Win32 agent.fbx
Résolu/Fermé
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
-
21 juin 2010 à 20:25
talpa91 Messages postés 720 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 3 novembre 2013 - 23 juin 2010 à 20:56
talpa91 Messages postés 720 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 3 novembre 2013 - 23 juin 2010 à 20:56
39 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 juin 2010 à 21:13
21 juin 2010 à 21:13
Bonsoir ,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
21 juin 2010 à 21:34
21 juin 2010 à 21:34
http://www.cijoint.fr/cjlink.php?file=cj201006/cijK0bjTMi.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 juin 2010 à 21:43
21 juin 2010 à 21:43
Tu as choppé l'adware Gibmedia .
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
21 juin 2010 à 21:53
21 juin 2010 à 21:53
j ai deja fais un scan cette apres midi avec mbam il ma rien trouve
merci de ton aide
merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 juin 2010 à 21:58
21 juin 2010 à 21:58
tu peux me coller le rapport de ce scan ? (onglet rapport/log quand tu ouvre MBAM)
Ensuite fait ceci :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).
En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...
Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
==============================
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ensuite fait ceci :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).
En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...
Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
==============================
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
21 juin 2010 à 22:03
21 juin 2010 à 22:03
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4219
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
21/06/2010 10:31:21
mbam-log-2010-06-21 (10-31-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 359008
Temps écoulé: 2 heure(s), 7 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4219
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
21/06/2010 10:31:21
mbam-log-2010-06-21 (10-31-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 359008
Temps écoulé: 2 heure(s), 7 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
21 juin 2010 à 22:08
21 juin 2010 à 22:08
je te remercie pour tout mais je travail a rungis et je me leve a 1h30 alors je doit aller dormir un peu dis moi a quel heure je peut te contacter demain a.m
talpa91
talpa91
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 juin 2010 à 22:11
21 juin 2010 à 22:11
je te remercie pour tout mais je travail a rungis et je me leve a 1h30 alors je doit aller dormir
Pas de soucis ,repose toi bien et a demain .Tu peux me poster le rapport quand tu veux .
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 15:02
22 juin 2010 à 15:02
salut jfkpresident
je ne conprend pas ccm ne me prend la copie du raport combofix
je ne conprend pas ccm ne me prend la copie du raport combofix
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 15:08
22 juin 2010 à 15:08
http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFYwbmF.txt
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 19:27
22 juin 2010 à 19:27
salut jfkpresident ci apres le lien pour log combofis
--http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFYwbmF.txt
la nuit porte conseil
--http://www.cijoint.fr/cjlink.php?file=cj201006/cijwFYwbmF.txt
la nuit porte conseil
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 juin 2010 à 20:39
22 juin 2010 à 20:39
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 20:53
22 juin 2010 à 20:53
excuce moi mais je ne trouve pas :\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 21:01
22 juin 2010 à 21:01
SHA1 : 47736b528e7a0e9e6734d83abb3fdfaa1e6c5256
SHA256: b39e3464784f3944dff3794bacfe8e9e02f4be61bf57d5c19042cd27ecf43027
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x8AF7
timedatestamp.....: 0x3D4A2E3E (Fri Aug 2 09:01:18 2002)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12436 0x13000 6.54 5c5060bef67ebb81f05c17a35ec12872
.rdata 0x14000 0x19B2 0x2000 4.87 1fa22713014a16f333a15283f667d28b
.data 0x16000 0x6E64 0x4000 1.35 a208c1abc7e4034fdfe9e0052f48914b
.rsrc 0x1D000 0x2CAA8 0x2D000 7.02 5b098a90c289d5d960c54df3b0b328b2
( 7 imports )
> advapi32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> comctl32.dll: -
> gdi32.dll: CreateFontIndirectA, RealizePalette, SelectPalette, CreatePalette, GetObjectA, GetStockObject, CreateDIBitmap, GetTextExtentPointA, SelectObject, EnumFontFamiliesExA, DeleteDC, BitBlt, TextOutA, SetBkMode, SetBkColor, CreateCompatibleDC, CreateSolidBrush, SetTextColor, DeleteObject, GetDeviceCaps
> kernel32.dll: GetProcAddress, FormatMessageA, DeleteFileA, MulDiv, IsDBCSLeadByte, GetExitCodeProcess, CreateProcessA, GetTempFileNameA, GetSystemDefaultLCID, WaitForSingleObject, CompareStringA, Sleep, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, GetStartupInfoA, WriteFile, ReadFile, SetFileAttributesA, LocalFree, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateDirectoryA, SetFilePointer, GetFileSize, FindClose, GetLastError, FindFirstFileA, lstrlenA, GetFileAttributesA, GetPrivateProfileStringA, GetSystemDirectoryA, GetWindowsDirectoryA, lstrcatA, GetModuleFileNameA, GetTempPathA, lstrcpyA, GetPrivateProfileSectionA, LoadLibraryA, MoveFileExA, WritePrivateProfileStringA, GetShortPathNameA, FlushFileBuffers, IsBadCodePtr, CloseHandle, SetStdHandle, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetVersion, GetCommandLineA, RtlUnwind, IsBadReadPtr
> lz32.dll: LZOpenFileA, LZCopy, LZClose
> shell32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc
> user32.dll: SetFocus, PostMessageA, GetDlgItem, SendDlgItemMessageA, GetParent, GetDC, LoadImageA, MessageBoxA, wsprintfA, CheckRadioButton, EnableWindow, IsDlgButtonChecked, GetDlgItemTextA, CheckDlgButton, SetDlgItemTextA, ReleaseDC, GetWindowLongA, SetWindowTextA, CharNextA, GetDesktopWindow, GetWindowTextA, GetWindow, DestroyWindow, CreateDialogParamA, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, SetWindowLongA, LoadStringA, LoadIconA, DispatchMessageA, SendMessageA, TranslateMessage, PeekMessageA
( 0 exports )
SHA256: b39e3464784f3944dff3794bacfe8e9e02f4be61bf57d5c19042cd27ecf43027
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x8AF7
timedatestamp.....: 0x3D4A2E3E (Fri Aug 2 09:01:18 2002)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12436 0x13000 6.54 5c5060bef67ebb81f05c17a35ec12872
.rdata 0x14000 0x19B2 0x2000 4.87 1fa22713014a16f333a15283f667d28b
.data 0x16000 0x6E64 0x4000 1.35 a208c1abc7e4034fdfe9e0052f48914b
.rsrc 0x1D000 0x2CAA8 0x2D000 7.02 5b098a90c289d5d960c54df3b0b328b2
( 7 imports )
> advapi32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> comctl32.dll: -
> gdi32.dll: CreateFontIndirectA, RealizePalette, SelectPalette, CreatePalette, GetObjectA, GetStockObject, CreateDIBitmap, GetTextExtentPointA, SelectObject, EnumFontFamiliesExA, DeleteDC, BitBlt, TextOutA, SetBkMode, SetBkColor, CreateCompatibleDC, CreateSolidBrush, SetTextColor, DeleteObject, GetDeviceCaps
> kernel32.dll: GetProcAddress, FormatMessageA, DeleteFileA, MulDiv, IsDBCSLeadByte, GetExitCodeProcess, CreateProcessA, GetTempFileNameA, GetSystemDefaultLCID, WaitForSingleObject, CompareStringA, Sleep, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, GetStartupInfoA, WriteFile, ReadFile, SetFileAttributesA, LocalFree, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateDirectoryA, SetFilePointer, GetFileSize, FindClose, GetLastError, FindFirstFileA, lstrlenA, GetFileAttributesA, GetPrivateProfileStringA, GetSystemDirectoryA, GetWindowsDirectoryA, lstrcatA, GetModuleFileNameA, GetTempPathA, lstrcpyA, GetPrivateProfileSectionA, LoadLibraryA, MoveFileExA, WritePrivateProfileStringA, GetShortPathNameA, FlushFileBuffers, IsBadCodePtr, CloseHandle, SetStdHandle, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetVersion, GetCommandLineA, RtlUnwind, IsBadReadPtr
> lz32.dll: LZOpenFileA, LZCopy, LZClose
> shell32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc
> user32.dll: SetFocus, PostMessageA, GetDlgItem, SendDlgItemMessageA, GetParent, GetDC, LoadImageA, MessageBoxA, wsprintfA, CheckRadioButton, EnableWindow, IsDlgButtonChecked, GetDlgItemTextA, CheckDlgButton, SetDlgItemTextA, ReleaseDC, GetWindowLongA, SetWindowTextA, CharNextA, GetDesktopWindow, GetWindowTextA, GetWindow, DestroyWindow, CreateDialogParamA, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, SetWindowLongA, LoadStringA, LoadIconA, DispatchMessageA, SendMessageA, TranslateMessage, PeekMessageA
( 0 exports )
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 juin 2010 à 21:05
22 juin 2010 à 21:05
Il manque le début du rapport (le plus important )
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 21:12
22 juin 2010 à 21:12
Fichier 47736b528e7a0e9e6734d83abb3fdfaa1e6c5256 reçu le 2010.04.21 20:20:52 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.21 -
AhnLab-V3 5.0.0.2 2010.04.21 -
AntiVir 7.10.6.169 2010.04.21 -
Antiy-AVL 2.0.3.7 2010.04.21 -
Authentium 5.2.0.5 2010.04.21 -
Avast 4.8.1351.0 2010.04.21 -
Avast5 5.0.332.0 2010.04.21 -
AVG 9.0.0.787 2010.04.21 -
BitDefender 7.2 2010.04.21 -
CAT-QuickHeal 10.00 2010.04.21 -
ClamAV 0.96.0.3-git 2010.04.21 -
Comodo 4659 2010.04.21 -
DrWeb 5.0.2.03300 2010.04.21 -
eSafe 7.0.17.0 2010.04.21 -
eTrust-Vet 35.2.7442 2010.04.21 -
F-Prot 4.5.1.85 2010.04.21 -
F-Secure 9.0.15370.0 2010.04.21 -
Fortinet 4.0.14.0 2010.04.21 -
GData 21 2010.04.21 -
Ikarus T3.1.1.80.0 2010.04.21 -
Jiangmin 13.0.900 2010.04.20 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.21 -
McAfee 5.400.0.1158 2010.04.21 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.21 -
Microsoft 1.5703 2010.04.21 -
NOD32 5048 2010.04.21 -
Norman 6.04.11 2010.04.21 -
nProtect 2010-04-21.01 2010.04.21 -
Panda 10.0.2.7 2010.04.21 -
PCTools 7.0.3.5 2010.04.21 -
Prevx 3.0 2010.04.21 -
Rising 22.44.02.05 2010.04.21 -
Sophos 4.53.0 2010.04.21 -
Sunbelt 6204 2010.04.21 -
Symantec 20091.2.0.41 2010.04.21 -
TheHacker 6.5.2.0.266 2010.04.21 -
TrendMicro 9.120.0.1004 2010.04.21 -
VBA32 3.12.12.4 2010.04.19 -
ViRobot 2010.4.21.2288 2010.04.21 -
VirusBuster 5.0.27.0 2010.04.21 -
Information additionnelle
File size: 2485883 bytes
MD5 : 2eeabcc4f5a12af79dbf9dddab4d4e22
SHA1 : 47736b528e7a0e9e6734d83abb3fdfaa1e6c5256
SHA256: b39e3464784f3944dff3794bacfe8e9e02f4be61bf57d5c19042cd27ecf43027
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x8AF7
timedatestamp.....: 0x3D4A2E3E (Fri Aug 2 09:01:18 2002)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12436 0x13000 6.54 5c5060bef67ebb81f05c17a35ec12872
.rdata 0x14000 0x19B2 0x2000 4.87 1fa22713014a16f333a15283f667d28b
.data 0x16000 0x6E64 0x4000 1.35 a208c1abc7e4034fdfe9e0052f48914b
.rsrc 0x1D000 0x2CAA8 0x2D000 7.02 5b098a90c289d5d960c54df3b0b328b2
( 7 imports )
> advapi32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> comctl32.dll: -
> gdi32.dll: CreateFontIndirectA, RealizePalette, SelectPalette, CreatePalette, GetObjectA, GetStockObject, CreateDIBitmap, GetTextExtentPointA, SelectObject, EnumFontFamiliesExA, DeleteDC, BitBlt, TextOutA, SetBkMode, SetBkColor, CreateCompatibleDC, CreateSolidBrush, SetTextColor, DeleteObject, GetDeviceCaps
> kernel32.dll: GetProcAddress, FormatMessageA, DeleteFileA, MulDiv, IsDBCSLeadByte, GetExitCodeProcess, CreateProcessA, GetTempFileNameA, GetSystemDefaultLCID, WaitForSingleObject, CompareStringA, Sleep, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, GetStartupInfoA, WriteFile, ReadFile, SetFileAttributesA, LocalFree, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateDirectoryA, SetFilePointer, GetFileSize, FindClose, GetLastError, FindFirstFileA, lstrlenA, GetFileAttributesA, GetPrivateProfileStringA, GetSystemDirectoryA, GetWindowsDirectoryA, lstrcatA, GetModuleFileNameA, GetTempPathA, lstrcpyA, GetPrivateProfileSectionA, LoadLibraryA, MoveFileExA, WritePrivateProfileStringA, GetShortPathNameA, FlushFileBuffers, IsBadCodePtr, CloseHandle, SetStdHandle, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetVersion, GetCommandLineA, RtlUnwind, IsBadReadPtr
> lz32.dll: LZOpenFileA, LZCopy, LZClose
> shell32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc
> user32.dll: SetFocus, PostMessageA, GetDlgItem, SendDlgItemMessageA, GetParent, GetDC, LoadImageA, MessageBoxA, wsprintfA, CheckRadioButton, EnableWindow, IsDlgButtonChecked, GetDlgItemTextA, CheckDlgButton, SetDlgItemTextA, ReleaseDC, GetWindowLongA, SetWindowTextA, CharNextA, GetDesktopWindow, GetWindowTextA, GetWindow, DestroyWindow, CreateDialogParamA, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, SetWindowLongA, LoadStringA, LoadIconA, DispatchMessageA, SendMessageA, TranslateMessage, PeekMessageA
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 49152:0dfbDlhzrFdpm31frtfGYYdQonPJHo7PWBFmReMLA:0xbHrk31DtfG38PWFmsM8
sigcheck: publisher....: ArcSoft Inc.
copyright....: CopyRight@ArcSoft 2009
product......: Connect
description..: silent update
original name: stub32i.exe
internal name: stub32
file version.: 1.1.0.47
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
packers (F-Prot): CAB, MSLZ
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of S
Situation actuelle: terminé
Résultat: 0/42 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.21 -
AhnLab-V3 5.0.0.2 2010.04.21 -
AntiVir 7.10.6.169 2010.04.21 -
Antiy-AVL 2.0.3.7 2010.04.21 -
Authentium 5.2.0.5 2010.04.21 -
Avast 4.8.1351.0 2010.04.21 -
Avast5 5.0.332.0 2010.04.21 -
AVG 9.0.0.787 2010.04.21 -
BitDefender 7.2 2010.04.21 -
CAT-QuickHeal 10.00 2010.04.21 -
ClamAV 0.96.0.3-git 2010.04.21 -
Comodo 4659 2010.04.21 -
DrWeb 5.0.2.03300 2010.04.21 -
eSafe 7.0.17.0 2010.04.21 -
eTrust-Vet 35.2.7442 2010.04.21 -
F-Prot 4.5.1.85 2010.04.21 -
F-Secure 9.0.15370.0 2010.04.21 -
Fortinet 4.0.14.0 2010.04.21 -
GData 21 2010.04.21 -
Ikarus T3.1.1.80.0 2010.04.21 -
Jiangmin 13.0.900 2010.04.20 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.21 -
McAfee 5.400.0.1158 2010.04.21 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.21 -
Microsoft 1.5703 2010.04.21 -
NOD32 5048 2010.04.21 -
Norman 6.04.11 2010.04.21 -
nProtect 2010-04-21.01 2010.04.21 -
Panda 10.0.2.7 2010.04.21 -
PCTools 7.0.3.5 2010.04.21 -
Prevx 3.0 2010.04.21 -
Rising 22.44.02.05 2010.04.21 -
Sophos 4.53.0 2010.04.21 -
Sunbelt 6204 2010.04.21 -
Symantec 20091.2.0.41 2010.04.21 -
TheHacker 6.5.2.0.266 2010.04.21 -
TrendMicro 9.120.0.1004 2010.04.21 -
VBA32 3.12.12.4 2010.04.19 -
ViRobot 2010.4.21.2288 2010.04.21 -
VirusBuster 5.0.27.0 2010.04.21 -
Information additionnelle
File size: 2485883 bytes
MD5 : 2eeabcc4f5a12af79dbf9dddab4d4e22
SHA1 : 47736b528e7a0e9e6734d83abb3fdfaa1e6c5256
SHA256: b39e3464784f3944dff3794bacfe8e9e02f4be61bf57d5c19042cd27ecf43027
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x8AF7
timedatestamp.....: 0x3D4A2E3E (Fri Aug 2 09:01:18 2002)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12436 0x13000 6.54 5c5060bef67ebb81f05c17a35ec12872
.rdata 0x14000 0x19B2 0x2000 4.87 1fa22713014a16f333a15283f667d28b
.data 0x16000 0x6E64 0x4000 1.35 a208c1abc7e4034fdfe9e0052f48914b
.rsrc 0x1D000 0x2CAA8 0x2D000 7.02 5b098a90c289d5d960c54df3b0b328b2
( 7 imports )
> advapi32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> comctl32.dll: -
> gdi32.dll: CreateFontIndirectA, RealizePalette, SelectPalette, CreatePalette, GetObjectA, GetStockObject, CreateDIBitmap, GetTextExtentPointA, SelectObject, EnumFontFamiliesExA, DeleteDC, BitBlt, TextOutA, SetBkMode, SetBkColor, CreateCompatibleDC, CreateSolidBrush, SetTextColor, DeleteObject, GetDeviceCaps
> kernel32.dll: GetProcAddress, FormatMessageA, DeleteFileA, MulDiv, IsDBCSLeadByte, GetExitCodeProcess, CreateProcessA, GetTempFileNameA, GetSystemDefaultLCID, WaitForSingleObject, CompareStringA, Sleep, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, GetStartupInfoA, WriteFile, ReadFile, SetFileAttributesA, LocalFree, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateDirectoryA, SetFilePointer, GetFileSize, FindClose, GetLastError, FindFirstFileA, lstrlenA, GetFileAttributesA, GetPrivateProfileStringA, GetSystemDirectoryA, GetWindowsDirectoryA, lstrcatA, GetModuleFileNameA, GetTempPathA, lstrcpyA, GetPrivateProfileSectionA, LoadLibraryA, MoveFileExA, WritePrivateProfileStringA, GetShortPathNameA, FlushFileBuffers, IsBadCodePtr, CloseHandle, SetStdHandle, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetVersion, GetCommandLineA, RtlUnwind, IsBadReadPtr
> lz32.dll: LZOpenFileA, LZCopy, LZClose
> shell32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc
> user32.dll: SetFocus, PostMessageA, GetDlgItem, SendDlgItemMessageA, GetParent, GetDC, LoadImageA, MessageBoxA, wsprintfA, CheckRadioButton, EnableWindow, IsDlgButtonChecked, GetDlgItemTextA, CheckDlgButton, SetDlgItemTextA, ReleaseDC, GetWindowLongA, SetWindowTextA, CharNextA, GetDesktopWindow, GetWindowTextA, GetWindow, DestroyWindow, CreateDialogParamA, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, SetWindowLongA, LoadStringA, LoadIconA, DispatchMessageA, SendMessageA, TranslateMessage, PeekMessageA
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 49152:0dfbDlhzrFdpm31frtfGYYdQonPJHo7PWBFmReMLA:0xbHrk31DtfG38PWFmsM8
sigcheck: publisher....: ArcSoft Inc.
copyright....: CopyRight@ArcSoft 2009
product......: Connect
description..: silent update
original name: stub32i.exe
internal name: stub32
file version.: 1.1.0.47
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
packers (F-Prot): CAB, MSLZ
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of S
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 juin 2010 à 21:25
22 juin 2010 à 21:25
C'est le bon rapport ,peux tu me recoller un nouveau rapport ZhpDiag .
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 21:32
22 juin 2010 à 21:32
http://www.cijoint.fr/cjlink.php?file=cj201006/cijR5RFpTB.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 juin 2010 à 21:53
22 juin 2010 à 21:53
Tu suis une autre désinfection sur un autre forum ??
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
22 juin 2010 à 21:56
22 juin 2010 à 21:56
non