Virus

Résolu/Fermé
yo - 8 juil. 2010 à 19:45
 Utilisateur anonyme - 17 juil. 2010 à 20:36
Bonjour,
j'ai eu un écran bleu puis mon PC est maintenant très ralenti au démarrage et à l'exécution de plusieurs taches simultanées.
spybot ok
par contre avast bloque en cours d'analyse !
j'ai un possible pb d'adresse IP (des emails n'arrivent pas)

Qu'en pensez-vous, que me conseillez-vous ?
MERCI d'avance
yo

mon pare-feu est windows
A voir également:

39 réponses

Utilisateur anonyme
15 juil. 2010 à 00:31
ok essaie en mode normal mais pense à bien tout desactiver , emulateurs si presents
0
j'ai fait un autostart en mode sans échec mais je ne retrouve pas la copy ?
y a pas un moyen de l'utiliser en mode sans échec ? changer la résolution ?...

je viens de faire en mode normal : redémarrage spontané de windows en cours de scan !!!
qu'est ce qu'un emulateur ?

sorry
ça devient stressant
0
Utilisateur anonyme
15 juil. 2010 à 01:01
▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
01:07:11:921 2684 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49
01:07:11:921 2684 ================================================================================
01:07:11:921 2684 SystemInfo:

01:07:11:921 2684 OS Version: 5.1.2600 ServicePack: 3.0
01:07:11:921 2684 Product type: Workstation
01:07:11:921 2684 ComputerName: YO
01:07:11:921 2684 UserName: Lionel
01:07:11:921 2684 Windows directory: C:\WINDOWS
01:07:11:921 2684 System windows directory: C:\WINDOWS
01:07:11:921 2684 Processor architecture: Intel x86
01:07:11:921 2684 Number of processors: 2
01:07:11:921 2684 Page size: 0x1000
01:07:11:921 2684 Boot type: Normal boot
01:07:11:921 2684 ================================================================================
01:07:14:031 2684 Initialize success
01:07:14:046 2684
01:07:14:046 2684 Scanning Services ...
01:07:14:953 2684 Raw services enum returned 323 services
01:07:15:015 2684
01:07:15:015 2684 Scanning Drivers ...
01:07:20:109 2684 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
01:07:23:453 2684 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:07:25:140 2684 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
01:07:27:859 2684 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
01:07:29:109 2684 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
01:07:32:078 2684 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
01:07:33:406 2684 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
01:07:34:703 2684 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
01:07:35:921 2684 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
01:07:37:171 2684 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
01:07:38:406 2684 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:07:39:703 2684 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
01:07:42:125 2684 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:07:43:390 2684 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
01:07:45:078 2684 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
01:07:46:421 2684 Cap7134 (fdfe848c821f0666c4507a11717146c2) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
01:07:48:109 2684 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
01:07:49:359 2684 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
01:07:50:734 2684 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
01:07:50:984 2684 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
01:07:52:453 2684 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:07:54:187 2684 cmuda (b7d9e7d64c1fd830856807e63356178d) C:\WINDOWS\system32\drivers\cmuda.sys
01:07:55:875 2684 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
01:07:57:296 2684 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
01:07:58:843 2684 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
01:08:00:078 2684 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
01:08:00:281 2684 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
01:08:01:828 2684 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
01:08:03:046 2684 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
01:08:04:656 2684 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
01:08:05:937 2684 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
01:08:07:171 2684 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
01:08:07:390 2684 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
01:08:08:656 2684 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
01:08:09:921 2684 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:08:11:125 2684 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:08:12:343 2684 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:08:13:578 2684 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
01:08:15:015 2684 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
01:08:16:578 2684 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:08:18:156 2684 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
01:08:20:000 2684 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
01:08:20:390 2684 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
01:08:21:640 2684 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:08:22:859 2684 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
01:08:23:109 2684 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:08:24:375 2684 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:08:25:640 2684 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:08:26:171 2684 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:08:27:406 2684 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
01:08:28:609 2684 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:08:29:859 2684 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:08:31:093 2684 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINDOWS\system32\drivers\klmd.sys
01:08:31:390 2684 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
01:08:32:625 2684 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
01:08:34:000 2684 MBAMSwissArmy (c7dd7d9739785bd3a6b8499eec1dee7e) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
01:08:35:203 2684 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
01:08:36:406 2684 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
01:08:37:625 2684 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:08:38:843 2684 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
01:08:40:062 2684 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
01:08:40:468 2684 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:08:40:796 2684 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:08:42:171 2684 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
01:08:42:359 2684 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:08:43:562 2684 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:08:44:765 2684 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
01:08:45:984 2684 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:08:47:187 2684 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
01:08:48:437 2684 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
01:08:49:671 2684 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
01:08:50:968 2684 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
01:08:52:203 2684 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
01:08:53:718 2684 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:08:54:937 2684 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:08:55:187 2684 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:08:56:437 2684 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
01:08:57:671 2684 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
01:08:57:968 2684 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
01:08:59:265 2684 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
01:09:00:656 2684 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
01:09:02:937 2684 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
01:09:05:000 2684 nv (9f4384aa43548ddd438f7b7825d11699) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
01:09:08:125 2684 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:09:08:312 2684 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:09:08:562 2684 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
01:09:09:796 2684 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
01:09:11:031 2684 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
01:09:12:296 2684 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
01:09:12:671 2684 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
01:09:13:953 2684 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
01:09:15:078 2684 PhTVTune (94e7f6107c70251059ae4d01b1d76124) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
01:09:16:328 2684 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:09:16:531 2684 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
01:09:17:796 2684 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:09:19:015 2684 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
01:09:21:031 2684 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:09:22:250 2684 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:09:23:515 2684 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:09:24:718 2684 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
01:09:25:250 2684 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:09:26:515 2684 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:09:27:781 2684 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
01:09:28:046 2684 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
01:09:29:312 2684 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
01:09:30:531 2684 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:09:31:750 2684 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
01:09:32:953 2684 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
01:09:33:203 2684 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
01:09:34:546 2684 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
01:09:35:890 2684 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
01:09:37:296 2684 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
01:09:37:343 2684 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
01:09:38:609 2684 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
01:09:39:937 2684 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
01:09:41:140 2684 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
01:09:42:390 2684 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
01:09:42:609 2684 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
01:09:44:406 2684 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
01:09:45:718 2684 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:09:47:046 2684 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
01:09:48:218 2684 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
01:09:48:437 2684 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
01:09:49:828 2684 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
01:09:52:359 2684 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
01:09:53:703 2684 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:09:54:968 2684 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:09:56:203 2684 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:09:57:437 2684 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:09:58:671 2684 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
01:09:59:890 2684 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:10:01:109 2684 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:10:01:296 2684 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
01:10:02:750 2684 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
01:10:03:937 2684 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:10:04:312 2684 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
01:10:05:531 2684 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
01:10:06:750 2684 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:10:08:000 2684 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:10:08:015 2684
01:10:08:015 2684 Completed
01:10:08:015 2684
01:10:08:015 2684 Results:
01:10:08:015 2684 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
01:10:08:015 2684 File objects infected / cured / cured on reboot: 0 / 0 / 0
01:10:08:015 2684
01:10:08:031 2684 KLMD(ARK) unloaded successfully
0
Utilisateur anonyme
15 juil. 2010 à 10:26

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

MBR::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
salut chef
merci
je te poste le rapport
à bientôt
0
ComboFix 10-07-14.02 - Lionel 15/07/2010 13:33:59.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.665 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lionel\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Lionel\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100714-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-15 au 2010-07-15 ))))))))))))))))))))))))))))))))))))
.

2010-07-14 23:07 . 2010-07-14 23:07 -------- d-----w- C:\tdsskiller
2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\documents and settings\Lionel\Application Data\Malwarebytes
2010-07-14 11:38 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-14 11:38 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-14 00:26 . 2010-07-14 01:26 -------- d-----w- C:\Kill'em
2010-07-14 00:25 . 2010-07-14 01:51 -------- d-----w- c:\program files\List_Kill'em
2010-07-13 17:53 . 2010-07-13 18:14 -------- d-----w- C:\yo
2010-07-09 21:14 . 2010-07-09 21:14 -------- d-----w- c:\documents and settings\Administrateur.YO\Application Data\vlc
2010-06-23 20:38 . 2010-06-23 20:38 -------- d-----w- c:\documents and settings\Lionel\Local Settings\Application Data\P5
2010-06-23 20:38 . 2010-06-23 20:39 -------- d-----w- C:\Winamax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 23:56 . 2009-12-17 17:13 -------- d-----w- c:\documents and settings\Lionel\Application Data\vlc
2010-07-14 01:52 . 2008-04-14 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-14 01:52 . 2008-04-14 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-13 00:10 . 2009-12-16 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-07 08:25 . 2010-01-07 18:23 -------- d-----w- c:\documents and settings\Lionel\Application Data\Canon
2010-07-06 21:23 . 2009-12-17 20:28 -------- d-----w- c:\documents and settings\Lionel\Application Data\dvdcss
2010-06-28 17:21 . 2009-12-16 19:13 -------- d-----w- c:\documents and settings\Lionel\Application Data\Microgaming
2010-06-14 14:31 . 2009-12-16 10:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-04 13:43 . 2009-12-16 13:50 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-31 11:18 . 2010-05-31 11:18 -------- d-----w- c:\program files\PokerStove
2010-05-20 07:38 . 2010-05-13 11:41 -------- d-----w- c:\program files\Unlocker
2010-05-06 10:33 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 12:21 . 2010-02-26 16:52 527 ----a-w- c:\windows\eReg.dat
2010-05-02 08:08 . 2008-04-14 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2008-04-14 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2004-10-01 14:00 . 2009-12-16 12:51 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Lionel^Menu Démarrer^Programmes^Démarrage^Vidal CD.lnk]
path=c:\documents and settings\Lionel\Menu Démarrer\Programmes\Démarrage\Vidal CD.lnk
backup=c:\windows\pss\Vidal CD.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2010-06-24 10:27 353736 ----a-w- c:\program files\IncrediMail\Bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-16 13:01 1630208 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-07-09 21:33 36352 ----a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"maconfservice"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
"d:\\VIDAL\\VidalCD\\system\\runtime\\bin\\java.exe"=
"d:\\JEUX\\La Bataille pour la Terre du Milieu II\\game.dat"=
"d:\\JEUX\\L'Avènement du Roi-sorcier\\game.dat"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/12/2009 15:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/12/2009 15:01 20560]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [16/12/2009 14:55 24704]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/12/2009 14:03 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [14/07/2010 13:38 38224]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 18:45 243056]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/02/2010 18:30 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 12:03]

2010-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 12:03]

2010-07-15 c:\windows\Tasks\User_Feed_Synchronization-{E05A123C-F5A4-43D5-A7CD-62FC7B2E08B2}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
FF - ProfilePath - c:\documents and settings\Lionel\Application Data\Mozilla\Firefox\Profiles\jql7ny7u.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-15 13:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3788)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2010-07-15 13:55:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-15 11:55

Avant-CF: 12 967 768 064 octets libres
Après-CF: 12 965 322 752 octets libres

- - End Of File - - 980694548FB61F3A975D9E7D97D534F4
0
Utilisateur anonyme
15 juil. 2010 à 14:19
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :


C:\WINDOWS\System32\pintool.exe
C:\WINDOWS\System32\Hmk32.dll
C:\WINDOWS\System32\bcsprsrc.dll
C:\WINDOWS\System32\mdwmdmsp.dll
C:\WINDOWS\System32\spr32d35.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
je n'ai pas : Autre fichier....mais que fichiers de type : tous les fichiers ?
il faut que je fasse la manip séparément pour les 5 fichiers ?
(en gros, je ne comprends peut-être pas la Note)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
15 juil. 2010 à 14:58
il faut que je fasse la manip séparément pour les 5 fichiers ?

oui

si tu n'y arrive pas copie-colle le chemin de chaque fichier dans la case a cote de parcourir
0
Fichier mdwmdmsp.dll reçu le 2010.07.15 12:52:51 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.15 -
AhnLab-V3 2010.07.15.01 2010.07.15 -
AntiVir 8.2.4.10 2010.07.15 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.15 -
Avast 4.8.1351.0 2010.07.15 -
Avast5 5.0.332.0 2010.07.15 -
AVG 9.0.0.836 2010.07.15 -
BitDefender 7.2 2010.07.15 -
CAT-QuickHeal 11.00 2010.07.15 -
ClamAV 0.96.0.3-git 2010.07.15 -
Comodo 5436 2010.07.15 -
DrWeb 5.0.2.03300 2010.07.15 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7710 2010.07.15 -
F-Prot 4.6.1.107 2010.07.15 -
F-Secure 9.0.15370.0 2010.07.15 -
Fortinet 4.1.143.0 2010.07.15 -
GData 21 2010.07.15 -
Ikarus T3.1.1.84.0 2010.07.15 -
Jiangmin 13.0.900 2010.07.15 -
Kaspersky 7.0.0.125 2010.07.15 -
McAfee 5.400.0.1158 2010.07.15 -
McAfee-GW-Edition 2010.1 2010.07.15 -
Microsoft 1.5902 2010.07.15 -
NOD32 5280 2010.07.15 -
Norman 6.05.11 2010.07.14 -
nProtect 2010-07-15.02 2010.07.15 -
Panda 10.0.2.7 2010.07.15 -
PCTools 7.0.3.5 2010.07.15 -
Prevx 3.0 2010.07.15 -
Rising 22.56.03.04 2010.07.15 -
Sophos 4.55.0 2010.07.15 -
Sunbelt 6585 2010.07.15 -
SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
Symantec 20101.1.1.7 2010.07.15 -
TheHacker 6.5.2.1.316 2010.07.15 -
TrendMicro 9.120.0.1004 2010.07.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
VBA32 3.12.12.6 2010.07.15 -
ViRobot 2010.7.12.3932 2010.07.15 -
VirusBuster 5.0.27.0 2010.07.14 -
Information additionnelle
File size: 147968 bytes
MD5...: d6b20b17094db73ec72ecd079ce3fed7
SHA1..: 7b57d91d3619383f194bf1f2e2650b35c13a0214
SHA256: 92ebbc87ac648bf08a3eb31f3f5d2076b4b710603993077ffd596ec98de4c1ce
ssdeep: 3072:24wraL/PXX5ua5X+7ZQQUrfuRFYvzcHNS6B:lwGL/PHt+FnxnYYH8<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xb51f<br>timedatestamp.....: 0x3b85334a (Thu Aug 23 16:46:02 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1c6f5 0x1c800 6.70 ae86616ea26cb1b4fecc1f22aaefc593<br>.data 0x1e000 0x30f4 0x2c00 6.93 cee364b780a50466cc2dec15cd01daca<br>.rsrc 0x22000 0x35c0 0x3600 4.42 9a9adaa517bb68c286d7bde5a2919f24<br>.reloc 0x26000 0x1362 0x1400 5.66 eed878b7179e5783942cbe62fc633962<br><br>( 8 imports ) <br>> MFC42.DLL: -, -<br>> msvcrt.dll: wcscpy, wcsncat, wcslen, free, __CxxFrameHandler, malloc, realloc, wcschr, wcsncpy, _adjust_fdiv, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, _except_handler3, _purecall, _strdup, sprintf, memmove, strncat, strncpy, _CxxThrowException, _itow, _initterm<br>> KERNEL32.dll: ReleaseMutex, WaitForSingleObject, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, CreateMutexA, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, InterlockedIncrement, InterlockedDecrement, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, DeleteCriticalSection, lstrlenA, lstrcmpiA, IsDBCSLeadByte, lstrcpynA, HeapDestroy, lstrcpyA, lstrcatA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryA, DisableThreadLibraryCalls, SizeofResource, LoadResource, FindResourceA, GetLastError, LoadLibraryExA, GetShortPathNameA, Sleep, CloseHandle, CreateThread, GetComputerNameA, GetDiskFreeSpaceA, GlobalMemoryStatus, QueryPerformanceCounter, GetLocalTime, LocalFree, GetCurrentThreadId, GetCurrentProcessId, DeviceIoControl, GetModuleHandleW, GetVersionExA, GetSystemInfo, LocalAlloc, GetTickCount<br>> USER32.dll: CharNextA, LoadIconA<br>> ADVAPI32.dll: RegCloseKey, RegEnumKeyA, RegDeleteKeyA, RegDeleteValueA, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyExA, GetUserNameA, RegQueryValueExA, RegOpenKeyA<br>> ole32.dll: CoUninitialize, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CoInitialize<br>> OLEAUT32.dll: -, -, -, -, -<br>> RPCRT4.dll: RpcStringFreeA, UuidToStringA, UuidFromStringA<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: DirectShow filter (59.7%)<br>Windows OCX File (36.5%)<br>Win32 Executable Generic (2.5%)<br>Generic Win/DOS Executable (0.5%)<br>DOS Executable Generic (0.5%)
sigcheck:<br>publisher....: RioPort<br>copyright....: Copyright (c) 1999- 2001 Rioport.com<br>product......: MDM Core<br>description..: WMDM Service Provider driver for MDM Drivers<br>original name: MdWMDMSp.dll<br>internal name: mdWMDMSp<br>file version.: 2.9.1.1<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.15 -
AhnLab-V3 2010.07.15.01 2010.07.15 -
AntiVir 8.2.4.10 2010.07.15 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.15 -
Avast 4.8.1351.0 2010.07.15 -
Avast5 5.0.332.0 2010.07.15 -
AVG 9.0.0.836 2010.07.15 -
BitDefender 7.2 2010.07.15 -
CAT-QuickHeal 11.00 2010.07.15 -
ClamAV 0.96.0.3-git 2010.07.15 -
Comodo 5436 2010.07.15 -
DrWeb 5.0.2.03300 2010.07.15 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7710 2010.07.15 -
F-Prot 4.6.1.107 2010.07.15 -
F-Secure 9.0.15370.0 2010.07.15 -
Fortinet 4.1.143.0 2010.07.15 -
GData 21 2010.07.15 -
Ikarus T3.1.1.84.0 2010.07.15 -
Jiangmin 13.0.900 2010.07.15 -
Kaspersky 7.0.0.125 2010.07.15 -
McAfee 5.400.0.1158 2010.07.15 -
McAfee-GW-Edition 2010.1 2010.07.15 -
Microsoft 1.5902 2010.07.15 -
NOD32 5280 2010.07.15 -
Norman 6.05.11 2010.07.14 -
nProtect 2010-07-15.02 2010.07.15 -
Panda 10.0.2.7 2010.07.15 -
PCTools 7.0.3.5 2010.07.15 -
Prevx 3.0 2010.07.15 -
Rising 22.56.03.04 2010.07.15 -
Sophos 4.55.0 2010.07.15 -
Sunbelt 6585 2010.07.15 -
SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
Symantec 20101.1.1.7 2010.07.15 -
TheHacker 6.5.2.1.316 2010.07.15 -
TrendMicro 9.120.0.1004 2010.07.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
VBA32 3.12.12.6 2010.07.15 -
ViRobot 2010.7.12.3932 2010.07.15 -
VirusBuster 5.0.27.0 2010.07.14 -

Information additionnelle
File size: 147968 bytes
MD5...: d6b20b17094db73ec72ecd079ce3fed7
SHA1..: 7b57d91d3619383f194bf1f2e2650b35c13a0214
SHA256: 92ebbc87ac648bf08a3eb31f3f5d2076b4b710603993077ffd596ec98de4c1ce
ssdeep: 3072:24wraL/PXX5ua5X+7ZQQUrfuRFYvzcHNS6B:lwGL/PHt+FnxnYYH8<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xb51f<br>timedatestamp.....: 0x3b85334a (Thu Aug 23 16:46:02 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1c6f5 0x1c800 6.70 ae86616ea26cb1b4fecc1f22aaefc593<br>.data 0x1e000 0x30f4 0x2c00 6.93 cee364b780a50466cc2dec15cd01daca<br>.rsrc 0x22000 0x35c0 0x3600 4.42 9a9adaa517bb68c286d7bde5a2919f24<br>.reloc 0x26000 0x1362 0x1400 5.66 eed878b7179e5783942cbe62fc633962<br><br>( 8 imports ) <br>> MFC42.DLL: -, -<br>> msvcrt.dll: wcscpy, wcsncat, wcslen, free, __CxxFrameHandler, malloc, realloc, wcschr, wcsncpy, _adjust_fdiv, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, _except_handler3, _purecall, _strdup, sprintf, memmove, strncat, strncpy, _CxxThrowException, _itow, _initterm<br>> KERNEL32.dll: ReleaseMutex, WaitForSingleObject, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, CreateMutexA, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, InterlockedIncrement, InterlockedDecrement, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, DeleteCriticalSection, lstrlenA, lstrcmpiA, IsDBCSLeadByte, lstrcpynA, HeapDestroy, lstrcpyA, lstrcatA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryA, DisableThreadLibraryCalls, SizeofResource, LoadResource, FindResourceA, GetLastError, LoadLibraryExA, GetShortPathNameA, Sleep, CloseHandle, CreateThread, GetComputerNameA, GetDiskFreeSpaceA, GlobalMemoryStatus, QueryPerformanceCounter, GetLocalTime, LocalFree, GetCurrentThreadId, GetCurrentProcessId, DeviceIoControl, GetModuleHandleW, GetVersionExA, GetSystemInfo, LocalAlloc, GetTickCount<br>> USER32.dll: CharNextA, LoadIconA<br>> ADVAPI32.dll: RegCloseKey, RegEnumKeyA, RegDeleteKeyA, RegDeleteValueA, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyExA, GetUserNameA, RegQueryValueExA, RegOpenKeyA<br>> ole32.dll: CoUninitialize, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CoInitialize<br>> OLEAUT32.dll: -, -, -, -, -<br>> RPCRT4.dll: RpcStringFreeA, UuidToStringA, UuidFromStringA<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: DirectShow filter (59.7%)<br>Windows OCX File (36.5%)<br>Win32 Executable Generic (2.5%)<br>Generic Win/DOS Executable (0.5%)<br>DOS Executable Generic (0.5%)
sigcheck:<br>publisher....: RioPort<br>copyright....: Copyright (c) 1999- 2001 Rioport.com<br>product......: MDM Core<br>description..: WMDM Service Provider driver for MDM Drivers<br>original name: MdWMDMSp.dll<br>internal name: mdWMDMSp<br>file version.: 2.9.1.1<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
0
Fichier bcsprsrc.dll reçu le 2010.07.15 13:00:05 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.15 -
AhnLab-V3 2010.07.15.01 2010.07.15 -
AntiVir 8.2.4.10 2010.07.15 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.15 -
Avast 4.8.1351.0 2010.07.15 -
Avast5 5.0.332.0 2010.07.15 -
AVG 9.0.0.836 2010.07.15 -
BitDefender 7.2 2010.07.15 -
CAT-QuickHeal 11.00 2010.07.15 -
ClamAV 0.96.0.3-git 2010.07.15 -
Comodo 5436 2010.07.15 -
DrWeb 5.0.2.03300 2010.07.15 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7710 2010.07.15 -
F-Prot 4.6.1.107 2010.07.15 -
F-Secure 9.0.15370.0 2010.07.15 -
Fortinet 4.1.143.0 2010.07.15 -
GData 21 2010.07.15 -
Ikarus T3.1.1.84.0 2010.07.15 -
Jiangmin 13.0.900 2010.07.15 -
Kaspersky 7.0.0.125 2010.07.15 -
McAfee 5.400.0.1158 2010.07.15 -
McAfee-GW-Edition 2010.1 2010.07.15 -
Microsoft 1.5902 2010.07.15 -
NOD32 5280 2010.07.15 -
Norman 6.05.11 2010.07.14 -
nProtect 2010-07-15.02 2010.07.15 -
Panda 10.0.2.7 2010.07.15 -
PCTools 7.0.3.5 2010.07.15 -
Prevx 3.0 2010.07.15 -
Rising 22.56.03.04 2010.07.15 -
Sophos 4.55.0 2010.07.15 -
Sunbelt 6585 2010.07.15 -
SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
Symantec 20101.1.1.7 2010.07.15 -
TheHacker 6.5.2.1.316 2010.07.15 -
TrendMicro 9.120.0.1004 2010.07.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
VBA32 3.12.12.6 2010.07.15 -
ViRobot 2010.7.12.3932 2010.07.15 -
VirusBuster 5.0.27.0 2010.07.14 -
Information additionnelle
File size: 26112 bytes
MD5...: fdc40599e185f818145a88668dacf602
SHA1..: a5a0b28d894947943ed0778aff50669efac62141
SHA256: 47460a5f65ac1806b93e0f4f6e8a4d04514493dd528a8c19f1de1d3488cccad4
ssdeep: 384:9hSGHNgH7mTHP5U9th6OfR3q+Fwg4WCZfU:H/OfR3kZf<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10a3<br>timedatestamp.....: 0x436323d4 (Sat Oct 29 07:25:08 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x255 0x400 3.11 c571a119319171ff96e65aa77cf79a0c<br>.data 0x2000 0x8 0x200 0.12 f6a079134b151e22b7945e3c260d0325<br>.rsrc 0x3000 0x6000 0x5a00 6.86 6d2580d7a3fe43335a544b09dab38a0f<br>.reloc 0x9000 0x74 0x200 0.36 6df011696cc29ee9a51d763a38be6819<br><br>( 1 imports ) <br>> KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, DisableThreadLibraryCalls<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Ressources du fournisseur de services de chiffrement Microsoft pour carte _ puce<br>original name: bcsprsrc.dll<br>internal name: bcsprsrc.dll<br>file version.: 6.0.5066.166 (winmain(wmbla).051029-0022)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.15 -
AhnLab-V3 2010.07.15.01 2010.07.15 -
AntiVir 8.2.4.10 2010.07.15 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.15 -
Avast 4.8.1351.0 2010.07.15 -
Avast5 5.0.332.0 2010.07.15 -
AVG 9.0.0.836 2010.07.15 -
BitDefender 7.2 2010.07.15 -
CAT-QuickHeal 11.00 2010.07.15 -
ClamAV 0.96.0.3-git 2010.07.15 -
Comodo 5436 2010.07.15 -
DrWeb 5.0.2.03300 2010.07.15 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7710 2010.07.15 -
F-Prot 4.6.1.107 2010.07.15 -
F-Secure 9.0.15370.0 2010.07.15 -
Fortinet 4.1.143.0 2010.07.15 -
GData 21 2010.07.15 -
Ikarus T3.1.1.84.0 2010.07.15 -
Jiangmin 13.0.900 2010.07.15 -
Kaspersky 7.0.0.125 2010.07.15 -
McAfee 5.400.0.1158 2010.07.15 -
McAfee-GW-Edition 2010.1 2010.07.15 -
Microsoft 1.5902 2010.07.15 -
NOD32 5280 2010.07.15 -
Norman 6.05.11 2010.07.14 -
nProtect 2010-07-15.02 2010.07.15 -
Panda 10.0.2.7 2010.07.15 -
PCTools 7.0.3.5 2010.07.15 -
Prevx 3.0 2010.07.15 -
Rising 22.56.03.04 2010.07.15 -
Sophos 4.55.0 2010.07.15 -
Sunbelt 6585 2010.07.15 -
SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
Symantec 20101.1.1.7 2010.07.15 -
TheHacker 6.5.2.1.316 2010.07.15 -
TrendMicro 9.120.0.1004 2010.07.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
VBA32 3.12.12.6 2010.07.15 -
ViRobot 2010.7.12.3932 2010.07.15 -
VirusBuster 5.0.27.0 2010.07.14 -

Information additionnelle
File size: 26112 bytes
MD5...: fdc40599e185f818145a88668dacf602
SHA1..: a5a0b28d894947943ed0778aff50669efac62141
SHA256: 47460a5f65ac1806b93e0f4f6e8a4d04514493dd528a8c19f1de1d3488cccad4
ssdeep: 384:9hSGHNgH7mTHP5U9th6OfR3q+Fwg4WCZfU:H/OfR3kZf<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10a3<br>timedatestamp.....: 0x436323d4 (Sat Oct 29 07:25:08 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x255 0x400 3.11 c571a119319171ff96e65aa77cf79a0c<br>.data 0x2000 0x8 0x200 0.12 f6a079134b151e22b7945e3c260d0325<br>.rsrc 0x3000 0x6000 0x5a00 6.86 6d2580d7a3fe43335a544b09dab38a0f<br>.reloc 0x9000 0x74 0x200 0.36 6df011696cc29ee9a51d763a38be6819<br><br>( 1 imports ) <br>> KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, DisableThreadLibraryCalls<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Ressources du fournisseur de services de chiffrement Microsoft pour carte _ puce<br>original name: bcsprsrc.dll<br>internal name: bcsprsrc.dll<br>file version.: 6.0.5066.166 (winmain(wmbla).051029-0022)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
0
Fichier pintool.exe reçu le 2010.07.15 13:06:45 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.15 -
AhnLab-V3 2010.07.15.01 2010.07.15 -
AntiVir 8.2.4.10 2010.07.15 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.15 -
Avast 4.8.1351.0 2010.07.15 -
Avast5 5.0.332.0 2010.07.15 -
AVG 9.0.0.836 2010.07.15 -
BitDefender 7.2 2010.07.15 -
CAT-QuickHeal 11.00 2010.07.15 -
ClamAV 0.96.0.3-git 2010.07.15 -
Comodo 5436 2010.07.15 -
DrWeb 5.0.2.03300 2010.07.15 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7710 2010.07.15 -
F-Prot 4.6.1.107 2010.07.15 -
F-Secure 9.0.15370.0 2010.07.15 -
Fortinet 4.1.143.0 2010.07.15 -
GData 21 2010.07.15 -
Ikarus T3.1.1.84.0 2010.07.15 -
Jiangmin 13.0.900 2010.07.15 -
Kaspersky 7.0.0.125 2010.07.15 -
McAfee 5.400.0.1158 2010.07.15 -
McAfee-GW-Edition 2010.1 2010.07.15 -
Microsoft 1.5902 2010.07.15 -
NOD32 5280 2010.07.15 -
Norman 6.05.11 2010.07.14 -
nProtect 2010-07-15.02 2010.07.15 -
Panda 10.0.2.7 2010.07.15 -
PCTools 7.0.3.5 2010.07.15 -
Rising 22.56.03.04 2010.07.15 -
Sophos 4.55.0 2010.07.15 -
Sunbelt 6585 2010.07.15 -
SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
Symantec 20101.1.1.7 2010.07.15 -
TheHacker 6.5.2.1.316 2010.07.15 -
TrendMicro 9.120.0.1004 2010.07.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
VBA32 3.12.12.6 2010.07.15 -
ViRobot 2010.7.12.3932 2010.07.15 -
VirusBuster 5.0.27.0 2010.07.14 -
Information additionnelle
File size: 86016 bytes
MD5...: e7dcba67cfcda71601a29b46b6bcbd3c
SHA1..: 6853ce88a800f286e5fb9af3ca322f9bf82f1937
SHA256: a776577bf5aab4a4ec49793168c5ef9dda734e6ff5775dc18be1fbcced810027
ssdeep: 1536:7BEdE85BDugKym9FyzJauI2Lk83k+3JOufVX66UF/K8ci:7BOBDQymGFaEk<br>8pVX66UF/dh<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4d8c<br>timedatestamp.....: 0x436323d2 (Sat Oct 29 07:25:06 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x10c00 0x10c00 6.60 77ca063b170a9ceeb4b2e9032f6bfeb8<br>.data 0x12000 0x2fbc 0x1400 2.41 48d46dc9f1826cd5bcc2cc0ca9d7e483<br>.rsrc 0x15000 0x3000 0x2c00 3.79 2b865a06e4a26559c8d33e0fdbafa138<br><br>( 8 imports ) <br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW<br>> WinSCard.dll: SCardGetCardTypeProviderNameW, SCardEndTransaction, SCardBeginTransaction, SCardStatusW, SCardReleaseContext, SCardDisconnect, SCardListCardsW, SCardEstablishContext<br>> KERNEL32.dll: SetErrorMode, MultiByteToWideChar, GetACP, GetLastError, HeapFree, GetProcessHeap, HeapAlloc, HeapReAlloc, GetCPInfoExW, GetProcAddress, LoadLibraryW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCommandLineA, GetVersionExA, GetStartupInfoA, ExitProcess, GetModuleHandleA, RaiseException, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsAlloc, InterlockedIncrement, SetLastError, InterlockedDecrement, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleW, HeapDestroy, HeapCreate, VirtualFree, OutputDebugStringA, GetCPInfo, GetOEMCP, LCMapStringA, LCMapStringW, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSection, VirtualAlloc, RtlUnwind, SetFilePointer, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, VirtualProtect, GetSystemInfo, VirtualQuery, FlushFileBuffers, ReadFile, CloseHandle<br>> ntdll.dll: RtlUnicodeStringToAnsiString, RtlNtStatusToDosError, RtlFreeAnsiString, RtlInitUnicodeString<br>> COMCTL32.dll: CreatePropertySheetPageW, InitCommonControlsEx, PropertySheetW<br>> SCARDDLG.dll: -<br>> GDI32.dll: DeleteObject, CreateFontIndirectW, GetDeviceCaps<br>> USER32.dll: GetSystemMetrics, SetWindowPos, GetForegroundWindow, GetWindowRect, LoadStringW, LoadCursorW, SetCursor, SetWindowLongW, MessageBoxW, SetWindowTextW, GetWindowTextW, DestroyCursor, SetFocus, PostMessageW, ReleaseDC, GetDC, SystemParametersInfoW, GetDlgItem, SendMessageW, EnableWindow, ShowWindow<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Application outil pour cartes _ puce<br>original name: pintool.exe<br>internal name: PinTool<br>file version.: 6.0.5066.166 (winmain(wmbla).051029-0022)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.15 -
AhnLab-V3 2010.07.15.01 2010.07.15 -
AntiVir 8.2.4.10 2010.07.15 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.15 -
Avast 4.8.1351.0 2010.07.15 -
Avast5 5.0.332.0 2010.07.15 -
AVG 9.0.0.836 2010.07.15 -
BitDefender 7.2 2010.07.15 -
CAT-QuickHeal 11.00 2010.07.15 -
ClamAV 0.96.0.3-git 2010.07.15 -
Comodo 5436 2010.07.15 -
DrWeb 5.0.2.03300 2010.07.15 -
eSafe 7.0.17.0 2010.07.15 -
eTrust-Vet 36.1.7710 2010.07.15 -
F-Prot 4.6.1.107 2010.07.15 -
F-Secure 9.0.15370.0 2010.07.15 -
Fortinet 4.1.143.0 2010.07.15 -
GData 21 2010.07.15 -
Ikarus T3.1.1.84.0 2010.07.15 -
Jiangmin 13.0.900 2010.07.15 -
Kaspersky 7.0.0.125 2010.07.15 -
McAfee 5.400.0.1158 2010.07.15 -
McAfee-GW-Edition 2010.1 2010.07.15 -
Microsoft 1.5902 2010.07.15 -
NOD32 5280 2010.07.15 -
Norman 6.05.11 2010.07.14 -
nProtect 2010-07-15.02 2010.07.15 -
Panda 10.0.2.7 2010.07.15 -
PCTools 7.0.3.5 2010.07.15 -
Rising 22.56.03.04 2010.07.15 -
Sophos 4.55.0 2010.07.15 -
Sunbelt 6585 2010.07.15 -
SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
Symantec 20101.1.1.7 2010.07.15 -
TheHacker 6.5.2.1.316 2010.07.15 -
TrendMicro 9.120.0.1004 2010.07.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
VBA32 3.12.12.6 2010.07.15 -
ViRobot 2010.7.12.3932 2010.07.15 -
VirusBuster 5.0.27.0 2010.07.14 -

Information additionnelle
File size: 86016 bytes
MD5...: e7dcba67cfcda71601a29b46b6bcbd3c
SHA1..: 6853ce88a800f286e5fb9af3ca322f9bf82f1937
SHA256: a776577bf5aab4a4ec49793168c5ef9dda734e6ff5775dc18be1fbcced810027
ssdeep: 1536:7BEdE85BDugKym9FyzJauI2Lk83k+3JOufVX66UF/K8ci:7BOBDQymGFaEk<br>8pVX66UF/dh<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4d8c<br>timedatestamp.....: 0x436323d2 (Sat Oct 29 07:25:06 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x10c00 0x10c00 6.60 77ca063b170a9ceeb4b2e9032f6bfeb8<br>.data 0x12000 0x2fbc 0x1400 2.41 48d46dc9f1826cd5bcc2cc0ca9d7e483<br>.rsrc 0x15000 0x3000 0x2c00 3.79 2b865a06e4a26559c8d33e0fdbafa138<br><br>( 8 imports ) <br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW<br>> WinSCard.dll: SCardGetCardTypeProviderNameW, SCardEndTransaction, SCardBeginTransaction, SCardStatusW, SCardReleaseContext, SCardDisconnect, SCardListCardsW, SCardEstablishContext<br>> KERNEL32.dll: SetErrorMode, MultiByteToWideChar, GetACP, GetLastError, HeapFree, GetProcessHeap, HeapAlloc, HeapReAlloc, GetCPInfoExW, GetProcAddress, LoadLibraryW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCommandLineA, GetVersionExA, GetStartupInfoA, ExitProcess, GetModuleHandleA, RaiseException, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsAlloc, InterlockedIncrement, SetLastError, InterlockedDecrement, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleW, HeapDestroy, HeapCreate, VirtualFree, OutputDebugStringA, GetCPInfo, GetOEMCP, LCMapStringA, LCMapStringW, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSection, VirtualAlloc, RtlUnwind, SetFilePointer, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, VirtualProtect, GetSystemInfo, VirtualQuery, FlushFileBuffers, ReadFile, CloseHandle<br>> ntdll.dll: RtlUnicodeStringToAnsiString, RtlNtStatusToDosError, RtlFreeAnsiString, RtlInitUnicodeString<br>> COMCTL32.dll: CreatePropertySheetPageW, InitCommonControlsEx, PropertySheetW<br>> SCARDDLG.dll: -<br>> GDI32.dll: DeleteObject, CreateFontIndirectW, GetDeviceCaps<br>> USER32.dll: GetSystemMetrics, SetWindowPos, GetForegroundWindow, GetWindowRect, LoadStringW, LoadCursorW, SetCursor, SetWindowLongW, MessageBoxW, SetWindowTextW, GetWindowTextW, DestroyCursor, SetFocus, PostMessageW, ReleaseDC, GetDC, SystemParametersInfoW, GetDlgItem, SendMessageW, EnableWindow, ShowWindow<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Application outil pour cartes _ puce<br>original name: pintool.exe<br>internal name: PinTool<br>file version.: 6.0.5066.166 (winmain(wmbla).051029-0022)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
0
bonsoir
pour les 2 restants, je valide (pour envoyer le copier/coller du scan qui s'est bien passé) mais ils n'apparaissent pas à la suite des messages ; ON ME DEMANDE D'ACTIVER JAVASCRIPT !
que dois-je faire merci
0
Utilisateur anonyme
15 juil. 2010 à 23:07
j'ai eu un écran bleu puis mon PC est maintenant très ralenti au démarrage et à l'exécution de plusieurs taches simultanées.

toujours ce souci ?
0
écran bleu : non plus maintenant sauf pdt scan (Gmer et un autre)
taches simultanées : ok depuis travail CHKDSK sur C et D
sinon 6 min pour démarrer, mais ça ne me gène pas trop

tu penses que c bon ?
0
Utilisateur anonyme
16 juil. 2010 à 00:01
fais option 1 de ceci et remets le rapport :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
0
Bonjour,
désolé pour hier soir mais j'ai eu un blocage internet après mon dernier message...peut-être à cause de l'orage ? nickel ce midi
merci
@+
0
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDpSySJr.txt

je suis passé par un lien car il est trop long et tout ne passe pas sur le message de ce site !
0
Utilisateur anonyme
16 juil. 2010 à 18:03
salut

ne fais pas l option 2 il y a une erreur dans le prog

supprime-le

desinstalle list_kill'em

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace


▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________

Tu peux supprimer ToolCleaner
___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Lionel\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Lionel\Bureau\doc\Combofix.txt: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !


Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
---------------------------------
--> Suppression:
C:\Documents and Settings\Lionel\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Lionel\Bureau\doc\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
0
Utilisateur anonyme
16 juil. 2010 à 18:46
demarrer / executer / puis tape :

Combofix /uninstall

puis entrée

(espace avant le "/") ca redemarrera combofix pour le desinstaller
0
Bonsoir
à la vérification des erreurs du D (le C s'est bien passé) arrêt de l'opération et apparition du même écran bleu :
"(...) un processus ou une thread crucial au fonctionnement du système s'est terminé
ou interrompue de façon inattendue (...) désactivez les options de mémoire du BIOS tq la mise en cache ou l'ombrage(...)"
sorry
yo
0
Utilisateur anonyme
17 juil. 2010 à 00:04
passe à la suite et une fois fini on avisera
0
salut
pour info : j'ai retenté (à 2 reprises) vérification des erreurs sur le D : pas d'écran bleu mais juste un blocage entre la phase 3 et la phase 4

voici le rapport JavaRa :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jul 17 14:22:22 2010

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jul 17 14:23:28 2010

------------------------------------

Finished reporting.
0
essaie cette manip :

demarrer / executer / puis tape :

chkdsk D: /r

puis valide par [entrée]

?G3?-?@¢??@?(TM)©®?
0
j'ai donc fait toutes les étapes
j'ai maintenant : avast + spybot + malwarebytes + zone alarm
je n'ai pas eu accès à l'extension firefox (lien WOT)
je n'ai pas pu vérifier les erreurs (et pas fait la suite : défragmentation ...) du D et E :
l'écran reste à 0% du début étape 4 pdt 1 heure : j'ai donc arrêté

Voilà pour les dernières info, merci
@+
yo
0
Utilisateur anonyme
17 juil. 2010 à 17:56
je n'ai jamais parlé de spybot !!...????
0
je l'avais déjà...
0
Utilisateur anonyme
17 juil. 2010 à 18:18
ah lol ^^

tu peux le virer il ralentit ton systeme pour rien :)
0
ok mais il n'est pas en mode permanent...juste pour des analyses de tps en tps
0
Utilisateur anonyme
17 juil. 2010 à 18:42
Malwarebytes travaille mieux je trouve
0
ok merci
0
Utilisateur anonyme
17 juil. 2010 à 18:54
y'a qu'a cliquer sur "ajouter à Firefox" ^^
0
ok super
c fini ?...
0
Utilisateur anonyme
17 juil. 2010 à 19:36
ben si t'as tout fini , c'est fini ^^
0
ok je te remercie vivement
c vraiment sympa de ta part
j'imagine que pour la vérification du D, je retenterai une autre fois
bon vent à toi
yo
0
par contre pour mettre en résolu ?
0
Utilisateur anonyme
17 juil. 2010 à 20:13
je m'en occupe du resolu par contre essaie de repasser me tenir au courant pour ton disque D:\ et si negatif on cherchera une solution
0
ok entendu
merci
bonne soirée
0
Utilisateur anonyme
17 juil. 2010 à 20:36
:)
0
Utilisateur anonyme
8 juil. 2010 à 20:09
lol ^^

salut

▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
-1
salut
désolé pour le timing mais j'ai eu de gros soucis avec mon pc
comme dit plus haut, j'ai fait avast en mode sans échec et après 20h de travail, il n'a rien trouvé
il y a toujours un ralentissement important et des arrêts pc avec message de windows XP
j'ai essayé de lancer Gmer mais il y a eu arrêt du pc en cours de scan ... à 2 reprises !
Que peux-tu me suggérer ?
Merci
@+
0
pas77 Messages postés 306 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 13 janvier 2012 20
8 juil. 2010 à 20:03
Bonsoir,

essaye de redémarrer en mode sans échecs ensuite relance avast pour une analyse minutieuse pour voir si cela est du a un virus.
-2
Bonjour
Merci
j'ai effectué l'opération et avast n'a rien trouvé
mon pc est toujours bien ralenti, plus de 5 min pour se lancer
je vais lancer Gmer pour voir
@+
yo
0