0.21.0 2010.02.12 - Information additionnelle File size: 59904 bytes MD5...: e598d81197e2e0ec42a0c55772bb00e8 SHA1..: ea5dc2cffc774832ab6a9fe11ee65039c2025023 SHA256: 18218a7b6d4bde2afe78c000f02252d5d661929e8cbfb014caa79762e33cc489 ssdeep: 1536:+IomK+CgfxESRaQUVb7OEodTwVyPsTihtrzy:lwyRaQUVb7O9TuyPsTotrz y PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x12d5 timedatestamp.....: 0x4802c244 (Mon Apr 14 02:32:36 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xcf17 0xd000 6.44 8bba4f1e8cc2a45df57193edc74748ab .data 0xe000 0x13a8 0x600 2.90 c7f3cea229dfcbc8b1c9b76a7c4f0700 .rsrc 0x10000 0x3e0 0x400 3.34 2852bd24f3c816e6f476815147f99533 .reloc 0x11000 0xaf8 0xc00 6.48 089b0bc67b8889ff504e05881ad09341 ( 5 imports ) > ADVAPI32.dll: RegOpenKeyExW, RegisterEventSourceW, OpenThreadToken, SetThreadToken, OpenProcessToken, GetTokenInformation, InitializeAcl, AddAccessAllowedAceEx, SetServiceStatus, RegisterServiceCtrlHandlerA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, GetLengthSid, RevertToSelf, StartTraceW, QueryTraceW, TraceEvent, ReportEventA, ReportEventW, GetUserNameW, RegCloseKey, DeregisterEventSource, RegSetValueExW, RegDeleteValueW > KERNEL32.dll: SetErrorMode, LocalAlloc, SetUnhandledExceptionFilter, TerminateProcess, UnhandledExceptionFilter, LocalFree, CreateEventA, GetLastError, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetSystemWindowsDirectoryW, CloseHandle, GetPrivateProfileIntW, lstrcatW, GetSystemDirectoryW, InterlockedCompareExchange, SetLastError, SetEvent, MapViewOfFile, CreateFileMappingW, CreateFileW, ExpandEnvironmentStringsW, lstrcpyW, CreateEventW, GetComputerNameW, ReleaseMutex, InterlockedDecrement, CreateMutexW, GetUserDefaultUILanguage, WaitForSingleObject, GetModuleFileNameW, UnmapViewOfFile, InterlockedIncrement, lstrlenW, GetSystemTime, ResetEvent, GetFileSize, GetFileTime, SearchPathW, CreateThread, GetCurrentProcess, lstrcpynW, GetCurrentThread, lstrlenA, lstrcpyA, FindClose, FindNextFileW, lstrcmpiW, FindFirstFileExW, MoveFileW, DeleteFileW, CopyFileW, FreeLibrary, GetProcAddress, LoadLibraryExW > msvcrt.dll: wcsncmp, wcstombs, wcslen, wcschr, memmove, _ultow, _except_handler3, wcstoul > ntdll.dll: RtlFreeHeap, RtlSetGroupSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlLengthSid, RtlGetOwnerSecurityDescriptor, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, NtQuerySecurityObject, NtQueryKey, RtlReleaseResource, RtlAcquireResourceExclusive, NtClose, NtOpenKey, NtSetInformationThread, NtOpenThreadToken, RtlInitUnicodeStringEx, NtQueryValueKey, RtlInitializeResource, NtAccessCheck, RtlAcquireResourceShared, RtlCompareUnicodeString, RtlAllocateAndInitializeSid, NtCreateKey, NtFlushKey, RtlValidRelativeSecurityDescriptor, RtlCreateSecurityDescriptor, RtlOpenCurrentUser, RtlLengthRequiredSid, NtOpenFile, RtlDosPathNameToNtPathName_U, NtSaveKey, NtCreateFile, NtSaveKeyEx, NtQueryMultipleValueKey, NtLoadKey, NtUnloadKey, NtReplaceKey, NtSetValueKey, RtlInitUnicodeString, NtSetSecurityObject, NtEnumerateValueKey, NtEnumerateKey, NtDeleteValueKey, NtDeleteKey, RtlGetVersion, NtWaitForSingleObject, RtlFreeUnicodeString, NtQueryInformationThread, RtlCreateUnicodeString, RtlCopyUnicodeString, RtlReAllocateHeap, NtQueryPerformanceCounter, RtlUnicodeToMultiByteN, RtlCreateUnicodeStringFromAsciiz, NtWaitForMultipleObjects, RtlAppendUnicodeStringToString, NtReadFile, NtQueryInformationFile, NtWriteFile, RtlMakeSelfRelativeSD, RtlLengthSecurityDescriptor, RtlValidSecurityDescriptor, RtlCreateAcl, RtlAddAccessAllowedAce, RtlSetDaclSecurityDescriptor, RtlFreeSid, NtRestoreKey, RtlNtStatusToDosError, DbgPrint > RPCRT4.dll: RpcImpersonateClient, RpcRevertToSelf, NdrServerCall2, RpcServerRegisterAuthInfoA, RpcServerUnregisterIf, RpcServerUseProtseqEpW, NdrClientCall2, RpcBindingFree, RpcStringBindingComposeW, RpcBindingFromStringBindingW, RpcStringFreeW, RpcServerRegisterIfEx ( 2 exports ) ServiceMain, SvchostPushServiceGlobals RDS...: NSRL Reference Data Set - pdfid.: - trid..: Windows Screen Saver (39.4%) Win32 Executable Generic (25.6%) Win32 Dynamic Link Library (generic) (22.8%) Generic Win/DOS Executable (6.0%) DOS Executable Generic (6.0%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Remote Registry Service original name: REGSVC.DLL internal name: regsvc file version.: 5.1.2600.5512 (xpsp.080413-2111) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
WinFileReplace doit il être ainsi
Télécharge WinFileReplace (de Loup_blanc) sur le bureau :
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tous les programmes, double clique sur l'icône WinFileReplace sur le bureau
Choisir la langue
Le programme va travailler, après le bloc note va ouvrir, entre le nom du fichier a remplacer :
c:\windows\System32\regsvc.dll
c:\windows\System32\drivers\beep.sys
c:\windows\system32\calc.exe
Ferme le bloc note et enregistrer le changement.
Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.
Poste le rapport obtenu dans ton prochain poste
Télécharge WinFileReplace (de Loup_blanc) sur le bureau :
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tous les programmes, double clique sur l'icône WinFileReplace sur le bureau
Choisir la langue
Le programme va travailler, après le bloc note va ouvrir, entre le nom du fichier a remplacer :
c:\windows\System32\regsvc.dll
c:\windows\System32\drivers\beep.sys
c:\windows\system32\calc.exe
Ferme le bloc note et enregistrer le changement.
Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.
Poste le rapport obtenu dans ton prochain poste
je te fais une capture de ce que j'ai
je sais pas quoi faire
http://www.hostingpics.net/viewer.php?id=365447Sans_titre.jpg
je sais pas quoi faire
http://www.hostingpics.net/viewer.php?id=365447Sans_titre.jpg
ne pas tenir compte du post precedent
par contre j'ai mis les 3 fichiers d'un coup j'aurais peut etre du les mettre un par un
je te donne quand meme le rapport correspondant
WinFileReplace - ver : 1.1.0 - by Loup blanc
---------------------------
Microsoft Windows XP
Service Pack 2
Fran‡ais
---------------------------
Contrôle du fichier téléchargé :
MD5 recherchée : 3d69b05e454ff7fce91670d4e3e9f473
sp2.000 MD5 : 3d69b05e454ff7fce91670d4e3e9f473
---------------------------
============ Comparaison des fichiers avant remplacement ============
---------
Les fichiers
et
"C:\FR-files\regsvc.dll" MD5 : b6f76ce10953a141545a0d01f1776885
"C:\FR-files\regsvc.dll" MD5 : b6f76ce10953a141545a0d01f1776885
sont différents...
-----------
============ Comparaison des fichiers après remplacement ============
-----------
Les fichiers
et
"C:\FR-files\regsvc.dll" MD5 = b6f76ce10953a141545a0d01f1776885
sont différents...
Echec du remplacement
-----------
======= Fin du rapport =======
par contre j'ai mis les 3 fichiers d'un coup j'aurais peut etre du les mettre un par un
je te donne quand meme le rapport correspondant
WinFileReplace - ver : 1.1.0 - by Loup blanc
---------------------------
Microsoft Windows XP
Service Pack 2
Fran‡ais
---------------------------
Contrôle du fichier téléchargé :
MD5 recherchée : 3d69b05e454ff7fce91670d4e3e9f473
sp2.000 MD5 : 3d69b05e454ff7fce91670d4e3e9f473
---------------------------
============ Comparaison des fichiers avant remplacement ============
---------
Les fichiers
et
"C:\FR-files\regsvc.dll" MD5 : b6f76ce10953a141545a0d01f1776885
"C:\FR-files\regsvc.dll" MD5 : b6f76ce10953a141545a0d01f1776885
sont différents...
-----------
============ Comparaison des fichiers après remplacement ============
-----------
Les fichiers
et
"C:\FR-files\regsvc.dll" MD5 = b6f76ce10953a141545a0d01f1776885
sont différents...
Echec du remplacement
-----------
======= Fin du rapport =======
ok
on s'occupe d'abord de regsvc.dll
tu vas exécuter manuellement le remplacement (copier coller) que l'on voulais faire précedement
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............
fais un copier de ce fichier (en suivant ce chemin)
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\regsvc.dll
et colles le en remplacement de celui ci (en suivant ce chemin)
c:\windows\System32\regsvc.dll
à la question "voulais vous remplacer etc" tu réponds oui
...............
pour les deux autres, j'espère que tu as le cd de windows
on s'occupe d'abord de regsvc.dll
tu vas exécuter manuellement le remplacement (copier coller) que l'on voulais faire précedement
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............
fais un copier de ce fichier (en suivant ce chemin)
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\regsvc.dll
et colles le en remplacement de celui ci (en suivant ce chemin)
c:\windows\System32\regsvc.dll
à la question "voulais vous remplacer etc" tu réponds oui
...............
pour les deux autres, j'espère que tu as le cd de windows
