Bonjour à tous, sur un PC windows XP SP3 j'ai un virus rootkit qui m'interdit le demarage sans echec, bloque tous les antivirus que j'ai essayé. Pour en finir avec ce virus, je décide de réinstaller windows à partir du CD rom d'installation.J'ai eu la mauvaise surprise de voir que je n'ai plus acces à mes lecteurs de cd room. Que puis-je faire? Fdisk? mais cette commande DOS est elle encore disponible? si oui comment? à partir de Démarrer...exécuter? Quand j'aurais fais cela pourais-je accéder au lecteur de cd room?. merci de votre aide. Configuration: Windows 7 / Firefox 3.6.3

Virus type rootkit

Réponse 81 / 190

mimoire
25 juin 2010 à 17:33

http://www.cijoint.fr/cjlink.php?file=cj201006/cije1IYIA9.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijMTXYbLE.txt

Réponse 82 / 190

mimoire
25 juin 2010 à 17:36

voila les 2 fichiers
http://www.cijoint.fr/cjlink.php?file=cj201006/cije1IYIA9.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijMTXYbLE.txt

Réponse 83 / 190

Utilisateur anonyme
25 juin 2010 à 17:41

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\zmghpaudcp.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Réponse 84 / 190

mimoire
25 juin 2010 à 18:09

voila:

Fichier BBC4AA7700083F95401C014681550E0057CC7686.exe reçu le 2009.06.14 20:19:03 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.14 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.14 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1320 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 -
Ikarus T3.1.1.59.0 2009.06.14 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.14 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 -
Rising 21.33.62.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.14 -
Information additionnelle
File size: 81920 bytes
MD5 : 339e12575a4220dd5f72268870a7a1c0
SHA1 : 6b2da0de6bfcf31ab104ea7cdc1b53bac0e615df
SHA256: 25ee489748ee3d0209b772a03e0214244e2903051f41131f2e517c6049998c18
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x9661 timedatestamp.....: 0x48A00006 (Mon Aug 11 11:01:58 2008) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9FE6 0xA000 5.93 115f463add43d0bcb8395169b6e09287 .data 0xB000 0x768 0x400 6.54 af707d86c3af563b212b028a114bc749 .rsrc 0xC000 0x97F8 0x9800 4.74 1d060cc8017733e774d6f05f1e07195d ( 7 imports ) > advapi32.dll: RegCloseKey, RegQueryValueExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA > comctl32.dll: InitCommonControlsEx > gdi32.dll: CreateFontIndirectA, DeleteObject, CreateFontA > kernel32.dll: CreateEventA, CloseHandle, WaitForSingleObject, SetEvent, OpenMutexA, Sleep, CreateMutexA, ResetEvent, WaitForMultipleObjects, CreateThread, EnterCriticalSection, GetCommandLineA, InitializeCriticalSection, LeaveCriticalSection, GetModuleHandleA, ReleaseMutex, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoA, InterlockedCompareExchange, InterlockedExchange, DeleteCriticalSection, GetLastError > msvcrt.dll: __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _unlock, __dllonexit, _lock, _onexit, _terminate@@YAXXZ, _controlfp, strstr, strncpy, sprintf, __2@YAPAXI@Z, memset, _snprintf, _purecall, __3@YAXPAX@Z, _initterm > user32.dll: GetClassInfoExA, MoveWindow, ShowWindow, MapWindowPoints, GetSystemMetrics, SetCursor, PostMessageA, GetParent, EnableWindow, RedrawWindow, SetTimer, KillTimer, SetWindowTextA, SetForegroundWindow, GetDlgCtrlID, SetFocus, UnionRect, RegisterDeviceNotificationA, LoadImageA, PostQuitMessage, UnregisterDeviceNotification, DestroyIcon, MessageBoxA, DispatchMessageA, IsDialogMessageA, TranslateMessage, GetLastActivePopup, GetMessageA, FindWindowA, EnumChildWindows, RegisterClassExA, GetWindowRect, GetClientRect, GetDesktopWindow, PtInRect, SetWindowPos, GetWindowLongA, SetWindowLongA, SendMessageA, CreateWindowExA, SystemParametersInfoA, DefWindowProcA, IsWindow, DestroyWindow, LoadStringA, LoadCursorA, GetSysColorBrush > zmghpap.dll: _initiate_reset@iAudioDevice@@QAEHXZ, _set_device_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _create_audio_device@@YAPAViAudioDevice@@XZ, _get_streaming_status@iAudioDevice@@QAEHPAUstreaming_status_t@@@Z, _create_audio_device_impl@@YAPAViAudioDevice@@PBD@Z, _custom_name@iAudioDevice@@QAEPBDXZ, _info@iAudioDevice@@QBEABUdevice_info@@XZ, _get_device_info_ex@iAudioDevice@@QAEHPAUdevice_info_ex@@@Z, _get_info@iUSBAudioDevice@@QAEHPAUdevice_info_usb@@@Z, _get_info@i1394AudioDevice@@QAEHPAUdevice_info_1394@@@Z, _enum_driver_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_driver_parameter@iAudioDevice@@QAEHPBD@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDK@Z, _enum_compatible_devices@@YAHPBDPADPAUdevice_enum_t@@PAHH@Z, _enum_device_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_device_parameter@iAudioDevice@@QAEHPBD@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_device_parameter@iAudioDevice@@QAEHPBDK@Z, _destroy_audio_device@@YAXPAViAudioDevice@@@Z ( 0 exports ) 
TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:R9BUUuvBTwnDhLBROPklvBcdqRl2ujq/eWz29S9OLaqrX:RTcPQl2ujq/eWa9SsLaqr
PEiD : -
RDS : NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.14 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.14 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1320 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 -
Ikarus T3.1.1.59.0 2009.06.14 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.14 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 -
Rising 21.33.62.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.14 -

Information additionnelle
File size: 81920 bytes
MD5 : 339e12575a4220dd5f72268870a7a1c0
SHA1 : 6b2da0de6bfcf31ab104ea7cdc1b53bac0e615df
SHA256: 25ee489748ee3d0209b772a03e0214244e2903051f41131f2e517c6049998c18
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x9661 timedatestamp.....: 0x48A00006 (Mon Aug 11 11:01:58 2008) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9FE6 0xA000 5.93 115f463add43d0bcb8395169b6e09287 .data 0xB000 0x768 0x400 6.54 af707d86c3af563b212b028a114bc749 .rsrc 0xC000 0x97F8 0x9800 4.74 1d060cc8017733e774d6f05f1e07195d ( 7 imports ) > advapi32.dll: RegCloseKey, RegQueryValueExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA > comctl32.dll: InitCommonControlsEx > gdi32.dll: CreateFontIndirectA, DeleteObject, CreateFontA > kernel32.dll: CreateEventA, CloseHandle, WaitForSingleObject, SetEvent, OpenMutexA, Sleep, CreateMutexA, ResetEvent, WaitForMultipleObjects, CreateThread, EnterCriticalSection, GetCommandLineA, InitializeCriticalSection, LeaveCriticalSection, GetModuleHandleA, ReleaseMutex, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoA, InterlockedCompareExchange, InterlockedExchange, DeleteCriticalSection, GetLastError > msvcrt.dll: __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _unlock, __dllonexit, _lock, _onexit, _terminate@@YAXXZ, _controlfp, strstr, strncpy, sprintf, __2@YAPAXI@Z, memset, _snprintf, _purecall, __3@YAXPAX@Z, _initterm > user32.dll: GetClassInfoExA, MoveWindow, ShowWindow, MapWindowPoints, GetSystemMetrics, SetCursor, PostMessageA, GetParent, EnableWindow, RedrawWindow, SetTimer, KillTimer, SetWindowTextA, SetForegroundWindow, GetDlgCtrlID, SetFocus, UnionRect, RegisterDeviceNotificationA, LoadImageA, PostQuitMessage, UnregisterDeviceNotification, DestroyIcon, MessageBoxA, DispatchMessageA, IsDialogMessageA, TranslateMessage, GetLastActivePopup, GetMessageA, FindWindowA, EnumChildWindows, RegisterClassExA, GetWindowRect, GetClientRect, GetDesktopWindow, PtInRect, SetWindowPos, GetWindowLongA, SetWindowLongA, SendMessageA, CreateWindowExA, SystemParametersInfoA, DefWindowProcA, IsWindow, DestroyWindow, LoadStringA, LoadCursorA, GetSysColorBrush > zmghpap.dll: _initiate_reset@iAudioDevice@@QAEHXZ, _set_device_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _create_audio_device@@YAPAViAudioDevice@@XZ, _get_streaming_status@iAudioDevice@@QAEHPAUstreaming_status_t@@@Z, _create_audio_device_impl@@YAPAViAudioDevice@@PBD@Z, _custom_name@iAudioDevice@@QAEPBDXZ, _info@iAudioDevice@@QBEABUdevice_info@@XZ, _get_device_info_ex@iAudioDevice@@QAEHPAUdevice_info_ex@@@Z, _get_info@iUSBAudioDevice@@QAEHPAUdevice_info_usb@@@Z, _get_info@i1394AudioDevice@@QAEHPAUdevice_info_1394@@@Z, _enum_driver_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_driver_parameter@iAudioDevice@@QAEHPBD@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDK@Z, _enum_compatible_devices@@YAHPBDPADPAUdevice_enum_t@@PAHH@Z, _enum_device_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_device_parameter@iAudioDevice@@QAEHPBD@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_device_parameter@iAudioDevice@@QAEHPBDK@Z, _destroy_audio_device@@YAXPAViAudioDevice@@@Z ( 0 exports ) 
TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:R9BUUuvBTwnDhLBROPklvBcdqRl2ujq/eWz29S9OLaqrX:RTcPQl2ujq/eWa9SsLaqr
PEiD : -
RDS : NSRL Reference Data Set -

Réponse 85 / 190

Utilisateur anonyme
25 juin 2010 à 18:12

heu le nom du fichier ni la date ne correspondent...

Réponse 86 / 190

mimoire
25 juin 2010 à 18:19

j'ai refais, voila...ça me semble pas différent!

Fichier BBC4AA7700083F95401C014681550E0057CC7686.exe reçu le 2009.06.14 20:19:03 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.14 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.14 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1320 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 -
Ikarus T3.1.1.59.0 2009.06.14 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.14 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 -
Rising 21.33.62.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.14 -
Information additionnelle
File size: 81920 bytes
MD5 : 339e12575a4220dd5f72268870a7a1c0
SHA1 : 6b2da0de6bfcf31ab104ea7cdc1b53bac0e615df
SHA256: 25ee489748ee3d0209b772a03e0214244e2903051f41131f2e517c6049998c18
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x9661 timedatestamp.....: 0x48A00006 (Mon Aug 11 11:01:58 2008) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9FE6 0xA000 5.93 115f463add43d0bcb8395169b6e09287 .data 0xB000 0x768 0x400 6.54 af707d86c3af563b212b028a114bc749 .rsrc 0xC000 0x97F8 0x9800 4.74 1d060cc8017733e774d6f05f1e07195d ( 7 imports ) > advapi32.dll: RegCloseKey, RegQueryValueExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA > comctl32.dll: InitCommonControlsEx > gdi32.dll: CreateFontIndirectA, DeleteObject, CreateFontA > kernel32.dll: CreateEventA, CloseHandle, WaitForSingleObject, SetEvent, OpenMutexA, Sleep, CreateMutexA, ResetEvent, WaitForMultipleObjects, CreateThread, EnterCriticalSection, GetCommandLineA, InitializeCriticalSection, LeaveCriticalSection, GetModuleHandleA, ReleaseMutex, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoA, InterlockedCompareExchange, InterlockedExchange, DeleteCriticalSection, GetLastError > msvcrt.dll: __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _unlock, __dllonexit, _lock, _onexit, _terminate@@YAXXZ, _controlfp, strstr, strncpy, sprintf, __2@YAPAXI@Z, memset, _snprintf, _purecall, __3@YAXPAX@Z, _initterm > user32.dll: GetClassInfoExA, MoveWindow, ShowWindow, MapWindowPoints, GetSystemMetrics, SetCursor, PostMessageA, GetParent, EnableWindow, RedrawWindow, SetTimer, KillTimer, SetWindowTextA, SetForegroundWindow, GetDlgCtrlID, SetFocus, UnionRect, RegisterDeviceNotificationA, LoadImageA, PostQuitMessage, UnregisterDeviceNotification, DestroyIcon, MessageBoxA, DispatchMessageA, IsDialogMessageA, TranslateMessage, GetLastActivePopup, GetMessageA, FindWindowA, EnumChildWindows, RegisterClassExA, GetWindowRect, GetClientRect, GetDesktopWindow, PtInRect, SetWindowPos, GetWindowLongA, SetWindowLongA, SendMessageA, CreateWindowExA, SystemParametersInfoA, DefWindowProcA, IsWindow, DestroyWindow, LoadStringA, LoadCursorA, GetSysColorBrush > zmghpap.dll: _initiate_reset@iAudioDevice@@QAEHXZ, _set_device_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _create_audio_device@@YAPAViAudioDevice@@XZ, _get_streaming_status@iAudioDevice@@QAEHPAUstreaming_status_t@@@Z, _create_audio_device_impl@@YAPAViAudioDevice@@PBD@Z, _custom_name@iAudioDevice@@QAEPBDXZ, _info@iAudioDevice@@QBEABUdevice_info@@XZ, _get_device_info_ex@iAudioDevice@@QAEHPAUdevice_info_ex@@@Z, _get_info@iUSBAudioDevice@@QAEHPAUdevice_info_usb@@@Z, _get_info@i1394AudioDevice@@QAEHPAUdevice_info_1394@@@Z, _enum_driver_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_driver_parameter@iAudioDevice@@QAEHPBD@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDK@Z, _enum_compatible_devices@@YAHPBDPADPAUdevice_enum_t@@PAHH@Z, _enum_device_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_device_parameter@iAudioDevice@@QAEHPBD@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_device_parameter@iAudioDevice@@QAEHPBDK@Z, _destroy_audio_device@@YAXPAViAudioDevice@@@Z ( 0 exports ) 
TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:R9BUUuvBTwnDhLBROPklvBcdqRl2ujq/eWz29S9OLaqrX:RTcPQl2ujq/eWa9SsLaqr
PEiD : -
RDS : NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.14 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.14 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1320 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 -
Ikarus T3.1.1.59.0 2009.06.14 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.14 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 -
Rising 21.33.62.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.14 -

Information additionnelle
File size: 81920 bytes
MD5 : 339e12575a4220dd5f72268870a7a1c0
SHA1 : 6b2da0de6bfcf31ab104ea7cdc1b53bac0e615df
SHA256: 25ee489748ee3d0209b772a03e0214244e2903051f41131f2e517c6049998c18
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x9661 timedatestamp.....: 0x48A00006 (Mon Aug 11 11:01:58 2008) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9FE6 0xA000 5.93 115f463add43d0bcb8395169b6e09287 .data 0xB000 0x768 0x400 6.54 af707d86c3af563b212b028a114bc749 .rsrc 0xC000 0x97F8 0x9800 4.74 1d060cc8017733e774d6f05f1e07195d ( 7 imports ) > advapi32.dll: RegCloseKey, RegQueryValueExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA > comctl32.dll: InitCommonControlsEx > gdi32.dll: CreateFontIndirectA, DeleteObject, CreateFontA > kernel32.dll: CreateEventA, CloseHandle, WaitForSingleObject, SetEvent, OpenMutexA, Sleep, CreateMutexA, ResetEvent, WaitForMultipleObjects, CreateThread, EnterCriticalSection, GetCommandLineA, InitializeCriticalSection, LeaveCriticalSection, GetModuleHandleA, ReleaseMutex, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoA, InterlockedCompareExchange, InterlockedExchange, DeleteCriticalSection, GetLastError > msvcrt.dll: __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _unlock, __dllonexit, _lock, _onexit, _terminate@@YAXXZ, _controlfp, strstr, strncpy, sprintf, __2@YAPAXI@Z, memset, _snprintf, _purecall, __3@YAXPAX@Z, _initterm > user32.dll: GetClassInfoExA, MoveWindow, ShowWindow, MapWindowPoints, GetSystemMetrics, SetCursor, PostMessageA, GetParent, EnableWindow, RedrawWindow, SetTimer, KillTimer, SetWindowTextA, SetForegroundWindow, GetDlgCtrlID, SetFocus, UnionRect, RegisterDeviceNotificationA, LoadImageA, PostQuitMessage, UnregisterDeviceNotification, DestroyIcon, MessageBoxA, DispatchMessageA, IsDialogMessageA, TranslateMessage, GetLastActivePopup, GetMessageA, FindWindowA, EnumChildWindows, RegisterClassExA, GetWindowRect, GetClientRect, GetDesktopWindow, PtInRect, SetWindowPos, GetWindowLongA, SetWindowLongA, SendMessageA, CreateWindowExA, SystemParametersInfoA, DefWindowProcA, IsWindow, DestroyWindow, LoadStringA, LoadCursorA, GetSysColorBrush > zmghpap.dll: _initiate_reset@iAudioDevice@@QAEHXZ, _set_device_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _create_audio_device@@YAPAViAudioDevice@@XZ, _get_streaming_status@iAudioDevice@@QAEHPAUstreaming_status_t@@@Z, _create_audio_device_impl@@YAPAViAudioDevice@@PBD@Z, _custom_name@iAudioDevice@@QAEPBDXZ, _info@iAudioDevice@@QBEABUdevice_info@@XZ, _get_device_info_ex@iAudioDevice@@QAEHPAUdevice_info_ex@@@Z, _get_info@iUSBAudioDevice@@QAEHPAUdevice_info_usb@@@Z, _get_info@i1394AudioDevice@@QAEHPAUdevice_info_1394@@@Z, _enum_driver_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_driver_parameter@iAudioDevice@@QAEHPBD@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDK@Z, _enum_compatible_devices@@YAHPBDPADPAUdevice_enum_t@@PAHH@Z, _enum_device_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_device_parameter@iAudioDevice@@QAEHPBD@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_device_parameter@iAudioDevice@@QAEHPBDK@Z, _destroy_audio_device@@YAXPAViAudioDevice@@@Z ( 0 exports ) 
TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:R9BUUuvBTwnDhLBROPklvBcdqRl2ujq/eWz29S9OLaqrX:RTcPQl2ujq/eWa9SsLaqr
PEiD : -
RDS : NSRL Reference Data Set -

Réponse 87 / 190

mimoire
25 juin 2010 à 18:22

c'est vrai que la date au début du rapport est bizare!!!

Réponse 88 / 190

Utilisateur anonyme
Modifié par gen-hackman le 25/06/2010 à 18:23

meme chose avec ces trois fichiers ?

C:\WINDOWS\System32\zmghpap.dll
C:\WINDOWS\System32\zmghpaso.dll
C:\WINDOWS\System32\zmghpcoinst.dll
?G3?-?@¢??@?(TM)©®?

Réponse 89 / 190

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 juin 2010 à 18:23

Re,

Suis plutôt cette procédure :

-+-+-+-+-> Virustotal <-+-+-+-+-

[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".

[x] Sélectionne ce fichier : C:\WINDOWS\System32\zmghpaudcp.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.

[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".

[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.

Réponse 90 / 190

mimoire
25 juin 2010 à 18:30

rapport non formaté.....la meme chose que précédemment:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.14 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.14 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1320 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 -
Ikarus T3.1.1.59.0 2009.06.14 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.14 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 -
Rising 21.33.62.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.14 -
Information additionnelle
File size: 81920 bytes
MD5 : 339e12575a4220dd5f72268870a7a1c0
SHA1 : 6b2da0de6bfcf31ab104ea7cdc1b53bac0e615df
SHA256: 25ee489748ee3d0209b772a03e0214244e2903051f41131f2e517c6049998c18
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9661
timedatestamp.....: 0x48A00006 (Mon Aug 11 11:01:58 2008)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9FE6 0xA000 5.93 115f463add43d0bcb8395169b6e09287
.data 0xB000 0x768 0x400 6.54 af707d86c3af563b212b028a114bc749
.rsrc 0xC000 0x97F8 0x9800 4.74 1d060cc8017733e774d6f05f1e07195d

( 7 imports )

> advapi32.dll: RegCloseKey, RegQueryValueExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA
> comctl32.dll: InitCommonControlsEx
> gdi32.dll: CreateFontIndirectA, DeleteObject, CreateFontA
> kernel32.dll: CreateEventA, CloseHandle, WaitForSingleObject, SetEvent, OpenMutexA, Sleep, CreateMutexA, ResetEvent, WaitForMultipleObjects, CreateThread, EnterCriticalSection, GetCommandLineA, InitializeCriticalSection, LeaveCriticalSection, GetModuleHandleA, ReleaseMutex, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoA, InterlockedCompareExchange, InterlockedExchange, DeleteCriticalSection, GetLastError
> msvcrt.dll: __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _unlock, __dllonexit, _lock, _onexit, _terminate@@YAXXZ, _controlfp, strstr, strncpy, sprintf, __2@YAPAXI@Z, memset, _snprintf, _purecall, __3@YAXPAX@Z, _initterm
> user32.dll: GetClassInfoExA, MoveWindow, ShowWindow, MapWindowPoints, GetSystemMetrics, SetCursor, PostMessageA, GetParent, EnableWindow, RedrawWindow, SetTimer, KillTimer, SetWindowTextA, SetForegroundWindow, GetDlgCtrlID, SetFocus, UnionRect, RegisterDeviceNotificationA, LoadImageA, PostQuitMessage, UnregisterDeviceNotification, DestroyIcon, MessageBoxA, DispatchMessageA, IsDialogMessageA, TranslateMessage, GetLastActivePopup, GetMessageA, FindWindowA, EnumChildWindows, RegisterClassExA, GetWindowRect, GetClientRect, GetDesktopWindow, PtInRect, SetWindowPos, GetWindowLongA, SetWindowLongA, SendMessageA, CreateWindowExA, SystemParametersInfoA, DefWindowProcA, IsWindow, DestroyWindow, LoadStringA, LoadCursorA, GetSysColorBrush
> zmghpap.dll: _initiate_reset@iAudioDevice@@QAEHXZ, _set_device_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _create_audio_device@@YAPAViAudioDevice@@XZ, _get_streaming_status@iAudioDevice@@QAEHPAUstreaming_status_t@@@Z, _create_audio_device_impl@@YAPAViAudioDevice@@PBD@Z, _custom_name@iAudioDevice@@QAEPBDXZ, _info@iAudioDevice@@QBEABUdevice_info@@XZ, _get_device_info_ex@iAudioDevice@@QAEHPAUdevice_info_ex@@@Z, _get_info@iUSBAudioDevice@@QAEHPAUdevice_info_usb@@@Z, _get_info@i1394AudioDevice@@QAEHPAUdevice_info_1394@@@Z, _enum_driver_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_driver_parameter@iAudioDevice@@QAEHPBD@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDK@Z, _enum_compatible_devices@@YAHPBDPADPAUdevice_enum_t@@PAHH@Z, _enum_device_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _delete_device_parameter@iAudioDevice@@QAEHPBD@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPAK@Z, _set_device_parameter@iAudioDevice@@QAEHPBDK@Z, _destroy_audio_device@@YAXPAViAudioDevice@@@Z

( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:R9BUUuvBTwnDhLBROPklvBcdqRl2ujq/eWz29S9OLaqrX:RTcPQl2ujq/eWa9SsLaqr
PEiD : -
RDS : NSRL Reference Data Set
-

Réponse 91 / 190

Utilisateur anonyme
Modifié par gen-hackman le 25/06/2010 à 18:36

suis ceci maintenant

https://forums.commentcamarche.net/forum/affich-18249294-virus-type-rootkit?page=5#104
?G3?-?@¢??@?(TM)©®?

Réponse 92 / 190

mimoire
25 juin 2010 à 18:36

j'ai bien compris ce que vous me dites:
virustotal.....selectionner fichier "Zmghpaudep.exe......analyse.....afficher rapport.....formaté.....copier/coller

Réponse 93 / 190

Utilisateur anonyme
25 juin 2010 à 18:41

oui oui mais au bout du lien je t'ai mis trois autres fichiers à analyser

Réponse 94 / 190

mimoire
25 juin 2010 à 18:41

voila le premier:zmghpap.dll

Fichier 590EA5F400D5170572B600D6C0BF0800A8B2B1E0.dll reçu le 2009.06.14 20:18:22 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.14 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.14 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1320 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 -
Ikarus T3.1.1.59.0 2009.06.14 -
K7AntiVirus 7.10.762 2009.06.12 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 -
Rising 21.33.62.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.14 -
Information additionnelle
File size: 29184 bytes
MD5 : 27086f4409f1fbf5946b7dc43b41f6b5
SHA1 : 7891540087df21dac5ff741b96c30a32d6f13528
SHA256: da3a97d4d89b6f9931d488e948e9018f9465951029b1035c6ecf61f488c0bc4f
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4B0C timedatestamp.....: 0x48A00002 (Mon Aug 11 11:01:54 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5A15 0x5C00 6.19 06cf56400b26b5cd77fe78c463f7d573 .data 0x7000 0x6EC 0x400 6.37 cb18fbf8e97b82c0076b1437aa0bed3d .rsrc 0x8000 0x460 0x600 2.62 f2f0358ec39b9d5be581857b7873ea04 .reloc 0x9000 0x654 0x800 3.37 f10a29e6f548183ce164bacf9b2974cb ( 4 imports ) > kernel32.dll: InterlockedCompareExchange, SetEvent, WaitForSingleObject, CreateMutexA, ReleaseMutex, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, RtlUnwind, Sleep, InterlockedExchange, CreateProcessA, CreateFileA, CreateEventA, CreateThread, LocalAlloc, DeviceIoControl, GetLastError, LocalFree, WaitForMultipleObjects, ResetEvent, CloseHandle > msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, malloc, free, __2@YAPAXI@Z, __3@YAXPAX@Z, memcpy, _stricmp, _snprintf, memset, strncpy, strchr, qsort, strncmp > setupapi.dll: SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiEnumDeviceInfo, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA > user32.dll: MessageBoxA ( 1 exports ) > __0i1394AudioDevice@@QAE@XZ, __0iAudioDevice@@QAE@XZ, __0iUSBAudioDevice@@QAE@XZ, __1i1394AudioDevice@@UAE@XZ, __1iAudioDevice@@UAE@XZ, __1iUSBAudioDevice@@UAE@XZ, ___7i1394AudioDevice@@6B@, ___7iAudioDevice@@6B@, ___7iUSBAudioDevice@@6B@, _async_compare_swap@i1394AudioDevice@@QAEHUCE1394_ADDRESS@@KK@Z, _async_read@i1394AudioDevice@@QAEHUCE1394_ADDRESS@@HPAX@Z, _async_write@i1394AudioDevice@@QAEHUCE1394_ADDRESS@@HPAX@Z, _ceapi_set_trace_level@@YAXHPBD@Z, _close@i1394AudioDevice@@UAEHXZ, _close@iAudioDevice@@UAEHXZ, _close@iUSBAudioDevice@@UAEHXZ, _create_1394_audio_device@@YAPAVi1394AudioDevice@@XZ, _create_audio_device@@YAPAViAudioDevice@@XZ, _create_audio_device_impl@@YAPAViAudioDevice@@PBD@Z, _create_usb_audio_device@@YAPAViUSBAudioDevice@@XZ, _ctrl@iAudioDevice@@QAEHHPAXHAAH@Z, _custom_name@iAudioDevice@@QAEPBDXZ, _delete_device_parameter@iAudioDevice@@QAEHPBD@Z, _delete_driver_parameter@iAudioDevice@@QAEHPBD@Z, _describe_channel@iAudioDevice@@UAEHHPAUchannel_info_t@@@Z, _describe_clocksource@iAudioDevice@@UAEHHPAD@Z, _destroy_audio_device@@YAXPAViAudioDevice@@@Z, _enum_compatible_devices@@YAHPBDPADPAUdevice_enum_t@@PAHH@Z, _enum_device_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _enum_driver_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _get_clocksource@iAudioDevice@@UAEHPAUclock_status_t@@@Z, _get_clocksource_support@iAudioDevice@@UAEHXZ, _get_device_info_ex@iAudioDevice@@QAEHPAUdevice_info_ex@@@Z, _get_device_parameter@iAudioDevice@@QAEHPBDAAHPAX1@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPADAAH@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPAK@Z, _get_driver_info@iAudioDevice@@QAEHPAUdriver_info@@@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDAAHPAX1@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPADAAH@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPAK@Z, _get_info@i1394AudioDevice@@QAEHPAUdevice_info_1394@@@Z, _get_info@iUSBAudioDevice@@QAEHPAUdevice_info_usb@@@Z, _get_latencies@iAudioDevice@@UAEHPAUlatency_info_t@@@Z, _get_path@iAudioDevice@@QAEPADXZ, _get_samplerate@iAudioDevice@@UAEHXZ, _get_samplerate_support@iAudioDevice@@UAEHXZ, _get_status@iAudioDevice@@QAEHPAXPAHPAUdevice_status_t@@@Z, _get_streaming_status@iAudioDevice@@QAEHPAUstreaming_status_t@@@Z, _info@iAudioDevice@@QBEABUdevice_info@@XZ, _initiate_reset@iAudioDevice@@QAEHXZ, _join@iAudioDevice@@QAEHPAPAX@Z, _model@i1394AudioDevice@@UAEHXZ, _model@iAudioDevice@@UAEHXZ, _model@iUSBAudioDevice@@UAEHXZ, _open@i1394AudioDevice@@UAEHPBD0PAVDeviceNotificationHandler@@@Z, _open@iAudioDevice@@UAEHPBD0PAVDeviceNotificationHandler@@@Z, _open@iUSBAudioDevice@@UAEHPBD0PAVDeviceNotificationHandler@@@Z, _read_csr@i1394AudioDevice@@QAEHHPAKH@Z, _recv_hid@iUSBAudioDevice@@QAEHPAHPAE@Z, _recv_sysex@iUSBAudioDevice@@QAEHPAHPAE@Z, _register_notification@iAudioDevice@@UAEHPAXH@Z, _release@iAudioDevice@@QAEHPAX@Z, _send_avc_command@i1394AudioDevice@@QAEHHEEPAXHAAE0AAH@Z, _send_hid@iUSBAudioDevice@@QAEHHPAE@Z, _send_sysex@iUSBAudioDevice@@QAEHHPAE@Z, _set_clocksource@iAudioDevice@@UAEHH@Z, _set_device_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _set_device_parameter@iAudioDevice@@QAEHPBDK@Z, _set_device_parameter@iAudioDevice@@QAEHPBDPAD@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDK@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDPAD@Z, _set_input_monitoring@iAudioDevice@@UAEHHHHHH@Z, _set_samplerate@iAudioDevice@@UAEHH@Z, _unregister_notification@iAudioDevice@@UAEHXZ, _vendor@i1394AudioDevice@@UAEHXZ, _vendor@iAudioDevice@@UAEHXZ, _vendor@iUSBAudioDevice@@UAEHXZ, _vendor_specific_request@iAudioDevice@@UAEHPAXPAH@Z, _write_csr@i1394AudioDevice@@QAEHHPAKH@Z, CEControlPanel, CEVSAPI_create, CEVSAPI_destroy, CEVSAPI_get_info, CEVSAPI_recv_sysex, CEVSAPI_send_sysex
TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:Ab7MivQXxl00YwH0YMeyZFlvJSk/jg6h4ka1U/CYQBeUxtIflrv:Ab7MiYXx/H8x74MhsznED
PEiD : -
RDS : NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.14 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.14 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1320 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 -
Ikarus T3.1.1.59.0 2009.06.14 -
K7AntiVirus 7.10.762 2009.06.12 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 -
Rising 21.33.62.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.14 -

Information additionnelle
File size: 29184 bytes
MD5 : 27086f4409f1fbf5946b7dc43b41f6b5
SHA1 : 7891540087df21dac5ff741b96c30a32d6f13528
SHA256: da3a97d4d89b6f9931d488e948e9018f9465951029b1035c6ecf61f488c0bc4f
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4B0C timedatestamp.....: 0x48A00002 (Mon Aug 11 11:01:54 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5A15 0x5C00 6.19 06cf56400b26b5cd77fe78c463f7d573 .data 0x7000 0x6EC 0x400 6.37 cb18fbf8e97b82c0076b1437aa0bed3d .rsrc 0x8000 0x460 0x600 2.62 f2f0358ec39b9d5be581857b7873ea04 .reloc 0x9000 0x654 0x800 3.37 f10a29e6f548183ce164bacf9b2974cb ( 4 imports ) > kernel32.dll: InterlockedCompareExchange, SetEvent, WaitForSingleObject, CreateMutexA, ReleaseMutex, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, RtlUnwind, Sleep, InterlockedExchange, CreateProcessA, CreateFileA, CreateEventA, CreateThread, LocalAlloc, DeviceIoControl, GetLastError, LocalFree, WaitForMultipleObjects, ResetEvent, CloseHandle > msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, malloc, free, __2@YAPAXI@Z, __3@YAXPAX@Z, memcpy, _stricmp, _snprintf, memset, strncpy, strchr, qsort, strncmp > setupapi.dll: SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiEnumDeviceInfo, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA > user32.dll: MessageBoxA ( 1 exports ) > __0i1394AudioDevice@@QAE@XZ, __0iAudioDevice@@QAE@XZ, __0iUSBAudioDevice@@QAE@XZ, __1i1394AudioDevice@@UAE@XZ, __1iAudioDevice@@UAE@XZ, __1iUSBAudioDevice@@UAE@XZ, ___7i1394AudioDevice@@6B@, ___7iAudioDevice@@6B@, ___7iUSBAudioDevice@@6B@, _async_compare_swap@i1394AudioDevice@@QAEHUCE1394_ADDRESS@@KK@Z, _async_read@i1394AudioDevice@@QAEHUCE1394_ADDRESS@@HPAX@Z, _async_write@i1394AudioDevice@@QAEHUCE1394_ADDRESS@@HPAX@Z, _ceapi_set_trace_level@@YAXHPBD@Z, _close@i1394AudioDevice@@UAEHXZ, _close@iAudioDevice@@UAEHXZ, _close@iUSBAudioDevice@@UAEHXZ, _create_1394_audio_device@@YAPAVi1394AudioDevice@@XZ, _create_audio_device@@YAPAViAudioDevice@@XZ, _create_audio_device_impl@@YAPAViAudioDevice@@PBD@Z, _create_usb_audio_device@@YAPAViUSBAudioDevice@@XZ, _ctrl@iAudioDevice@@QAEHHPAXHAAH@Z, _custom_name@iAudioDevice@@QAEPBDXZ, _delete_device_parameter@iAudioDevice@@QAEHPBD@Z, _delete_driver_parameter@iAudioDevice@@QAEHPBD@Z, _describe_channel@iAudioDevice@@UAEHHPAUchannel_info_t@@@Z, _describe_clocksource@iAudioDevice@@UAEHHPAD@Z, _destroy_audio_device@@YAXPAViAudioDevice@@@Z, _enum_compatible_devices@@YAHPBDPADPAUdevice_enum_t@@PAHH@Z, _enum_device_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _enum_driver_param_descriptors@iAudioDevice@@QAEHHPAUce_param_descriptor@@@Z, _get_clocksource@iAudioDevice@@UAEHPAUclock_status_t@@@Z, _get_clocksource_support@iAudioDevice@@UAEHXZ, _get_device_info_ex@iAudioDevice@@QAEHPAUdevice_info_ex@@@Z, _get_device_parameter@iAudioDevice@@QAEHPBDAAHPAX1@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPADAAH@Z, _get_device_parameter@iAudioDevice@@QAEHPBDPAK@Z, _get_driver_info@iAudioDevice@@QAEHPAUdriver_info@@@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDAAHPAX1@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPADAAH@Z, _get_driver_parameter@iAudioDevice@@QAEHPBDPAK@Z, _get_info@i1394AudioDevice@@QAEHPAUdevice_info_1394@@@Z, _get_info@iUSBAudioDevice@@QAEHPAUdevice_info_usb@@@Z, _get_latencies@iAudioDevice@@UAEHPAUlatency_info_t@@@Z, _get_path@iAudioDevice@@QAEPADXZ, _get_samplerate@iAudioDevice@@UAEHXZ, _get_samplerate_support@iAudioDevice@@UAEHXZ, _get_status@iAudioDevice@@QAEHPAXPAHPAUdevice_status_t@@@Z, _get_streaming_status@iAudioDevice@@QAEHPAUstreaming_status_t@@@Z, _info@iAudioDevice@@QBEABUdevice_info@@XZ, _initiate_reset@iAudioDevice@@QAEHXZ, _join@iAudioDevice@@QAEHPAPAX@Z, _model@i1394AudioDevice@@UAEHXZ, _model@iAudioDevice@@UAEHXZ, _model@iUSBAudioDevice@@UAEHXZ, _open@i1394AudioDevice@@UAEHPBD0PAVDeviceNotificationHandler@@@Z, _open@iAudioDevice@@UAEHPBD0PAVDeviceNotificationHandler@@@Z, _open@iUSBAudioDevice@@UAEHPBD0PAVDeviceNotificationHandler@@@Z, _read_csr@i1394AudioDevice@@QAEHHPAKH@Z, _recv_hid@iUSBAudioDevice@@QAEHPAHPAE@Z, _recv_sysex@iUSBAudioDevice@@QAEHPAHPAE@Z, _register_notification@iAudioDevice@@UAEHPAXH@Z, _release@iAudioDevice@@QAEHPAX@Z, _send_avc_command@i1394AudioDevice@@QAEHHEEPAXHAAE0AAH@Z, _send_hid@iUSBAudioDevice@@QAEHHPAE@Z, _send_sysex@iUSBAudioDevice@@QAEHHPAE@Z, _set_clocksource@iAudioDevice@@UAEHH@Z, _set_device_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _set_device_parameter@iAudioDevice@@QAEHPBDK@Z, _set_device_parameter@iAudioDevice@@QAEHPBDPAD@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDHPAXH@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDK@Z, _set_driver_parameter@iAudioDevice@@QAEHPBDPAD@Z, _set_input_monitoring@iAudioDevice@@UAEHHHHHH@Z, _set_samplerate@iAudioDevice@@UAEHH@Z, _unregister_notification@iAudioDevice@@UAEHXZ, _vendor@i1394AudioDevice@@UAEHXZ, _vendor@iAudioDevice@@UAEHXZ, _vendor@iUSBAudioDevice@@UAEHXZ, _vendor_specific_request@iAudioDevice@@UAEHPAXPAH@Z, _write_csr@i1394AudioDevice@@QAEHHPAKH@Z, CEControlPanel, CEVSAPI_create, CEVSAPI_destroy, CEVSAPI_get_info, CEVSAPI_recv_sysex, CEVSAPI_send_sysex
TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:Ab7MivQXxl00YwH0YMeyZFlvJSk/jg6h4ka1U/CYQBeUxtIflrv:Ab7MiYXx/H8x74MhsznED
PEiD : -
RDS : NSRL Reference Data Set -

Réponse 95 / 190

mimoire
25 juin 2010 à 18:44

le deuxieme zmghpaso.dll

Fichier DPTYWRWLEV-727.pms.dll.SVD reçu le 2009.02.16 19:01:53 (UTC)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2009.2.16.2 2009.02.16 -
AntiVir 7.9.0.79 2009.02.16 -
Authentium 5.1.0.4 2009.02.16 -
Avast 4.8.1335.0 2009.02.16 -
AVG 8.0.0.237 2009.02.16 -
BitDefender 7.2 2009.02.16 -
CAT-QuickHeal 10.00 2009.02.16 -
ClamAV 0.94.1 2009.02.16 -
Comodo 974 2009.02.16 -
DrWeb 4.44.0.09170 2009.02.16 -
eSafe 7.0.17.0 2009.02.15 -
eTrust-Vet 31.6.6360 2009.02.16 -
F-Prot 4.4.4.56 2009.02.16 -
F-Secure 8.0.14470.0 2009.02.16 -
Fortinet 3.117.0.0 2009.02.16 -
GData 19 2009.02.16 -
Ikarus T3.1.1.45.0 2009.02.16 -
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.16 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.16 -
NOD32 3857 2009.02.16 -
Norman 2009.02.13 -
Panda 9.4.3.20 2009.02.16 -
PCTools 4.4.2.0 2009.02.16 -
Prevx1 V2 2009.02.16 -
Rising 21.17.02.00 2009.02.16 -
SecureWeb-Gateway 6.7.6 2009.02.16 -
Sophos 4.38.0 2009.02.16 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.16 -
TheHacker 6.3.2.2.258 2009.02.16 -
TrendMicro 8.700.0.1004 2009.02.16 -
VBA32 3.12.8.12 2009.02.16 -
ViRobot 2009.2.16.1609 2009.02.16 -
VirusBuster 4.5.11.0 2009.02.16 -
Information additionnelle
File size: 47616 bytes
MD5 : 2d4c9e6968768e46f9b92280f7f6f762
SHA1 : 973564ec439ec1bc592315cccc8291ed9f154da5
SHA256: ea6d6285a7feca511639dd4fd5cd271c8510186836d5a521c11f001290af4d4d
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x98B5 timedatestamp.....: 0x48A00008 (Mon Aug 11 11:02:00 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9E48 0xA000 5.44 a63df6618823d343501d11909bc244e5 .data 0xB000 0x954 0x400 6.54 a66bbffa0b6b18e6b55181cb78990fd7 .rsrc 0xC000 0x7E8 0x800 3.35 0bb26bced1b53e55214655cb807d4f23 .reloc 0xD000 0x936 0xA00 4.70 88efcc911b1227e3e6fc24013b1db3f1 ( 0 imports ) ( 0 exports ) 
TrID : File type identification DirectShow filter (77.7%) Win32 Executable MS Visual C++ (generic) (14.5%) Win32 Executable Generic (3.2%) Win32 Dynamic Link Library (generic) (2.9%) Generic Win/DOS Executable (0.7%)
ssdeep: 768:x76t7Ep+wB0XZoLn27io0Cgx1rqeV5uxT4BFHCJ8hgnt:BCEp+w++LnMioWx1GK5s4HCJcw
PEiD : -
RDS : NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2009.2.16.2 2009.02.16 -
AntiVir 7.9.0.79 2009.02.16 -
Authentium 5.1.0.4 2009.02.16 -
Avast 4.8.1335.0 2009.02.16 -
AVG 8.0.0.237 2009.02.16 -
BitDefender 7.2 2009.02.16 -
CAT-QuickHeal 10.00 2009.02.16 -
ClamAV 0.94.1 2009.02.16 -
Comodo 974 2009.02.16 -
DrWeb 4.44.0.09170 2009.02.16 -
eSafe 7.0.17.0 2009.02.15 -
eTrust-Vet 31.6.6360 2009.02.16 -
F-Prot 4.4.4.56 2009.02.16 -
F-Secure 8.0.14470.0 2009.02.16 -
Fortinet 3.117.0.0 2009.02.16 -
GData 19 2009.02.16 -
Ikarus T3.1.1.45.0 2009.02.16 -
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.16 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.16 -
NOD32 3857 2009.02.16 -
Norman 2009.02.13 -
Panda 9.4.3.20 2009.02.16 -
PCTools 4.4.2.0 2009.02.16 -
Prevx1 V2 2009.02.16 -
Rising 21.17.02.00 2009.02.16 -
SecureWeb-Gateway 6.7.6 2009.02.16 -
Sophos 4.38.0 2009.02.16 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.16 -
TheHacker 6.3.2.2.258 2009.02.16 -
TrendMicro 8.700.0.1004 2009.02.16 -
VBA32 3.12.8.12 2009.02.16 -
ViRobot 2009.2.16.1609 2009.02.16 -
VirusBuster 4.5.11.0 2009.02.16 -

Information additionnelle
File size: 47616 bytes
MD5 : 2d4c9e6968768e46f9b92280f7f6f762
SHA1 : 973564ec439ec1bc592315cccc8291ed9f154da5
SHA256: ea6d6285a7feca511639dd4fd5cd271c8510186836d5a521c11f001290af4d4d
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x98B5 timedatestamp.....: 0x48A00008 (Mon Aug 11 11:02:00 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9E48 0xA000 5.44 a63df6618823d343501d11909bc244e5 .data 0xB000 0x954 0x400 6.54 a66bbffa0b6b18e6b55181cb78990fd7 .rsrc 0xC000 0x7E8 0x800 3.35 0bb26bced1b53e55214655cb807d4f23 .reloc 0xD000 0x936 0xA00 4.70 88efcc911b1227e3e6fc24013b1db3f1 ( 0 imports ) ( 0 exports ) 
TrID : File type identification DirectShow filter (77.7%) Win32 Executable MS Visual C++ (generic) (14.5%) Win32 Executable Generic (3.2%) Win32 Dynamic Link Library (generic) (2.9%) Generic Win/DOS Executable (0.7%)
ssdeep: 768:x76t7Ep+wB0XZoLn27io0Cgx1rqeV5uxT4BFHCJ8hgnt:BCEp+w++LnMioWx1GK5s4HCJcw
PEiD : -
RDS : NSRL Reference Data Set -

Réponse 96 / 190

mimoire
25 juin 2010 à 18:48

le dernier...j'ai eu la file d'attente
zmghcoinst.dll

Fichier zmghpcoinst.dll reçu le 2010.06.25 16:45:15 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.25 -
AhnLab-V3 2010.06.25.04 2010.06.25 -
AntiVir 8.2.4.2 2010.06.25 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.25 -
Avast 4.8.1351.0 2010.06.25 -
Avast5 5.0.332.0 2010.06.25 -
AVG 9.0.0.836 2010.06.25 -
BitDefender 7.2 2010.06.25 -
CAT-QuickHeal 10.00 2010.06.25 -
ClamAV 0.96.0.3-git 2010.06.25 -
Comodo 5216 2010.06.25 -
DrWeb 5.0.2.03300 2010.06.25 -
eSafe 7.0.17.0 2010.06.24 -
eTrust-Vet 36.1.7666 2010.06.25 -
F-Prot 4.6.1.107 2010.06.24 -
F-Secure 9.0.15370.0 2010.06.25 -
Fortinet 4.1.133.0 2010.06.25 -
GData 21 2010.06.25 -
Ikarus T3.1.1.84.0 2010.06.25 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.25 -
McAfee 5.400.0.1158 2010.06.25 -
McAfee-GW-Edition 2010.1 2010.06.25 -
Microsoft 1.5902 2010.06.25 -
NOD32 5229 2010.06.25 -
Norman 6.05.10 2010.06.25 -
nProtect 2010-06-25.01 2010.06.25 -
Panda 10.0.2.7 2010.06.25 -
PCTools 7.0.3.5 2010.06.25 -
Prevx 3.0 2010.06.25 -
Rising 22.53.04.05 2010.06.25 -
Sophos 4.54.0 2010.06.25 -
Sunbelt 6505 2010.06.25 -
Symantec 20101.1.0.89 2010.06.25 -
TheHacker 6.5.2.0.303 2010.06.25 -
TrendMicro 9.120.0.1004 2010.06.25 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.25 -
VBA32 3.12.12.5 2010.06.25 -
ViRobot 2010.6.21.3896 2010.06.25 -
VirusBuster 5.0.27.0 2010.06.25 -
Information additionnelle
File size: 14848 bytes
MD5...: aacee777e2c0ed6435935fc40a85a771
SHA1..: 0fdf8cd3367df9b6345b9388303cc83d5eb20e0e
SHA256: 05d3f0a6cf6a33cd43d2746fc59037823dc6bac4ca2dc141e24f890501537b1b
ssdeep: 384:YHUI7UTlgxhz/grRfbde5a1Daxrf5+PO:YHZoms8Q5aTWO 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x25da timedatestamp.....: 0x48a0001d (Mon Aug 11 09:02:21 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x228c 0x2400 6.07 947055537ca512eb49f4691d8198deb7 .data 0x4000 0x2b0c 0x400 6.37 bd2aabed6760c0f83ba1b00e8b815905 .rsrc 0x7000 0x430 0x600 2.53 874bb664c6d057c699d77a945e603e82 .reloc 0x8000 0x77c 0x800 2.54 1fb9f6fd0bcc118f0b7601f600f46a2c ( 5 imports ) > msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, _splitpath, malloc, free, _strupr, sprintf, fopen, feof, strstr, fgets, strchr, fclose, memset > KERNEL32.dll: SetUnhandledExceptionFilter, GetVersionExA, GetCurrentDirectoryA, GetLastError, Sleep, SetCurrentDirectoryA, GetModuleFileNameA, InterlockedExchange, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange > SETUPAPI.dll: CM_Get_Device_IDA, CM_Get_Device_ID_Size, SetupDiSetDeviceInstallParamsA, SetupDiGetDeviceInstallParamsA > ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey > SHELL32.dll: ShellExecuteA ( 2 exports ) CoInstProc, DllMain 
RDS...: NSRL Reference Data Set -
trid..: Win64 Executable Generic (80.9%) Win32 Executable Generic (8.0%) Win32 Dynamic Link Library (generic) (7.1%) Generic Win/DOS Executable (1.8%) DOS Executable Generic (1.8%)
pdfid.: -
sigcheck: publisher....: ZOOM copyright....: Copyright (c) ZOOM Corp., 2008 product......: ZOOM G Series High Performance Audio Driver description..: Co-Installer original name: zmghpcoinst.dll internal name: ZOOM G Series High Performance Audio Driver file version.: 5.10.00.3501 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned 

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.25 -
AhnLab-V3 2010.06.25.04 2010.06.25 -
AntiVir 8.2.4.2 2010.06.25 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.25 -
Avast 4.8.1351.0 2010.06.25 -
Avast5 5.0.332.0 2010.06.25 -
AVG 9.0.0.836 2010.06.25 -
BitDefender 7.2 2010.06.25 -
CAT-QuickHeal 10.00 2010.06.25 -
ClamAV 0.96.0.3-git 2010.06.25 -
Comodo 5216 2010.06.25 -
DrWeb 5.0.2.03300 2010.06.25 -
eSafe 7.0.17.0 2010.06.24 -
eTrust-Vet 36.1.7666 2010.06.25 -
F-Prot 4.6.1.107 2010.06.24 -
F-Secure 9.0.15370.0 2010.06.25 -
Fortinet 4.1.133.0 2010.06.25 -
GData 21 2010.06.25 -
Ikarus T3.1.1.84.0 2010.06.25 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.25 -
McAfee 5.400.0.1158 2010.06.25 -
McAfee-GW-Edition 2010.1 2010.06.25 -
Microsoft 1.5902 2010.06.25 -
NOD32 5229 2010.06.25 -
Norman 6.05.10 2010.06.25 -
nProtect 2010-06-25.01 2010.06.25 -
Panda 10.0.2.7 2010.06.25 -
PCTools 7.0.3.5 2010.06.25 -
Prevx 3.0 2010.06.25 -
Rising 22.53.04.05 2010.06.25 -
Sophos 4.54.0 2010.06.25 -
Sunbelt 6505 2010.06.25 -
Symantec 20101.1.0.89 2010.06.25 -
TheHacker 6.5.2.0.303 2010.06.25 -
TrendMicro 9.120.0.1004 2010.06.25 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.25 -
VBA32 3.12.12.5 2010.06.25 -
ViRobot 2010.6.21.3896 2010.06.25 -
VirusBuster 5.0.27.0 2010.06.25 -

Information additionnelle
File size: 14848 bytes
MD5...: aacee777e2c0ed6435935fc40a85a771
SHA1..: 0fdf8cd3367df9b6345b9388303cc83d5eb20e0e
SHA256: 05d3f0a6cf6a33cd43d2746fc59037823dc6bac4ca2dc141e24f890501537b1b
ssdeep: 384:YHUI7UTlgxhz/grRfbde5a1Daxrf5+PO:YHZoms8Q5aTWO 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x25da timedatestamp.....: 0x48a0001d (Mon Aug 11 09:02:21 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x228c 0x2400 6.07 947055537ca512eb49f4691d8198deb7 .data 0x4000 0x2b0c 0x400 6.37 bd2aabed6760c0f83ba1b00e8b815905 .rsrc 0x7000 0x430 0x600 2.53 874bb664c6d057c699d77a945e603e82 .reloc 0x8000 0x77c 0x800 2.54 1fb9f6fd0bcc118f0b7601f600f46a2c ( 5 imports ) > msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, _splitpath, malloc, free, _strupr, sprintf, fopen, feof, strstr, fgets, strchr, fclose, memset > KERNEL32.dll: SetUnhandledExceptionFilter, GetVersionExA, GetCurrentDirectoryA, GetLastError, Sleep, SetCurrentDirectoryA, GetModuleFileNameA, InterlockedExchange, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange > SETUPAPI.dll: CM_Get_Device_IDA, CM_Get_Device_ID_Size, SetupDiSetDeviceInstallParamsA, SetupDiGetDeviceInstallParamsA > ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey > SHELL32.dll: ShellExecuteA ( 2 exports ) CoInstProc, DllMain 
RDS...: NSRL Reference Data Set -
trid..: Win64 Executable Generic (80.9%) Win32 Executable Generic (8.0%) Win32 Dynamic Link Library (generic) (7.1%) Generic Win/DOS Executable (1.8%) DOS Executable Generic (1.8%)
pdfid.: -
sigcheck: publisher....: ZOOM copyright....: Copyright (c) ZOOM Corp., 2008 product......: ZOOM G Series High Performance Audio Driver description..: Co-Installer original name: zmghpcoinst.dll internal name: ZOOM G Series High Performance Audio Driver file version.: 5.10.00.3501 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

Réponse 97 / 190

Utilisateur anonyme
25 juin 2010 à 19:13

tu as un logiciel musique de sequenceur d'installé ?

Réponse 98 / 190

mimoire
25 juin 2010 à 19:18

oui, je travaille avec une zoom G7 comme interface anal/numérique entrée USB sur le pc, avec des pilote ASIO de chez zoom

Réponse 99 / 190

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 juin 2010 à 19:19

En parallèle, on va faire un peu de ménage dans les tools utilisés :

-+-+-+-+-> Toolscleaner <-+-+-+-+-

[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.

Puis ceci :

-+-+-+-+-> RSIT <-+-+-+-+-

[x] Télécharge RSIT ( de random/random ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )

[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.

[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).

[x] Rends toi sur cjoint.

Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.

[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.

[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].

[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.

[x] Poste les deux liens cjoint créés dans ta prochaine réponse.

Note : un tutoriel est disponible ici.

Réponse 100 / 190

mimoire
25 juin 2010 à 19:20

les logiciel qui travaillent avec sont:
VSTHOST
Chainer
Professor

Utilisateur anonyme
25 juin 2010 à 19:26

je voudrais voir une option clean avant...

▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

Virus type rootkit

190 réponses

Discussions similaires