Sujet Précédent Sujet Suivant

Virus Row32.Dll

Fermé
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010 - 7 mars 2010 à 05:11
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010 - 11 mars 2010 à 03:14
Bonjour,
J'aimerais savoir qu'est ce qu'un virus Row32.Dll plus en détaille et qu'est ce qu'il provoque car mon anti virus bloc un programme qui en contient un. Merci !

18 réponses

Réponse 1 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 mars 2010 à 05:14
Salut Frankwars


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

Fais un clique droit sur RSIT sur le bureau et choisir Propriétés, ensuite va sur l'onglet Compatibilité et coche la case devant Exécuter ce programme en mode compatibilité pour..., choisir Windows xp sp3.

Fais Appliquer et ok .

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
7 mars 2010 à 05:28
Daccord mais j'ai seulement le rapport log.txt
Et comment je fais pour le poster?
0
Réponse 2 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 mars 2010 à 05:45
Salut Frankwars


Tu retrouveras les deux rapports log.txt et info.txt dans ce dossier C:\rsit

Double clique sur un rapport, quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et fais de même pour l'autre rapport.


@++ :)
0
Réponse 3 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
7 mars 2010 à 05:47
Logfile of random's system information tool 1.06 (written by random/random)
Run by Francis at 2010-03-06 23:27:59
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 132 GB (59%) free of 221 GB
Total RAM: 1790 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:01, on 2010-03-06
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Francis\Program Files\DNA\btdna.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Francis\AppData\Local\CyberDefender Internet Security\AntiSpyware\cdas36cc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\GamersFirst\LIVE!\Live.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XZXL9B7H\RSIT[2].exe
C:\Program Files\trend micro\Francis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Francis\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [update] C:\Program Files\Internet Explorer\SIGNUP\update.exe
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "C:\Users\Francis\AppData\Local\CyberDefender Internet Security\AntiSpyware\cdas36cc.exe" /minimize
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: row32.dll
O4 - Startup: row32.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca8aea73b398c1) (gupdate1ca8aea73b398c1) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
0
Réponse 4 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
7 mars 2010 à 05:48
Voici le premier rapport mais pour le deuxième..il est inexistant. J'ai télécharger ton dossier 3 fois et rien.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 mars 2010 à 05:53
Salut Frankwars


Ton rapport(log.txt) n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine répons

Je regarde ça demain matin, là je doit quitter.

@++ :)
0
Réponse 6 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
7 mars 2010 à 05:56
https://www.cjoint.com/?dhf3eax272

Voilà. Maintenant c'est a mon tour d'allé me coucher, si non mes parents vont chialés demain matin :P
0
Réponse 7 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 mars 2010 à 23:18
Salut Frankwars


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Réponse 8 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 03:36
voici le rapport
https://www.cjoint.com/?didJsG6X87
0
Réponse 9 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
9 mars 2010 à 00:24
Salut Frankwars


Faire un scan de ce fichier update.exe ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
C:\Program Files\Internet Explorer\SIGNUP\update.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Également un scan de ce fichier :
C:\Users\Francis\AppData\Local\CyberDefender Internet Security\AntiSpyware\cdas36cc.exe


@++ :)
0
Réponse 10 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
10 mars 2010 à 01:33
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 Spoofer.Win32.GG!IK
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.10 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.10 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7350 2010.03.10 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.10 -
Fortinet 4.0.14.0 2010.03.09 W32/GG.S!tr
GData 19 2010.03.10 -
Ikarus T3.1.1.80.0 2010.03.09 Spoofer.Win32.GG
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 Spoofer.Win32.GG.s
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4930 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.10 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5807 2010.03.10 -
Symantec 20091.2.0.41 2010.03.10 -
TheHacker 6.5.2.0.227 2010.03.10 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 109757 bytes
MD5...: ea3fbfd5420f2f089275307b39d1aeeb
SHA1..: d772f795241a374d2109364c9a180b9aa79b45da
SHA256: 441706ffe059b276154ef81fa915dbf2ee97ddd1b8d4099e9fb5954ddd544a1f
ssdeep: 3072:YW2PKTUxXm5fMPMzgoKgceUtRaOyJrdEPN6ZIVsxdV6Pr1fvIKEdTzuhOCh
C38uM:3oKTUxXm5fMPMzgoKgceUtRaPrdEPNi4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1240
timedatestamp.....: 0x4b55f869 (Tue Jan 19 18:22:33 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb48c 0xb600 6.01 3dfa65512bcec37ecb66b1d612083b45
.data 0xd000 0x70 0x200 0.35 7989d8af0e8bd71221349e6c7b2b32c6
.rdata 0xe000 0xa48 0xc00 4.27 cf784985f93e1275e845dd72ed3a4b02
.bss 0xf000 0x4290 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x14000 0x678 0x800 4.17 437cb39e69b091e4787464b74ae6caae

( 4 imports )
> libcurl.dll: curl_easy_cleanup, curl_easy_init, curl_easy_perform, curl_easy_setopt
> KERNEL32.dll: AddAtomA, CloseHandle, CreateSemaphoreA, ExitProcess, FindAtomA, GetAtomNameA, GetCommandLineA, GetLastError, GetModuleHandleA, GetStartupInfoA, InterlockedDecrement, InterlockedIncrement, OpenProcess, ReadProcessMemory, ReleaseSemaphore, SetLastError, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, WaitForSingleObject
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _assert, _cexit, _iob, _onexit, _setmode, abort, atexit, fflush, fprintf, free, malloc, memchr, memcpy, memmove, memset, signal, strcat, strcmp, strlen
> USER32.dll: FindWindowA, GetWindowThreadProcessId

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Win16/32 Executable Delphi generic (3.4%)
Generic Win/DOS Executable (3.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 11 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 mars 2010 à 01:45
Salut Frankwars


As-tu le scan de l'autre fichier :
C:\Users\Francis\AppData\Local\CyberDefender Internet Security\AntiSpyware\cdas36cc.exe


@++ :)
0
Réponse 12 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
10 mars 2010 à 02:06
Désolé, je l'avais oublier
je le fais sur le champs
0
Réponse 13 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
10 mars 2010 à 02:09
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.10 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.10 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.10 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7350 2010.03.10 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.10 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.10 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.10 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4930 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5808 2010.03.10 -
Symantec 20091.2.0.41 2010.03.10 -
TheHacker 6.5.2.0.227 2010.03.10 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 763208 bytes
MD5...: c4aa98c7103d77713048c16aad478ffc
SHA1..: 35ff4569fe3238eb5587a9bcdaf50677fd2a790e
SHA256: 6590733700e22939ccc126d5315a38107ba9deb2113ca2c4bdb0c356f07e9efd
ssdeep: 12288:9J/zDSYtYBV9t1h7/59WaYHGIiwMVtDCZnrb:9J/zuYaV9tyHGIyV8nrb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4acc2
timedatestamp.....: 0x4b867e67 (Thu Feb 25 13:43:03 2010)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x71fba 0x72000 6.52 45c7ed6854248d627c348e45d33c9fb3
.rdata 0x73000 0x1739e 0x18000 4.52 e4e35825d170f44647a350507a861a6b
.data 0x8b000 0xaa88 0x7000 4.89 eb2ce126ed8f7ce0537abc989d62c6d9
.rsrc 0x96000 0x26908 0x27000 4.53 3fa3488b81dfddf52c00c881f90ac68e

( 15 imports )
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> KERNEL32.dll: GetCurrentDirectoryA, GetFileTime, SetErrorMode, RtlUnwind, RaiseException, GetTimeZoneInformation, GetSystemTime, CreateThread, ExitThread, GetStartupInfoA, GetCommandLineA, ExitProcess, GetACP, HeapReAlloc, HeapSize, SetStdHandle, GetFileType, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, SetHandleCount, GetStdHandle, SetUnhandledExceptionFilter, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetStringTypeA, GetStringTypeW, GetDriveTypeA, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetProcAddress, LoadLibraryA, FreeLibrary, GetModuleFileNameA, CopyFileA, GetFileAttributesA, GetLastError, GetVersion, GlobalFree, WritePrivateProfileSectionA, GlobalReAlloc, GlobalUnlock, GlobalHandle, GetPrivateProfileSectionA, GlobalLock, GlobalAlloc, CloseHandle, GetCurrentProcess, HeapFree, HeapAlloc, GetExitCodeThread, GetCurrentThreadId, WaitForSingleObject, SetThreadPriority, ResumeThread, GetOEMCP, GetCPInfo, GetProcessVersion, TlsGetValue, LocalReAlloc, TlsSetValue, TlsFree, TlsAlloc, GlobalFlags, IsBadWritePtr, SuspendThread, FileTimeToLocalFileTime, GetThreadLocale, GetFullPathNameA, GetVolumeInformationA, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, WriteFile, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalAlloc, EnterCriticalSection, GetCurrentThread, lstrcmpA, lstrcatA, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, SetLastError, LocalFree, lstrlenA, WritePrivateProfileStringA, WriteProfileStringA, GetProfileStringA, GetTimeFormatA, GetDateFormatA, FileTimeToSystemTime, DosDateTimeToFileTime, ReadFile, SetFilePointer, GetFileSize, MultiByteToWideChar, FormatMessageA, GetComputerNameA, ResetEvent, CreateEventA, LockResource, MulDiv, CreateFileA, FindResourceA, SizeofResource, LoadResource, IsBadReadPtr, OpenEventA, SetEvent, Beep, GetTickCount, GetLocalTime, DuplicateHandle, GetVersionExA, lstrcpynA, GetModuleHandleA, GetPrivateProfileSectionNamesA, GetTempPathA, SetCurrentDirectoryA, GetLongPathNameA, CreateMutexA, GetUserDefaultLangID, InterlockedDecrement, InterlockedIncrement, TerminateProcess, Sleep, lstrlenW, WideCharToMultiByte, FindFirstFileA, FindNextFileA, FindClose, GetWindowsDirectoryA, GetSystemTimeAsFileTime, DeleteFileA, CreateProcessA
> USER32.dll: GetNextDlgGroupItem, CopyAcceleratorTableA, CharNextA, GetSysColorBrush, GetClassNameA, MapDialogRect, SetWindowContextHelpId, ValidateRect, CharUpperA, GetDesktopWindow, PostQuitMessage, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, GetFocus, SetFocus, AdjustWindowRectEx, ScrollWindow, GetScrollInfo, SetScrollInfo, ShowScrollBar, GetScrollRange, SetScrollRange, GetScrollPos, SetScrollPos, IsChild, GetCapture, WinHelpA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, ExcludeUpdateRgn, DrawFocusRect, DefDlgProcA, IsWindowUnicode, GetMessageTime, GetLastActivePopup, GetForegroundWindow, GetWindow, SetWindowPos, GetWindowPlacement, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, IsWindowEnabled, CopyIcon, MessageBeep, SetRect, GetWindowLongA, IntersectRect, SetWindowLongA, FillRect, OffsetRect, RedrawWindow, BringWindowToTop, GetCursorPos, CreatePopupMenu, SetForegroundWindow, TrackPopupMenu, DestroyMenu, InsertMenuItemA, CloseWindow, EnumChildWindows, UpdateWindow, GetKeyState, IsWindowVisible, RegisterWindowMessageA, IsIconic, PostThreadMessageA, GetTopWindow, RegisterClipboardFormatA, DrawIcon, LoadIconA, SetCursor, LoadCursorA, IsWindow, GetMessageA, GetClassInfoA, FindWindowA, GetWindowRect, MessageBoxA, wsprintfA, PeekMessageA, TranslateMessage, DispatchMessageA, PostMessageA, GetSysColor, CopyRect, DrawFrameControl, GetSystemMetrics, InflateRect, DrawStateA, GetMessagePos, ScreenToClient, KillTimer, HideCaret, InvalidateRect, LoadStringA, SetTimer, EnableWindow, GrayStringA, DrawTextA, TabbedTextOutA, GetClientRect, PtInRect, SendMessageA, GetDC, ReleaseDC, SystemParametersInfoA, GetParent, ShowCaret, UnregisterClassA, CreateWindowExA
> GDI32.dll: OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, SelectClipRgn, ExcludeClipRect, IntersectClipRect, SetTextAlign, SetTextColor, GetViewportExtEx, GetWindowExtEx, CreateBitmap, PatBlt, GetTextColor, SetBkMode, SetBkColor, RestoreDC, SaveDC, SelectObject, CreateRectRgnIndirect, SetMapMode, DeleteDC, Rectangle, GetObjectA, GetViewportOrgEx, SetViewportOrgEx, DeleteObject, GetDeviceCaps, CreateSolidBrush, GetTextExtentPoint32A, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetStockObject, CreateCompatibleDC, LPtoDP, CreateCompatibleBitmap, GetMapMode, DPtoLP, GetBkColor, BitBlt, GetTextExtentPointA, CreateDIBitmap, CreateFontIndirectA
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: RegNotifyChangeKeyValue, RegCloseKey, RegQueryValueExA, RegOpenKeyA, RegSetValueExA, RegCreateKeyA, RegEnumValueA, RegUnLoadKeyA, RegSetKeySecurity, RegSaveKeyA, RegRestoreKeyA, RegReplaceKeyA, RegLoadKeyA, RegGetKeySecurity, RegFlushKey, RegDeleteValueA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegConnectRegistryA, RegOpenKeyExA, RegQueryInfoKeyA
> SHELL32.dll: ShellExecuteExA, Shell_NotifyIconA, ShellExecuteA
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CLSIDFromString, CoCreateGuid, CoUninitialize, CoInitialize, OleUninitialize, OleInitialize, CoCreateInstance, CreateStreamOnHGlobal, CLSIDFromProgID, OleRun, StringFromCLSID, CoGetClassObject, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, CoFreeUnusedLibraries, CoRegisterMessageFilter, CoTaskMemFree, OleFlushClipboard, CoTaskMemAlloc, OleIsCurrentClipboard, CoRevokeClassObject
> OLEPRO32.DLL: -, -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WSOCK32.dll: -, -
> WININET.dll: InternetGetLastResponseInfoA, InternetQueryDataAvailable, InternetReadFile, InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallback, InternetOpenUrlA, InternetCloseHandle, InternetCrackUrlA, InternetCanonicalizeUrlA, InternetQueryOptionA, InternetOpenA, InternetGetConnectedState

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: CyberDefender Corp.
copyright....: Copyright (c) CyberDefender Corp.
product......: CyberDefender Internet Security Suite
description..: CyberDefender Internet Security Suite component
original name: CyberDefenderEDC.exe
internal name: CyberDefenderEDC
file version.: 6.02.25.01
comments.....:
signers......: CyberDefender Corp.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 2:43 PM 2/25/2010
verified.....: -
0
Réponse 14 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
10 mars 2010 à 02:14
J'ai également un autre problème, CyberDefender ne fonctionne plus
0
Réponse 15 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
11 mars 2010 à 00:56
Salut Frankwars


Désactive ton antivirus le temps de la manipulation ainsi que ton pare feu si présent(car il est détecté a tort comme infection)

▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le, ne le poste pas, mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.


@++ :)
0
Réponse 16 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
11 mars 2010 à 03:07
Il ne veut pas fonctionner, ca fait maintenant 2 heures qu'il est à 10%.
0
Réponse 17 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
11 mars 2010 à 03:12
Salut Frankwars


Voir en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


@++ :)
0
Réponse 18 / 18
Frankwars Messages postés 19 Date d'inscription dimanche 7 mars 2010 Statut Membre Dernière intervention 11 mars 2010
11 mars 2010 à 03:14
D'accord mais j'y procèderez demain car la je dois quitter
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses