Infection vundo, etc... qui revient toujours
bobbybrown
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut a tous,
j'ai sur mon ordi un virus un peu chiant qui squatte mozilla et qui ouvre des pages entre autres. J'ai passé mbam plusieurs fois en examen complet et meme en mode sans echec mais le truc a l'air de revenir a chaque fois, est- ce que quelqu'un aurait la gentillesse de m'aider?
Voila mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:03, on 03/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
O2 - BHO: (no name) - {0DF3BE49-25BB-4D80-9DDD-11E0A0F9F05c} - C:\WINDOWS\system32\rbwmmqrx.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {EF8EDE6A-0721-4F9F-922D-745320E4B0FE} - c:\windows\system32\sywosto.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai sur mon ordi un virus un peu chiant qui squatte mozilla et qui ouvre des pages entre autres. J'ai passé mbam plusieurs fois en examen complet et meme en mode sans echec mais le truc a l'air de revenir a chaque fois, est- ce que quelqu'un aurait la gentillesse de m'aider?
Voila mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:03, on 03/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
O2 - BHO: (no name) - {0DF3BE49-25BB-4D80-9DDD-11E0A0F9F05c} - C:\WINDOWS\system32\rbwmmqrx.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {EF8EDE6A-0721-4F9F-922D-745320E4B0FE} - c:\windows\system32\sywosto.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Infection vundo, etc... qui revient toujours
- L'image de ma tele se coupe et revient samsung - Forum TV & Vidéo
- TV : image qui disparait ! ✓ - Forum TV & Vidéo
- Moteur de recherche yahoo revient toujours ✓ - Forum Google Chrome
- Yahoo a pris pouvoir de Google comme de Firefoxe - Forum Virus
- Télé qui coupe au bout de 30mn - Forum TNT / Satellite / Réception
78 réponses
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
HEllo,
voila le log,
par contre, j'ai m'impression que j'ai beau passer des antispy etc, le truc revient toujours par mozilla, en installant "XUL cache" et en ouvrant des onglets qui installent des trucs.
Kill'em by g3n-h@ckm@n 1.7.2.6
User : andre (Administrators)
Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 01:22:11 | 04/05/2010
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk | 55,87 Go (355,65 Mo free) | NTFS
D:\ -> CD-ROM Disc | 0 Mo (0 Mo free) [Audio CD] | CDFS
E:\ -> Local Fixed Disk | 76,33 Go (2,58 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Deleted !! : C:\RECYCLER\S-1-5-21-448539723-287218729-725345543-1003\Dc1.exe
Deleted !! : C:\RECYCLER\S-1-5-21-448539723-287218729-725345543-1003\Dc2.exe
Deleted !! : C:\RECYCLER\S-1-5-21-448539723-287218729-725345543-1003\Dc3.exe
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\.fsharproj
Deleted : HKLM\SOFTWARE\AGprotect
Deleted : HKLM\SYSTEM\ControlSet001\Services\SSHNAS
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voila le log,
par contre, j'ai m'impression que j'ai beau passer des antispy etc, le truc revient toujours par mozilla, en installant "XUL cache" et en ouvrant des onglets qui installent des trucs.
Kill'em by g3n-h@ckm@n 1.7.2.6
User : andre (Administrators)
Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 01:22:11 | 04/05/2010
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk | 55,87 Go (355,65 Mo free) | NTFS
D:\ -> CD-ROM Disc | 0 Mo (0 Mo free) [Audio CD] | CDFS
E:\ -> Local Fixed Disk | 76,33 Go (2,58 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Deleted !! : C:\RECYCLER\S-1-5-21-448539723-287218729-725345543-1003\Dc1.exe
Deleted !! : C:\RECYCLER\S-1-5-21-448539723-287218729-725345543-1003\Dc2.exe
Deleted !! : C:\RECYCLER\S-1-5-21-448539723-287218729-725345543-1003\Dc3.exe
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\.fsharproj
Deleted : HKLM\SOFTWARE\AGprotect
Deleted : HKLM\SYSTEM\ControlSet001\Services\SSHNAS
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
relance List_Kill'em , option MD5 comp.
tu auras un fichier Listing.txt qui va venir sur le bureau que tu m enverras via cijoint si le rapport qui s'ouvre a la fin du scan est positif
s'il est positif , tu me le postes ici
tu auras un fichier Listing.txt qui va venir sur le bureau que tu m enverras via cijoint si le rapport qui s'ouvre a la fin du scan est positif
s'il est positif , tu me le postes ici
le scan semble fini mais il me dit seulement ça, avec rien en dessous :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ MD5_Comp by g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Files detected as suspicious :
-----------------------------
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ MD5_Comp by g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Files detected as suspicious :
-----------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok envoie-moi quand meme le Listing sur ton bureau je vais faire un controle general
par cijoinr.fr bien entendu
par cijoinr.fr bien entendu
excuse moi je vois pas de quel listing tu veux parler, list'n'kill'em semble ne pas avoir créé de log
bonjour :
quelques fichiers me paraissent douteux :
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\amadzaxo.dat
c:\windows\system32\cjdaqzux.dat
c:\windows\system32\ctylczsx.dll
c:\windows\system32\gqfqumvj.dat
c:\windows\system32\iissuba.dll
c:\windows\system32\jdiqqkhl.dat
c:\windows\system32\jnyplll.dll
c:\windows\system32\llbnwyaj.dat
c:\windows\system32\login.cmd
c:\windows\system32\mhpoxaxy.dat
c:\windows\system32\pagefileconfig.vbs
c:\windows\system32\sywosto.dll
c:\windows\system32\wewgrhbc.dat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ne poste uniquement que les resultats positifs aux detections Merci :)
quelques fichiers me paraissent douteux :
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\amadzaxo.dat
c:\windows\system32\cjdaqzux.dat
c:\windows\system32\ctylczsx.dll
c:\windows\system32\gqfqumvj.dat
c:\windows\system32\iissuba.dll
c:\windows\system32\jdiqqkhl.dat
c:\windows\system32\jnyplll.dll
c:\windows\system32\llbnwyaj.dat
c:\windows\system32\login.cmd
c:\windows\system32\mhpoxaxy.dat
c:\windows\system32\pagefileconfig.vbs
c:\windows\system32\sywosto.dll
c:\windows\system32\wewgrhbc.dat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ne poste uniquement que les resultats positifs aux detections Merci :)
voila le résultat pour le premier, mais je sais pas si il est positif?
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5088 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 -
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 148224 bytes
MD5...: f6e41ee5fd710d632fbefaf66f709b46
SHA1..: db71146310d53338655e44455e42f08fe93da46b
SHA256: 2fae97d21092c7c2944161e2f4c0af09985c1b428dfb9cdf771df890e7e46ae3
ssdeep: 3072:D+tc6j9XJ+gHsD7sFbOA3lTtUfX0kY3e32J7mB/8+BWyE7ZD3sdez:4jBkg<br>HsnYO0lAtGJ6/cKez<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5088 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 -
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 148224 bytes
MD5...: f6e41ee5fd710d632fbefaf66f709b46
SHA1..: db71146310d53338655e44455e42f08fe93da46b
SHA256: 2fae97d21092c7c2944161e2f4c0af09985c1b428dfb9cdf771df890e7e46ae3
ssdeep: 3072:D+tc6j9XJ+gHsD7sFbOA3lTtUfX0kY3e32J7mB/8+BWyE7ZD3sdez:4jBkg<br>HsnYO0lAtGJ6/cKez<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
en voila un
Fichier ctylczsx.dll reçu le 2010.05.05 17:25:11 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5089 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 suspected of Crafted.Win32File.OLS
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 136192 bytes
MD5...: e156167bad747370057b050fe87ff172
SHA1..: 473205c384311951deb614a3936efaaa4dd28b66
SHA256: 1a6fe7929ca931fd0b04222e983328cf36dabba972344fa85d763d2be5e7ab8f
ssdeep: 3072:v3MRsUFmm3uCc1HpGucKL7fkKdgWAyH6+RqSgXl5LIYzTMFKKJT5fmHzTMF<br>:Ys6msuCcZp1fkhWAPwS9IbIKJdff<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14e80<br>timedatestamp.....: 0x3b7dfe6d (Sat Aug 18 05:34:37 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1492a 0x14a00 7.07 0326ab5c276ce5e469360c95e74c2269<br>.data 0x16000 0x1ab4 0x1c00 4.35 1d6b089a834ec198533dfc35dbf5f36f<br>.rsao 0x18000 0x8200 0x8200 7.68 0813a60d9c69ed4e93e070177e11406d<br>.rsrc 0x20200 0x3e8 0x400 3.29 9db2de0609031d5c58496e0fdd364dad<br>.reloc 0x21200 0x2348 0x2400 5.99 56682a9fa7f7f9ff97c57cac7e88d6bd<br><br>( 1 imports ) <br>> ___jEL32.dl____: -, -, -, -, -, -, -, -, rogram cannot be run in DOS mode.___$<br><br>( 2 exports ) <br>N, UPSetState<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: APC Smart Provider<br>original name: apcsmart.dll<br>internal name: apcsmart.dll<br>file version.: 5.1.2600.0 (xpclient.010817-1148)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5089 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 suspected of Crafted.Win32File.OLS
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 136192 bytes
MD5...: e156167bad747370057b050fe87ff172
SHA1..: 473205c384311951deb614a3936efaaa4dd28b66
SHA256: 1a6fe7929ca931fd0b04222e983328cf36dabba972344fa85d763d2be5e7ab8f
ssdeep: 3072:v3MRsUFmm3uCc1HpGucKL7fkKdgWAyH6+RqSgXl5LIYzTMFKKJT5fmHzTMF<br>:Ys6msuCcZp1fkhWAPwS9IbIKJdff<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14e80<br>timedatestamp.....: 0x3b7dfe6d (Sat Aug 18 05:34:37 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1492a 0x14a00 7.07 0326ab5c276ce5e469360c95e74c2269<br>.data 0x16000 0x1ab4 0x1c00 4.35 1d6b089a834ec198533dfc35dbf5f36f<br>.rsao 0x18000 0x8200 0x8200 7.68 0813a60d9c69ed4e93e070177e11406d<br>.rsrc 0x20200 0x3e8 0x400 3.29 9db2de0609031d5c58496e0fdd364dad<br>.reloc 0x21200 0x2348 0x2400 5.99 56682a9fa7f7f9ff97c57cac7e88d6bd<br><br>( 1 imports ) <br>> ___jEL32.dl____: -, -, -, -, -, -, -, -, rogram cannot be run in DOS mode.___$<br><br>( 2 exports ) <br>N, UPSetState<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: APC Smart Provider<br>original name: apcsmart.dll<br>internal name: apcsmart.dll<br>file version.: 5.1.2600.0 (xpclient.010817-1148)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
Fichier ctylczsx.dll reçu le 2010.05.05 17:25:11 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5089 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 suspected of Crafted.Win32File.OLS
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 136192 bytes
MD5...: e156167bad747370057b050fe87ff172
SHA1..: 473205c384311951deb614a3936efaaa4dd28b66
SHA256: 1a6fe7929ca931fd0b04222e983328cf36dabba972344fa85d763d2be5e7ab8f
ssdeep: 3072:v3MRsUFmm3uCc1HpGucKL7fkKdgWAyH6+RqSgXl5LIYzTMFKKJT5fmHzTMF<br>:Ys6msuCcZp1fkhWAPwS9IbIKJdff<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14e80<br>timedatestamp.....: 0x3b7dfe6d (Sat Aug 18 05:34:37 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1492a 0x14a00 7.07 0326ab5c276ce5e469360c95e74c2269<br>.data 0x16000 0x1ab4 0x1c00 4.35 1d6b089a834ec198533dfc35dbf5f36f<br>.rsao 0x18000 0x8200 0x8200 7.68 0813a60d9c69ed4e93e070177e11406d<br>.rsrc 0x20200 0x3e8 0x400 3.29 9db2de0609031d5c58496e0fdd364dad<br>.reloc 0x21200 0x2348 0x2400 5.99 56682a9fa7f7f9ff97c57cac7e88d6bd<br><br>( 1 imports ) <br>> ___jEL32.dl____: -, -, -, -, -, -, -, -, rogram cannot be run in DOS mode.___$<br><br>( 2 exports ) <br>N, UPSetState<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: APC Smart Provider<br>original name: apcsmart.dll<br>internal name: apcsmart.dll<br>file version.: 5.1.2600.0 (xpclient.010817-1148)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5089 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 suspected of Crafted.Win32File.OLS
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 136192 bytes
MD5...: e156167bad747370057b050fe87ff172
SHA1..: 473205c384311951deb614a3936efaaa4dd28b66
SHA256: 1a6fe7929ca931fd0b04222e983328cf36dabba972344fa85d763d2be5e7ab8f
ssdeep: 3072:v3MRsUFmm3uCc1HpGucKL7fkKdgWAyH6+RqSgXl5LIYzTMFKKJT5fmHzTMF<br>:Ys6msuCcZp1fkhWAPwS9IbIKJdff<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14e80<br>timedatestamp.....: 0x3b7dfe6d (Sat Aug 18 05:34:37 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1492a 0x14a00 7.07 0326ab5c276ce5e469360c95e74c2269<br>.data 0x16000 0x1ab4 0x1c00 4.35 1d6b089a834ec198533dfc35dbf5f36f<br>.rsao 0x18000 0x8200 0x8200 7.68 0813a60d9c69ed4e93e070177e11406d<br>.rsrc 0x20200 0x3e8 0x400 3.29 9db2de0609031d5c58496e0fdd364dad<br>.reloc 0x21200 0x2348 0x2400 5.99 56682a9fa7f7f9ff97c57cac7e88d6bd<br><br>( 1 imports ) <br>> ___jEL32.dl____: -, -, -, -, -, -, -, -, rogram cannot be run in DOS mode.___$<br><br>( 2 exports ) <br>N, UPSetState<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: APC Smart Provider<br>original name: apcsmart.dll<br>internal name: apcsmart.dll<br>file version.: 5.1.2600.0 (xpclient.010817-1148)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
OK merci,
voila un un autre:
Fichier jnyplll.dll reçu le 2010.05.05 17:34:34 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5089 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 suspected of Crafted.Win32File.OLS
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 109568 bytes
MD5...: 43219932dd260dda85bf5c272e70aa94
SHA1..: 3cc04b665b9a47b012d43df6e21ce77cf75b20e2
SHA256: c079c2f72b036ac2c9962f8b32651ea39893209acc6512122b573b7e0268e75e
ssdeep: 3072:SE8udoRpl+Nmqawy85VzGHr0CLC3c31x:ulWaB8DGAIb<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14c6<br>timedatestamp.....: 0x411096ad (Wed Aug 04 07:56:29 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xdb40 0xdc00 6.92 ec9dcfb0e582c6614fd4cad975240f7d<br>.data 0xf000 0x2cdc 0x200 2.74 67c00f4d2275a43a3fb09e0be575e72b<br>.ajit 0x12000 0xb800 0xb800 7.92 ea7e71c4d024e61e856290b40732243a<br>.rsrc 0x1d800 0x408 0x600 2.50 d130d0e55d2a976db148f808a2d356ae<br>.reloc 0x1e800 0xaec 0xc00 6.46 e73c5399045b5330a7b235cc4e10056b<br><br>( 0 imports ) <br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Windows OCX File (85.9%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)<br>DOS Executable Generic (1.3%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: Copyright (C) Microsoft Corp. 1995-1999<br>product......: COM Services<br>description..: n/a<br>original name: n/a<br>internal name: COLBACT.DLL<br>file version.: 2001.12.4414.258<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5089 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 suspected of Crafted.Win32File.OLS
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 109568 bytes
MD5...: 43219932dd260dda85bf5c272e70aa94
SHA1..: 3cc04b665b9a47b012d43df6e21ce77cf75b20e2
SHA256: c079c2f72b036ac2c9962f8b32651ea39893209acc6512122b573b7e0268e75e
ssdeep: 3072:SE8udoRpl+Nmqawy85VzGHr0CLC3c31x:ulWaB8DGAIb<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14c6<br>timedatestamp.....: 0x411096ad (Wed Aug 04 07:56:29 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xdb40 0xdc00 6.92 ec9dcfb0e582c6614fd4cad975240f7d<br>.data 0xf000 0x2cdc 0x200 2.74 67c00f4d2275a43a3fb09e0be575e72b<br>.ajit 0x12000 0xb800 0xb800 7.92 ea7e71c4d024e61e856290b40732243a<br>.rsrc 0x1d800 0x408 0x600 2.50 d130d0e55d2a976db148f808a2d356ae<br>.reloc 0x1e800 0xaec 0xc00 6.46 e73c5399045b5330a7b235cc4e10056b<br><br>( 0 imports ) <br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Windows OCX File (85.9%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)<br>DOS Executable Generic (1.3%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: Copyright (C) Microsoft Corp. 1995-1999<br>product......: COM Services<br>description..: n/a<br>original name: n/a<br>internal name: COLBACT.DLL<br>file version.: 2001.12.4414.258<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
voila un un autre:
Fichier jnyplll.dll reçu le 2010.05.05 17:34:34 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5089 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 suspected of Crafted.Win32File.OLS
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 109568 bytes
MD5...: 43219932dd260dda85bf5c272e70aa94
SHA1..: 3cc04b665b9a47b012d43df6e21ce77cf75b20e2
SHA256: c079c2f72b036ac2c9962f8b32651ea39893209acc6512122b573b7e0268e75e
ssdeep: 3072:SE8udoRpl+Nmqawy85VzGHr0CLC3c31x:ulWaB8DGAIb<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14c6<br>timedatestamp.....: 0x411096ad (Wed Aug 04 07:56:29 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xdb40 0xdc00 6.92 ec9dcfb0e582c6614fd4cad975240f7d<br>.data 0xf000 0x2cdc 0x200 2.74 67c00f4d2275a43a3fb09e0be575e72b<br>.ajit 0x12000 0xb800 0xb800 7.92 ea7e71c4d024e61e856290b40732243a<br>.rsrc 0x1d800 0x408 0x600 2.50 d130d0e55d2a976db148f808a2d356ae<br>.reloc 0x1e800 0xaec 0xc00 6.46 e73c5399045b5330a7b235cc4e10056b<br><br>( 0 imports ) <br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Windows OCX File (85.9%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)<br>DOS Executable Generic (1.3%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: Copyright (C) Microsoft Corp. 1995-1999<br>product......: COM Services<br>description..: n/a<br>original name: n/a<br>internal name: COLBACT.DLL<br>file version.: 2001.12.4414.258<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 -
Authentium 5.2.0.5 2010.05.05 -
Avast 4.8.1351.0 2010.05.05 -
Avast5 5.0.332.0 2010.05.05 -
AVG 9.0.0.787 2010.05.05 -
BitDefender 7.2 2010.05.05 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.05 -
Comodo 4772 2010.05.05 -
DrWeb 5.0.2.03300 2010.05.05 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7469 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 -
F-Secure 9.0.15370.0 2010.05.05 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 -
Ikarus T3.1.1.84.0 2010.05.05 -
Jiangmin 13.0.900 2010.05.05 -
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 -
McAfee-GW-Edition 2010.1 2010.05.05 -
Microsoft 1.5703 2010.05.04 -
NOD32 5089 2010.05.05 -
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 -
Panda 10.0.2.7 2010.05.05 -
PCTools 7.0.3.5 2010.05.05 -
Prevx 3.0 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 -
Sunbelt 6263 2010.05.05 -
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 suspected of Crafted.Win32File.OLS
ViRobot 2010.5.4.2303 2010.05.05 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 109568 bytes
MD5...: 43219932dd260dda85bf5c272e70aa94
SHA1..: 3cc04b665b9a47b012d43df6e21ce77cf75b20e2
SHA256: c079c2f72b036ac2c9962f8b32651ea39893209acc6512122b573b7e0268e75e
ssdeep: 3072:SE8udoRpl+Nmqawy85VzGHr0CLC3c31x:ulWaB8DGAIb<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14c6<br>timedatestamp.....: 0x411096ad (Wed Aug 04 07:56:29 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xdb40 0xdc00 6.92 ec9dcfb0e582c6614fd4cad975240f7d<br>.data 0xf000 0x2cdc 0x200 2.74 67c00f4d2275a43a3fb09e0be575e72b<br>.ajit 0x12000 0xb800 0xb800 7.92 ea7e71c4d024e61e856290b40732243a<br>.rsrc 0x1d800 0x408 0x600 2.50 d130d0e55d2a976db148f808a2d356ae<br>.reloc 0x1e800 0xaec 0xc00 6.46 e73c5399045b5330a7b235cc4e10056b<br><br>( 0 imports ) <br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Windows OCX File (85.9%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)<br>DOS Executable Generic (1.3%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: Copyright (C) Microsoft Corp. 1995-1999<br>product......: COM Services<br>description..: n/a<br>original name: n/a<br>internal name: COLBACT.DLL<br>file version.: 2001.12.4414.258<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Tiens voila une taupe:
Fichier sywosto.dll reçu le 2010.05.05 19:26:03 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 Trojan-Spy.Win32.Agent!IK
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.05.05 W32/Agent.EY.gen!Eldorado
Avast 4.8.1351.0 2010.05.05 Win32:Malware-gen
Avast5 5.0.332.0 2010.05.05 Win32:Malware-gen
AVG 9.0.0.787 2010.05.05 PSW.Agent.AFFO
BitDefender 7.2 2010.05.05 Trojan.Boaxxe.X
CAT-QuickHeal 10.00 2010.05.04 Trojan.Boaxxe.gen
ClamAV 0.96.0.3-git 2010.05.05 Trojan.Spy-70296
Comodo 4773 2010.05.05 TrojWare.Win32.TrojanDownloader.Banload.a
DrWeb 5.0.2.03300 2010.05.05 Trojan.MulDrop1.16985
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7470 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 W32/Agent.EY.gen!Eldorado
F-Secure 9.0.15370.0 2010.05.05 Trojan.Boaxxe.X
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 Trojan.Boaxxe.X
Ikarus T3.1.1.84.0 2010.05.05 Trojan-Spy.Win32.Agent
Jiangmin 13.0.900 2010.05.05 TrojanSpy.Agent.pdw
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 Boaxxe.gen.d
McAfee-GW-Edition 2010.1 2010.05.05 Boaxxe.gen.d
Microsoft 1.5703 2010.05.04 Trojan:Win32/Boaxxe.E
NOD32 5089 2010.05.05 Win32/TrojanClicker.Delf.NJE
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 Trojan-Spy/W32.Agent.109568.BK
Panda 10.0.2.7 2010.05.05 Trj/Genetic.gen
PCTools 7.0.3.5 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 Troj/Boaxxe-N
Sunbelt 6264 2010.05.05 TrojanSpy.Win32.Agent.bedm (v)
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 Trojan/Spy.Agent.bdsw
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 Trojan-Spy.Win32.Agent.bdsv
ViRobot 2010.5.4.2303 2010.05.05 Trojan.Win32.Boaxxe.109568
VirusBuster 5.0.27.0 2010.05.05 TrojanSpy.Agent.TNVU
Information additionnelle
File size: 109568 bytes
MD5...: 4a5cf47bd69662b5a4c04a898972bb69
SHA1..: aeca560c5713e49d5cafca2adf4febc10845b2c5
SHA256: 93770612289d855e54789515b748547f0ab0ba5e9407529ec73c3ae5f7dc02f7
ssdeep: 1536:fytCPi/AD7HQALavbpoUABAIzmog15Gqb99+qE0RD1gJoMlzBGQdm3bgqW7<br>1:fJPa6wTleBAD5BSIRgBtYYXqG<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6f88<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x5fa0 0x6000 6.45 c51101e3266599708fe5dd07f132f5d5<br>DATA 0x7000 0x13210 0x13400 7.98 af5c092c051dc8da0827a8dc9810e9db<br>BSS 0x1b000 0x8f5 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x1c000 0x6d0 0x800 4.34 d868f9e0584d7232651d0510e2ec5d81<br>.edata 0x1d000 0xdf 0x200 2.45 4d2943da2b20965225be5d6bce3bb08c<br>.reloc 0x1e000 0x704 0x800 6.25 8ea53d09d24e321e085ca0d6ac36a19c<br>.rsrc 0x1f000 0x10 0x200 2.88 89ed230ccbb9e8bed2cf0692654d8633<br><br>( 4 imports ) <br>> kernel32.dll: HeapCompact, HeapSize, HeapFree, HeapReAlloc, HeapAlloc, HeapDestroy, HeapCreate, GetVersionExA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, ReleaseMutex, CreateMutexA, WaitForSingleObject, Sleep, GetVersion, GetLocaleInfoA, GetCommandLineA, ExitProcess, GlobalMemoryStatus, GetComputerNameA, GetSystemDirectoryA, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, FileTimeToDosDateTime, FileTimeToLocalFileTime, GetStdHandle, GetFileSize, WriteFile, ReadFile, CreateFileA, FindClose, SearchPathA, FindFirstFileA, GetThreadLocale, GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, GetVolumeInformationA, UnhandledExceptionFilter, RtlUnwind, RaiseException, MultiByteToWideChar, GetStartupInfoA, GetModuleHandleA, GetModuleFileNameA, GetLastError, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, CloseHandle, GetProcAddress, FreeLibrary, LoadLibraryA<br>> advapi32.dll: SetSecurityDescriptorDacl, FreeSid, GetLengthSid, IsValidSecurityDescriptor, InitializeSecurityDescriptor, InitializeAcl, AllocateAndInitializeSid, AddAccessAllowedAce<br>> user32.dll: wvsprintfA, MessageBoxA<br>> oleaut32.dll: SysFreeString, SysAllocStringLen<br><br>( 7 exports ) <br>DllCanUnloadNow, DllGetClassObject, Mhgmabm, DllMain, DllRegisterServer, DllUnregisterServer, ServiceMain<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 Trojan-Spy.Win32.Agent!IK
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.05.05 W32/Agent.EY.gen!Eldorado
Avast 4.8.1351.0 2010.05.05 Win32:Malware-gen
Avast5 5.0.332.0 2010.05.05 Win32:Malware-gen
AVG 9.0.0.787 2010.05.05 PSW.Agent.AFFO
BitDefender 7.2 2010.05.05 Trojan.Boaxxe.X
CAT-QuickHeal 10.00 2010.05.04 Trojan.Boaxxe.gen
ClamAV 0.96.0.3-git 2010.05.05 Trojan.Spy-70296
Comodo 4773 2010.05.05 TrojWare.Win32.TrojanDownloader.Banload.a
DrWeb 5.0.2.03300 2010.05.05 Trojan.MulDrop1.16985
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7470 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 W32/Agent.EY.gen!Eldorado
F-Secure 9.0.15370.0 2010.05.05 Trojan.Boaxxe.X
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 Trojan.Boaxxe.X
Ikarus T3.1.1.84.0 2010.05.05 Trojan-Spy.Win32.Agent
Jiangmin 13.0.900 2010.05.05 TrojanSpy.Agent.pdw
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 Boaxxe.gen.d
McAfee-GW-Edition 2010.1 2010.05.05 Boaxxe.gen.d
Microsoft 1.5703 2010.05.04 Trojan:Win32/Boaxxe.E
NOD32 5089 2010.05.05 Win32/TrojanClicker.Delf.NJE
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 Trojan-Spy/W32.Agent.109568.BK
Panda 10.0.2.7 2010.05.05 Trj/Genetic.gen
PCTools 7.0.3.5 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 Troj/Boaxxe-N
Sunbelt 6264 2010.05.05 TrojanSpy.Win32.Agent.bedm (v)
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 Trojan/Spy.Agent.bdsw
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 Trojan-Spy.Win32.Agent.bdsv
ViRobot 2010.5.4.2303 2010.05.05 Trojan.Win32.Boaxxe.109568
VirusBuster 5.0.27.0 2010.05.05 TrojanSpy.Agent.TNVU
Information additionnelle
File size: 109568 bytes
MD5...: 4a5cf47bd69662b5a4c04a898972bb69
SHA1..: aeca560c5713e49d5cafca2adf4febc10845b2c5
SHA256: 93770612289d855e54789515b748547f0ab0ba5e9407529ec73c3ae5f7dc02f7
ssdeep: 1536:fytCPi/AD7HQALavbpoUABAIzmog15Gqb99+qE0RD1gJoMlzBGQdm3bgqW7<br>1:fJPa6wTleBAD5BSIRgBtYYXqG<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6f88<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x5fa0 0x6000 6.45 c51101e3266599708fe5dd07f132f5d5<br>DATA 0x7000 0x13210 0x13400 7.98 af5c092c051dc8da0827a8dc9810e9db<br>BSS 0x1b000 0x8f5 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x1c000 0x6d0 0x800 4.34 d868f9e0584d7232651d0510e2ec5d81<br>.edata 0x1d000 0xdf 0x200 2.45 4d2943da2b20965225be5d6bce3bb08c<br>.reloc 0x1e000 0x704 0x800 6.25 8ea53d09d24e321e085ca0d6ac36a19c<br>.rsrc 0x1f000 0x10 0x200 2.88 89ed230ccbb9e8bed2cf0692654d8633<br><br>( 4 imports ) <br>> kernel32.dll: HeapCompact, HeapSize, HeapFree, HeapReAlloc, HeapAlloc, HeapDestroy, HeapCreate, GetVersionExA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, ReleaseMutex, CreateMutexA, WaitForSingleObject, Sleep, GetVersion, GetLocaleInfoA, GetCommandLineA, ExitProcess, GlobalMemoryStatus, GetComputerNameA, GetSystemDirectoryA, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, FileTimeToDosDateTime, FileTimeToLocalFileTime, GetStdHandle, GetFileSize, WriteFile, ReadFile, CreateFileA, FindClose, SearchPathA, FindFirstFileA, GetThreadLocale, GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, GetVolumeInformationA, UnhandledExceptionFilter, RtlUnwind, RaiseException, MultiByteToWideChar, GetStartupInfoA, GetModuleHandleA, GetModuleFileNameA, GetLastError, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, CloseHandle, GetProcAddress, FreeLibrary, LoadLibraryA<br>> advapi32.dll: SetSecurityDescriptorDacl, FreeSid, GetLengthSid, IsValidSecurityDescriptor, InitializeSecurityDescriptor, InitializeAcl, AllocateAndInitializeSid, AddAccessAllowedAce<br>> user32.dll: wvsprintfA, MessageBoxA<br>> oleaut32.dll: SysFreeString, SysAllocStringLen<br><br>( 7 exports ) <br>DllCanUnloadNow, DllGetClassObject, Mhgmabm, DllMain, DllRegisterServer, DllUnregisterServer, ServiceMain<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Fichier sywosto.dll reçu le 2010.05.05 19:26:03 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 Trojan-Spy.Win32.Agent!IK
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.05.05 W32/Agent.EY.gen!Eldorado
Avast 4.8.1351.0 2010.05.05 Win32:Malware-gen
Avast5 5.0.332.0 2010.05.05 Win32:Malware-gen
AVG 9.0.0.787 2010.05.05 PSW.Agent.AFFO
BitDefender 7.2 2010.05.05 Trojan.Boaxxe.X
CAT-QuickHeal 10.00 2010.05.04 Trojan.Boaxxe.gen
ClamAV 0.96.0.3-git 2010.05.05 Trojan.Spy-70296
Comodo 4773 2010.05.05 TrojWare.Win32.TrojanDownloader.Banload.a
DrWeb 5.0.2.03300 2010.05.05 Trojan.MulDrop1.16985
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7470 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 W32/Agent.EY.gen!Eldorado
F-Secure 9.0.15370.0 2010.05.05 Trojan.Boaxxe.X
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 Trojan.Boaxxe.X
Ikarus T3.1.1.84.0 2010.05.05 Trojan-Spy.Win32.Agent
Jiangmin 13.0.900 2010.05.05 TrojanSpy.Agent.pdw
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 Boaxxe.gen.d
McAfee-GW-Edition 2010.1 2010.05.05 Boaxxe.gen.d
Microsoft 1.5703 2010.05.04 Trojan:Win32/Boaxxe.E
NOD32 5089 2010.05.05 Win32/TrojanClicker.Delf.NJE
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 Trojan-Spy/W32.Agent.109568.BK
Panda 10.0.2.7 2010.05.05 Trj/Genetic.gen
PCTools 7.0.3.5 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 Troj/Boaxxe-N
Sunbelt 6264 2010.05.05 TrojanSpy.Win32.Agent.bedm (v)
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 Trojan/Spy.Agent.bdsw
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 Trojan-Spy.Win32.Agent.bdsv
ViRobot 2010.5.4.2303 2010.05.05 Trojan.Win32.Boaxxe.109568
VirusBuster 5.0.27.0 2010.05.05 TrojanSpy.Agent.TNVU
Information additionnelle
File size: 109568 bytes
MD5...: 4a5cf47bd69662b5a4c04a898972bb69
SHA1..: aeca560c5713e49d5cafca2adf4febc10845b2c5
SHA256: 93770612289d855e54789515b748547f0ab0ba5e9407529ec73c3ae5f7dc02f7
ssdeep: 1536:fytCPi/AD7HQALavbpoUABAIzmog15Gqb99+qE0RD1gJoMlzBGQdm3bgqW7<br>1:fJPa6wTleBAD5BSIRgBtYYXqG<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6f88<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x5fa0 0x6000 6.45 c51101e3266599708fe5dd07f132f5d5<br>DATA 0x7000 0x13210 0x13400 7.98 af5c092c051dc8da0827a8dc9810e9db<br>BSS 0x1b000 0x8f5 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x1c000 0x6d0 0x800 4.34 d868f9e0584d7232651d0510e2ec5d81<br>.edata 0x1d000 0xdf 0x200 2.45 4d2943da2b20965225be5d6bce3bb08c<br>.reloc 0x1e000 0x704 0x800 6.25 8ea53d09d24e321e085ca0d6ac36a19c<br>.rsrc 0x1f000 0x10 0x200 2.88 89ed230ccbb9e8bed2cf0692654d8633<br><br>( 4 imports ) <br>> kernel32.dll: HeapCompact, HeapSize, HeapFree, HeapReAlloc, HeapAlloc, HeapDestroy, HeapCreate, GetVersionExA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, ReleaseMutex, CreateMutexA, WaitForSingleObject, Sleep, GetVersion, GetLocaleInfoA, GetCommandLineA, ExitProcess, GlobalMemoryStatus, GetComputerNameA, GetSystemDirectoryA, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, FileTimeToDosDateTime, FileTimeToLocalFileTime, GetStdHandle, GetFileSize, WriteFile, ReadFile, CreateFileA, FindClose, SearchPathA, FindFirstFileA, GetThreadLocale, GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, GetVolumeInformationA, UnhandledExceptionFilter, RtlUnwind, RaiseException, MultiByteToWideChar, GetStartupInfoA, GetModuleHandleA, GetModuleFileNameA, GetLastError, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, CloseHandle, GetProcAddress, FreeLibrary, LoadLibraryA<br>> advapi32.dll: SetSecurityDescriptorDacl, FreeSid, GetLengthSid, IsValidSecurityDescriptor, InitializeSecurityDescriptor, InitializeAcl, AllocateAndInitializeSid, AddAccessAllowedAce<br>> user32.dll: wvsprintfA, MessageBoxA<br>> oleaut32.dll: SysFreeString, SysAllocStringLen<br><br>( 7 exports ) <br>DllCanUnloadNow, DllGetClassObject, Mhgmabm, DllMain, DllRegisterServer, DllUnregisterServer, ServiceMain<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 Trojan-Spy.Win32.Agent!IK
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.05 -
Antiy-AVL 2.0.3.7 2010.05.05 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.05.05 W32/Agent.EY.gen!Eldorado
Avast 4.8.1351.0 2010.05.05 Win32:Malware-gen
Avast5 5.0.332.0 2010.05.05 Win32:Malware-gen
AVG 9.0.0.787 2010.05.05 PSW.Agent.AFFO
BitDefender 7.2 2010.05.05 Trojan.Boaxxe.X
CAT-QuickHeal 10.00 2010.05.04 Trojan.Boaxxe.gen
ClamAV 0.96.0.3-git 2010.05.05 Trojan.Spy-70296
Comodo 4773 2010.05.05 TrojWare.Win32.TrojanDownloader.Banload.a
DrWeb 5.0.2.03300 2010.05.05 Trojan.MulDrop1.16985
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7470 2010.05.05 -
F-Prot 4.5.1.85 2010.05.05 W32/Agent.EY.gen!Eldorado
F-Secure 9.0.15370.0 2010.05.05 Trojan.Boaxxe.X
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.05 Trojan.Boaxxe.X
Ikarus T3.1.1.84.0 2010.05.05 Trojan-Spy.Win32.Agent
Jiangmin 13.0.900 2010.05.05 TrojanSpy.Agent.pdw
Kaspersky 7.0.0.125 2010.05.05 -
McAfee 5.400.0.1158 2010.05.05 Boaxxe.gen.d
McAfee-GW-Edition 2010.1 2010.05.05 Boaxxe.gen.d
Microsoft 1.5703 2010.05.04 Trojan:Win32/Boaxxe.E
NOD32 5089 2010.05.05 Win32/TrojanClicker.Delf.NJE
Norman 6.04.12 2010.05.05 -
nProtect 2010-05-05.01 2010.05.05 Trojan-Spy/W32.Agent.109568.BK
Panda 10.0.2.7 2010.05.05 Trj/Genetic.gen
PCTools 7.0.3.5 2010.05.05 -
Rising 22.46.02.03 2010.05.05 -
Sophos 4.53.0 2010.05.05 Troj/Boaxxe-N
Sunbelt 6264 2010.05.05 TrojanSpy.Win32.Agent.bedm (v)
Symantec 20091.2.0.41 2010.05.05 -
TheHacker 6.5.2.0.275 2010.05.03 Trojan/Spy.Agent.bdsw
TrendMicro 9.120.0.1004 2010.05.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.05 -
VBA32 3.12.12.4 2010.05.05 Trojan-Spy.Win32.Agent.bdsv
ViRobot 2010.5.4.2303 2010.05.05 Trojan.Win32.Boaxxe.109568
VirusBuster 5.0.27.0 2010.05.05 TrojanSpy.Agent.TNVU
Information additionnelle
File size: 109568 bytes
MD5...: 4a5cf47bd69662b5a4c04a898972bb69
SHA1..: aeca560c5713e49d5cafca2adf4febc10845b2c5
SHA256: 93770612289d855e54789515b748547f0ab0ba5e9407529ec73c3ae5f7dc02f7
ssdeep: 1536:fytCPi/AD7HQALavbpoUABAIzmog15Gqb99+qE0RD1gJoMlzBGQdm3bgqW7<br>1:fJPa6wTleBAD5BSIRgBtYYXqG<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6f88<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x5fa0 0x6000 6.45 c51101e3266599708fe5dd07f132f5d5<br>DATA 0x7000 0x13210 0x13400 7.98 af5c092c051dc8da0827a8dc9810e9db<br>BSS 0x1b000 0x8f5 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x1c000 0x6d0 0x800 4.34 d868f9e0584d7232651d0510e2ec5d81<br>.edata 0x1d000 0xdf 0x200 2.45 4d2943da2b20965225be5d6bce3bb08c<br>.reloc 0x1e000 0x704 0x800 6.25 8ea53d09d24e321e085ca0d6ac36a19c<br>.rsrc 0x1f000 0x10 0x200 2.88 89ed230ccbb9e8bed2cf0692654d8633<br><br>( 4 imports ) <br>> kernel32.dll: HeapCompact, HeapSize, HeapFree, HeapReAlloc, HeapAlloc, HeapDestroy, HeapCreate, GetVersionExA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, ReleaseMutex, CreateMutexA, WaitForSingleObject, Sleep, GetVersion, GetLocaleInfoA, GetCommandLineA, ExitProcess, GlobalMemoryStatus, GetComputerNameA, GetSystemDirectoryA, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, FileTimeToDosDateTime, FileTimeToLocalFileTime, GetStdHandle, GetFileSize, WriteFile, ReadFile, CreateFileA, FindClose, SearchPathA, FindFirstFileA, GetThreadLocale, GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, GetVolumeInformationA, UnhandledExceptionFilter, RtlUnwind, RaiseException, MultiByteToWideChar, GetStartupInfoA, GetModuleHandleA, GetModuleFileNameA, GetLastError, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, CloseHandle, GetProcAddress, FreeLibrary, LoadLibraryA<br>> advapi32.dll: SetSecurityDescriptorDacl, FreeSid, GetLengthSid, IsValidSecurityDescriptor, InitializeSecurityDescriptor, InitializeAcl, AllocateAndInitializeSid, AddAccessAllowedAce<br>> user32.dll: wvsprintfA, MessageBoxA<br>> oleaut32.dll: SysFreeString, SysAllocStringLen<br><br>( 7 exports ) <br>DllCanUnloadNow, DllGetClassObject, Mhgmabm, DllMain, DllRegisterServer, DllUnregisterServer, ServiceMain<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Manual delete
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
c:\windows\system32\sywosto.dll
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
ensuite :
clic droit / modifier sur : C:\Windows\System32\Login.cmd
colle le contenu du texte qui apparaitra
mais cette fois-ci :
▶ choisis l'option Manual delete
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
c:\windows\system32\sywosto.dll
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
ensuite :
clic droit / modifier sur : C:\Windows\System32\Login.cmd
colle le contenu du texte qui apparaitra
voila le rapport :
¤¤¤¤¤¤¤¤¤¤ File | Folder
Quarantined & Deleted !! : c:\windows\system32\sywosto.dll
Mais je comprends pas bien le truc de clik droit sur login.cmd
¤¤¤¤¤¤¤¤¤¤ File | Folder
Quarantined & Deleted !! : c:\windows\system32\sywosto.dll
Mais je comprends pas bien le truc de clik droit sur login.cmd
Sinon a part ça MBAm me trouve a chaque scan du VUNDO H ici:
c: windows /system32/rbwmmqrx.dll
+ HKEY local machine/software/etc;;;;;;;;;;;;;;;;;
+ HKEY_CLASSES_ROOTS.........................
Je l'ai supprimé avec MBAM (qui semble galérer) et manuellement, mais ça revient a chaque fois j'ai l'impression, peut etre par mozilla
c: windows /system32/rbwmmqrx.dll
+ HKEY local machine/software/etc;;;;;;;;;;;;;;;;;
+ HKEY_CLASSES_ROOTS.........................
Je l'ai supprimé avec MBAM (qui semble galérer) et manuellement, mais ça revient a chaque fois j'ai l'impression, peut etre par mozilla
