Suspection d'infection
Résolu/Fermé
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
-
Modifié par ANGST06 le 21/07/2010 à 13:33
ANGST06 Messages postés 38 Date d'inscription dimanche 11 avril 2010 Statut Membre Dernière intervention 24 juillet 2010 - 22 juil. 2010 à 15:13
ANGST06 Messages postés 38 Date d'inscription dimanche 11 avril 2010 Statut Membre Dernière intervention 24 juillet 2010 - 22 juil. 2010 à 15:13
A voir également:
- Suspection d'infection
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
47 réponses
Utilisateur anonyme
21 juil. 2010 à 13:33
21 juil. 2010 à 13:33
salut stoppe malwarebytes il y a d autres priorités
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 14:14
21 juil. 2010 à 14:14
Raport usb fixe, la seule clef usb que j'utilise:
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: utilisateur (Administrateur) # BRUNO [ASUSTek Computer INC. P5PL2-E]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:56:56 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (155 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 975 Mo (939 Mo libre(s) - 96%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Windows\system32\sshnas21.dll
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Klj.exe
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Klk.exe
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
Présent! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5098e10e-cb96-11dd-88d0-001a9282911d}
Shell\AutoRun\Command = G:\MUSHKARCI///nesme.exe
Shell\open\Command = G:\MUSHKARCI///nesme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: utilisateur (Administrateur) # BRUNO [ASUSTek Computer INC. P5PL2-E]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:56:56 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (155 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 975 Mo (939 Mo libre(s) - 96%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Windows\system32\sshnas21.dll
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Klj.exe
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Klk.exe
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
Présent! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5098e10e-cb96-11dd-88d0-001a9282911d}
Shell\AutoRun\Command = G:\MUSHKARCI///nesme.exe
Shell\open\Command = G:\MUSHKARCI///nesme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
21 juil. 2010 à 14:16
21 juil. 2010 à 14:16
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 14:52
21 juil. 2010 à 14:52
Voci le rapport:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: utilisateur (Administrateur) # BRUNO [ASUSTek Computer INC. P5PL2-E]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 14:29:13 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (155 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\sshnas21.dll
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Klj.exe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Klk.exe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5098e10e-cb96-11dd-88d0-001a9282911d}
################## | Listing |
[21/07/2010 - 14:44:56 | SHD ] C:\$RECYCLE.BIN
[02/06/2010 - 18:52:52 | A | 0] C:\BnetLog.txt
[20/04/2010 - 05:48:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[12/12/2008 - 14:09:26 | RAS | 8192] C:\BOOTSECT.BAK
[21/07/2010 - 04:18:27 | D ] C:\Cakewalk Projects
[21/07/2010 - 04:55:46 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[11/03/2010 - 03:20:52 | A | 799352] C:\D2XP_IX86_112a_113c.mpq
[12/12/2009 - 14:40:34 | D ] C:\Diablo
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/02/2009 - 02:19:04 | RASH | 0] C:\IO.SYS
[16/07/2010 - 22:15:30 | A | 7230] C:\jahlogfile.txt
[25/02/2009 - 02:19:04 | RASH | 0] C:\MSDOS.SYS
[03/07/2010 - 14:22:45 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[21/07/2010 - 11:09:19 | ASH | 2460418048] C:\pagefile.sys
[25/12/2009 - 03:43:25 | D ] C:\PerfLogs
[21/07/2010 - 12:36:20 | RD ] C:\Program Files
[21/07/2010 - 12:29:58 | HD ] C:\ProgramData
[22/09/2009 - 17:21:20 | D ] C:\Sauvegarde
[21/07/2010 - 12:29:49 | SHD ] C:\System Volume Information
[21/07/2010 - 14:44:56 | D ] C:\UsbFix
[21/07/2010 - 14:29:19 | A | 2519] C:\UsbFix.txt
[12/12/2008 - 15:40:27 | RD ] C:\Users
[21/07/2010 - 11:48:49 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BRUNO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: utilisateur (Administrateur) # BRUNO [ASUSTek Computer INC. P5PL2-E]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 14:29:13 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (155 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\sshnas21.dll
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Klj.exe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Klk.exe
Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5098e10e-cb96-11dd-88d0-001a9282911d}
################## | Listing |
[21/07/2010 - 14:44:56 | SHD ] C:\$RECYCLE.BIN
[02/06/2010 - 18:52:52 | A | 0] C:\BnetLog.txt
[20/04/2010 - 05:48:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[12/12/2008 - 14:09:26 | RAS | 8192] C:\BOOTSECT.BAK
[21/07/2010 - 04:18:27 | D ] C:\Cakewalk Projects
[21/07/2010 - 04:55:46 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[11/03/2010 - 03:20:52 | A | 799352] C:\D2XP_IX86_112a_113c.mpq
[12/12/2009 - 14:40:34 | D ] C:\Diablo
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/02/2009 - 02:19:04 | RASH | 0] C:\IO.SYS
[16/07/2010 - 22:15:30 | A | 7230] C:\jahlogfile.txt
[25/02/2009 - 02:19:04 | RASH | 0] C:\MSDOS.SYS
[03/07/2010 - 14:22:45 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[21/07/2010 - 11:09:19 | ASH | 2460418048] C:\pagefile.sys
[25/12/2009 - 03:43:25 | D ] C:\PerfLogs
[21/07/2010 - 12:36:20 | RD ] C:\Program Files
[21/07/2010 - 12:29:58 | HD ] C:\ProgramData
[22/09/2009 - 17:21:20 | D ] C:\Sauvegarde
[21/07/2010 - 12:29:49 | SHD ] C:\System Volume Information
[21/07/2010 - 14:44:56 | D ] C:\UsbFix
[21/07/2010 - 14:29:19 | A | 2519] C:\UsbFix.txt
[12/12/2008 - 15:40:27 | RD ] C:\Users
[21/07/2010 - 11:48:49 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BRUNO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
Modifié par ANGST06 le 21/07/2010 à 14:54
Modifié par ANGST06 le 21/07/2010 à 14:54
Rapport envoyé à l'adresse indiqué.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 juil. 2010 à 14:56
21 juil. 2010 à 14:56
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 15:23
21 juil. 2010 à 15:23
Voici le rapport ZHPDIAG:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWFMIb8k.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWFMIb8k.txt
Utilisateur anonyme
Modifié par gen-hackman le 21/07/2010 à 16:40
Modifié par gen-hackman le 21/07/2010 à 16:40
▶ Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista )
▶ fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert "ZHPFix".
▶ ZHPFix se lancera, clique maintenant sur le "H" bleu ( coller les lignes helper )
▶ copie/colle ce qui se trouve en gras ci-dessous :
O4 - HKLM\..\RunOnce: []
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
O5 - control.ini: inetcpl.cpl=no
O42 - Logiciel: Java(TM) 6 Update 19
O42 - Logiciel: Java(TM) 6 Update 7
▶ Clique sur "Ok" , puis "Tous" et enfin "Nettoyer".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
?G3?-?@¢??@?(TM)©®?
▶ fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert "ZHPFix".
▶ ZHPFix se lancera, clique maintenant sur le "H" bleu ( coller les lignes helper )
▶ copie/colle ce qui se trouve en gras ci-dessous :
O4 - HKLM\..\RunOnce: []
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
O5 - control.ini: inetcpl.cpl=no
O42 - Logiciel: Java(TM) 6 Update 19
O42 - Logiciel: Java(TM) 6 Update 7
▶ Clique sur "Ok" , puis "Tous" et enfin "Nettoyer".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
?G3?-?@¢??@?(TM)©®?
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 19:08
21 juil. 2010 à 19:08
Re,
désolé pour la réponse tardive, coupure de courant généralisé
de plus je ne trouve pas l'icone en forme d'écusson vert "ZHPFix".
désolé pour la réponse tardive, coupure de courant généralisé
de plus je ne trouve pas l'icone en forme d'écusson vert "ZHPFix".
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 19:14
21 juil. 2010 à 19:14
https://imageshack.com/
je ne vois vraiment pas !
je ne vois vraiment pas !
Utilisateur anonyme
21 juil. 2010 à 19:18
21 juil. 2010 à 19:18
ok
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 19:22
21 juil. 2010 à 19:22
Très bien, c'est en cours.
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 19:37
21 juil. 2010 à 19:37
List'em :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijm6PMnLl.txt
More:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNtNzGRg.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijm6PMnLl.txt
More:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNtNzGRg.txt
Utilisateur anonyme
Modifié par gen-hackman le 21/07/2010 à 19:53
Modifié par gen-hackman le 21/07/2010 à 19:53
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
ensuite :
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\System32\pbsvc_new_5-9-08.exe
c:\windows\system32\drivers\fpga.bin
C:\Windows\System32\l6tpux2.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
?G3?-?@¢??@?(TM)©®?
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
ensuite :
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\System32\pbsvc_new_5-9-08.exe
c:\windows\system32\drivers\fpga.bin
C:\Windows\System32\l6tpux2.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
?G3?-?@¢??@?(TM)©®?
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 20:06
21 juil. 2010 à 20:06
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : utilisateur (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 19:47:37 | 21/07/2010
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 298,09 Go (155,19 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----704 Ko
C:\Windows\system32\csrss.exe ----5844 Ko
C:\Windows\system32\wininit.exe ----3868 Ko
C:\Windows\system32\csrss.exe ----10288 Ko
C:\Windows\system32\services.exe ----6832 Ko
C:\Windows\system32\lsass.exe ----7912 Ko
C:\Windows\system32\lsm.exe ----3904 Ko
C:\Windows\system32\winlogon.exe ----5540 Ko
C:\Windows\system32\svchost.exe ----5528 Ko
C:\Windows\system32\nvvsvc.exe ----4084 Ko
C:\Windows\system32\svchost.exe ----5784 Ko
C:\Windows\System32\svchost.exe ----30620 Ko
C:\Windows\system32\LogonUI.exe ----19344 Ko
C:\Windows\System32\svchost.exe ----9684 Ko
C:\Windows\System32\svchost.exe ----9172 Ko
C:\Windows\system32\svchost.exe ----22520 Ko
C:\Windows\system32\svchost.exe ----4552 Ko
C:\Windows\system32\SLsvc.exe ----11712 Ko
C:\Windows\system32\svchost.exe ----11864 Ko
C:\Windows\system32\nvvsvc.exe ----8004 Ko
C:\Windows\system32\svchost.exe ----12768 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----3076 Ko
C:\Windows\system32\Userinit.exe ----3144 Ko
C:\Windows\system32\Dwm.exe ----30712 Ko
C:\Windows\Explorer.EXE ----7528 Ko
C:\Windows\system32\runonce.exe ----4592 Ko
C:\Windows\system32\cmd.exe ----2640 Ko
C:\Windows\System32\spoolsv.exe ----9616 Ko
C:\Windows\system32\svchost.exe ----11816 Ko
C:\Windows\system32\taskeng.exe ----9388 Ko
C:\Windows\system32\taskeng.exe ----5684 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup ----10056 Ko
C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe ----8168 Ko
C:\Windows\Kdohoa.exe ----5912 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5596 Ko
C:\Windows\system32\PnkBstrA.exe ----3660 Ko
C:\Windows\system32\svchost.exe ----5468 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5116 Ko
C:\Windows\system32\svchost.exe ----6052 Ko
C:\Windows\System32\svchost.exe ----1992 Ko
C:\Windows\system32\SearchIndexer.exe ----4512 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8692 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5360 Ko
C:\Program Files\List_Kill'em\pv.exe ----5564 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\xml3D2E.tmp
Quarantined & Deleted !! : C:\ProgramData\xml3DBC.tmp
Quarantined & Deleted !! : C:\ProgramData\xml3DEC.tmp
Quarantined & Deleted !! : C:\ProgramData\xml653B.tmp
Quarantined & Deleted !! : C:\ProgramData\xml79B1.tmp
Quarantined & Deleted !! : C:\ProgramData\xml7C32.tmp
Quarantined & Deleted !! : C:\ProgramData\xml8122.tmp
Quarantined & Deleted !! : C:\ProgramData\xmlA862.tmp
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\ProgramData\sandra.ldb
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Quarantined & Deleted !! : C:\Users\utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-958982922-2013140730-4114412365-1000\$IBW1CO5.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-958982922-2013140730-4114412365-1000\$RBW1CO5.jpg
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : JDK5SWFMZY
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCU\Software\Conduit
Deleted : HKCU\Software\JDK5SWFMZY
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8562B1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8562b1f8
IoDeviceObjectType -> DumpProcedure -> 0xc00000bb
\Device\Harddisk0\DR0 -> DumpProcedure -> 0xc00000bb
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : utilisateur (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 19:47:37 | 21/07/2010
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 298,09 Go (155,19 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----704 Ko
C:\Windows\system32\csrss.exe ----5844 Ko
C:\Windows\system32\wininit.exe ----3868 Ko
C:\Windows\system32\csrss.exe ----10288 Ko
C:\Windows\system32\services.exe ----6832 Ko
C:\Windows\system32\lsass.exe ----7912 Ko
C:\Windows\system32\lsm.exe ----3904 Ko
C:\Windows\system32\winlogon.exe ----5540 Ko
C:\Windows\system32\svchost.exe ----5528 Ko
C:\Windows\system32\nvvsvc.exe ----4084 Ko
C:\Windows\system32\svchost.exe ----5784 Ko
C:\Windows\System32\svchost.exe ----30620 Ko
C:\Windows\system32\LogonUI.exe ----19344 Ko
C:\Windows\System32\svchost.exe ----9684 Ko
C:\Windows\System32\svchost.exe ----9172 Ko
C:\Windows\system32\svchost.exe ----22520 Ko
C:\Windows\system32\svchost.exe ----4552 Ko
C:\Windows\system32\SLsvc.exe ----11712 Ko
C:\Windows\system32\svchost.exe ----11864 Ko
C:\Windows\system32\nvvsvc.exe ----8004 Ko
C:\Windows\system32\svchost.exe ----12768 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----3076 Ko
C:\Windows\system32\Userinit.exe ----3144 Ko
C:\Windows\system32\Dwm.exe ----30712 Ko
C:\Windows\Explorer.EXE ----7528 Ko
C:\Windows\system32\runonce.exe ----4592 Ko
C:\Windows\system32\cmd.exe ----2640 Ko
C:\Windows\System32\spoolsv.exe ----9616 Ko
C:\Windows\system32\svchost.exe ----11816 Ko
C:\Windows\system32\taskeng.exe ----9388 Ko
C:\Windows\system32\taskeng.exe ----5684 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup ----10056 Ko
C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe ----8168 Ko
C:\Windows\Kdohoa.exe ----5912 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5596 Ko
C:\Windows\system32\PnkBstrA.exe ----3660 Ko
C:\Windows\system32\svchost.exe ----5468 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5116 Ko
C:\Windows\system32\svchost.exe ----6052 Ko
C:\Windows\System32\svchost.exe ----1992 Ko
C:\Windows\system32\SearchIndexer.exe ----4512 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8692 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5360 Ko
C:\Program Files\List_Kill'em\pv.exe ----5564 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\xml3D2E.tmp
Quarantined & Deleted !! : C:\ProgramData\xml3DBC.tmp
Quarantined & Deleted !! : C:\ProgramData\xml3DEC.tmp
Quarantined & Deleted !! : C:\ProgramData\xml653B.tmp
Quarantined & Deleted !! : C:\ProgramData\xml79B1.tmp
Quarantined & Deleted !! : C:\ProgramData\xml7C32.tmp
Quarantined & Deleted !! : C:\ProgramData\xml8122.tmp
Quarantined & Deleted !! : C:\ProgramData\xmlA862.tmp
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\ProgramData\sandra.ldb
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Quarantined & Deleted !! : C:\Users\utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-958982922-2013140730-4114412365-1000\$IBW1CO5.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-958982922-2013140730-4114412365-1000\$RBW1CO5.jpg
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : JDK5SWFMZY
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCU\Software\Conduit
Deleted : HKCU\Software\JDK5SWFMZY
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8562B1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8562b1f8
IoDeviceObjectType -> DumpProcedure -> 0xc00000bb
\Device\Harddisk0\DR0 -> DumpProcedure -> 0xc00000bb
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
21 juil. 2010 à 20:38
21 juil. 2010 à 20:38
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 20:54
21 juil. 2010 à 20:54
Fichier pbsvc_new_5-9-08.exe reçu le 2010.07.21 18:14:46 (UTC)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 2506752 bytes
MD5...: c4d4598763bb331441d168cb314d6bab
SHA1..: 32d2e0af6cb1d627d9a7b8574834216d260bef80
SHA256: dfafc34858f2ff26cce3ea9f1ad1500a029f80cc435b99c2c92647f510186e19
ssdeep: 49152:lzm3NOqeghiqcpVY95SKeVDHb945xLOmzKxFepgaUNMgiZqGvQXT14rkna<br>STYtKu:ZUYqgDY95SKItmGFepgaUNMgiVvQXTYa<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x315640<br>timedatestamp.....: 0x4823835b (Thu May 08 22:48:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xcb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xcc000 0x24a000 0x249a00 7.82 c05096ebfd4e07dc03d86426b52a378e<br>.rsrc 0x316000 0x1b000 0x1a200 4.51 b3025749ff844a900e963243fb4ce6b2<br><br>( 12 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: FreeSid<br>> COMCTL32.dll: -<br>> comdlg32.dll: PrintDlgA<br>> CRYPT32.dll: CryptMsgClose<br>> GDI32.dll: Arc<br>> ole32.dll: OleInitialize<br>> OLEAUT32.dll: -<br>> SHELL32.dll: DragFinish<br>> USER32.dll: GetDC<br>> WINTRUST.dll: WinVerifyTrust<br>> WSOCK32.dll: -<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 2506752 bytes
MD5...: c4d4598763bb331441d168cb314d6bab
SHA1..: 32d2e0af6cb1d627d9a7b8574834216d260bef80
SHA256: dfafc34858f2ff26cce3ea9f1ad1500a029f80cc435b99c2c92647f510186e19
ssdeep: 49152:lzm3NOqeghiqcpVY95SKeVDHb945xLOmzKxFepgaUNMgiZqGvQXT14rkna<br>STYtKu:ZUYqgDY95SKItmGFepgaUNMgiVvQXTYa<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x315640<br>timedatestamp.....: 0x4823835b (Thu May 08 22:48:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xcb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xcc000 0x24a000 0x249a00 7.82 c05096ebfd4e07dc03d86426b52a378e<br>.rsrc 0x316000 0x1b000 0x1a200 4.51 b3025749ff844a900e963243fb4ce6b2<br><br>( 12 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: FreeSid<br>> COMCTL32.dll: -<br>> comdlg32.dll: PrintDlgA<br>> CRYPT32.dll: CryptMsgClose<br>> GDI32.dll: Arc<br>> ole32.dll: OleInitialize<br>> OLEAUT32.dll: -<br>> SHELL32.dll: DragFinish<br>> USER32.dll: GetDC<br>> WINTRUST.dll: WinVerifyTrust<br>> WSOCK32.dll: -<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 2506752 bytes
MD5...: c4d4598763bb331441d168cb314d6bab
SHA1..: 32d2e0af6cb1d627d9a7b8574834216d260bef80
SHA256: dfafc34858f2ff26cce3ea9f1ad1500a029f80cc435b99c2c92647f510186e19
ssdeep: 49152:lzm3NOqeghiqcpVY95SKeVDHb945xLOmzKxFepgaUNMgiZqGvQXT14rkna<br>STYtKu:ZUYqgDY95SKItmGFepgaUNMgiVvQXTYa<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x315640<br>timedatestamp.....: 0x4823835b (Thu May 08 22:48:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xcb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xcc000 0x24a000 0x249a00 7.82 c05096ebfd4e07dc03d86426b52a378e<br>.rsrc 0x316000 0x1b000 0x1a200 4.51 b3025749ff844a900e963243fb4ce6b2<br><br>( 12 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: FreeSid<br>> COMCTL32.dll: -<br>> comdlg32.dll: PrintDlgA<br>> CRYPT32.dll: CryptMsgClose<br>> GDI32.dll: Arc<br>> ole32.dll: OleInitialize<br>> OLEAUT32.dll: -<br>> SHELL32.dll: DragFinish<br>> USER32.dll: GetDC<br>> WINTRUST.dll: WinVerifyTrust<br>> WSOCK32.dll: -<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 2506752 bytes
MD5...: c4d4598763bb331441d168cb314d6bab
SHA1..: 32d2e0af6cb1d627d9a7b8574834216d260bef80
SHA256: dfafc34858f2ff26cce3ea9f1ad1500a029f80cc435b99c2c92647f510186e19
ssdeep: 49152:lzm3NOqeghiqcpVY95SKeVDHb945xLOmzKxFepgaUNMgiZqGvQXT14rkna<br>STYtKu:ZUYqgDY95SKItmGFepgaUNMgiVvQXTYa<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x315640<br>timedatestamp.....: 0x4823835b (Thu May 08 22:48:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xcb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xcc000 0x24a000 0x249a00 7.82 c05096ebfd4e07dc03d86426b52a378e<br>.rsrc 0x316000 0x1b000 0x1a200 4.51 b3025749ff844a900e963243fb4ce6b2<br><br>( 12 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: FreeSid<br>> COMCTL32.dll: -<br>> comdlg32.dll: PrintDlgA<br>> CRYPT32.dll: CryptMsgClose<br>> GDI32.dll: Arc<br>> ole32.dll: OleInitialize<br>> OLEAUT32.dll: -<br>> SHELL32.dll: DragFinish<br>> USER32.dll: GetDC<br>> WINTRUST.dll: WinVerifyTrust<br>> WSOCK32.dll: -<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 20:58
21 juil. 2010 à 20:58
Fichier fpga.bin reçu le 2010.07.21 18:28:10 (UTC)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 Rogue.Agent/Gen-Nullo[BIN]
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 22395 bytes
MD5...: 2a30928361c0749897abde0b48e389cb
SHA1..: d360415b97412ddc091efb6b316501cfe9390a43
SHA256: 6f570f0f428835e7786e1fcc4720d6d0f77b728de020938e3c1abb39e5da6c47
ssdeep: 384:W8iOCc9qHa6SMQQyBhggP0sVZTq9Q7u9DMBB0vZVDQnO/:s7CqTSMQQyBhX8<br>KFgQ7sueX<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: MP3 audio (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 Rogue.Agent/Gen-Nullo[BIN]
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 22395 bytes
MD5...: 2a30928361c0749897abde0b48e389cb
SHA1..: d360415b97412ddc091efb6b316501cfe9390a43
SHA256: 6f570f0f428835e7786e1fcc4720d6d0f77b728de020938e3c1abb39e5da6c47
ssdeep: 384:W8iOCc9qHa6SMQQyBhggP0sVZTq9Q7u9DMBB0vZVDQnO/:s7CqTSMQQyBhX8<br>KFgQ7sueX<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: MP3 audio (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 Rogue.Agent/Gen-Nullo[BIN]
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 22395 bytes
MD5...: 2a30928361c0749897abde0b48e389cb
SHA1..: d360415b97412ddc091efb6b316501cfe9390a43
SHA256: 6f570f0f428835e7786e1fcc4720d6d0f77b728de020938e3c1abb39e5da6c47
ssdeep: 384:W8iOCc9qHa6SMQQyBhggP0sVZTq9Q7u9DMBB0vZVDQnO/:s7CqTSMQQyBhX8<br>KFgQ7sueX<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: MP3 audio (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 Rogue.Agent/Gen-Nullo[BIN]
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 22395 bytes
MD5...: 2a30928361c0749897abde0b48e389cb
SHA1..: d360415b97412ddc091efb6b316501cfe9390a43
SHA256: 6f570f0f428835e7786e1fcc4720d6d0f77b728de020938e3c1abb39e5da6c47
ssdeep: 384:W8iOCc9qHa6SMQQyBhggP0sVZTq9Q7u9DMBB0vZVDQnO/:s7CqTSMQQyBhX8<br>KFgQ7sueX<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: MP3 audio (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 21:03
21 juil. 2010 à 21:03
Fichier l6tpux2.dll reçu le 2010.07.21 19:00:09 (UTC)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 167936 bytes
MD5...: 0d77ac742590b4f9d9c6da3ca5631803
SHA1..: dd040331c146cf69f783aaa93110345692ce8bf2
SHA256: ef2afb4fa69bb3949baa0595bc405733cb258ea0683fc48743542923141fe611
ssdeep: 1536:Oijh58Vba/ETP5DF/nC6CKoLvWKDeW+P+q+J41pTzECf9id26AcZkLHQJg9<br>ktR0n:HKRa/M7/nQzWKizlMDZkLHQJgWtR0n<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xc5d8<br>timedatestamp.....: 0x4900fe50 (Thu Oct 23 22:44:32 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1bc85 0x1c000 6.67 9f99db3f0af49c0089ded60d0cc1c36a<br>.rdata 0x1d000 0x56d6 0x6000 4.90 c257ebd2c9a9a943a1f90a4d8b2c9337<br>.data 0x23000 0x3a20 0x2000 3.36 29db25549759e6df63357d1b7198c5a0<br>.rsrc 0x27000 0x35c 0x1000 3.64 20d24ffab30310eaa224796531d67a0d<br>.reloc 0x28000 0x235c 0x3000 4.25 e97d29170e0c58c1705cbb550b23f1de<br><br>( 7 imports ) <br>> WINMM.dll: timeGetTime<br>> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInstanceIdA, SetupDiDestroyDeviceInfoList<br>> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<br>> ADVAPI32.dll: RegOpenKeyExA, RegEnumKeyA, RegCreateKeyA, RegQueryValueExA, RegSetValueExA, RegOpenKeyA, RegCloseKey, RegDeleteKeyA<br>> KERNEL32.dll: GetLocaleInfoW, GetConsoleMode, SetFilePointer, LoadLibraryA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, GetConsoleCP, GetCurrentProcess, GetModuleFileNameA, CloseHandle, CreateProcessA, TerminateThread, WaitForSingleObject, SetThreadPriority, SetPriorityClass, CreateEventA, WaitForMultipleObjects, GetLastError, DeviceIoControl, CreateFileA, lstrcmpiA, LocalFree, LocalAlloc, QueryPerformanceCounter, DeleteCriticalSection, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, SetEvent, GetVersionExA, ResetEvent, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, GetModuleHandleA, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, InterlockedExchange, MultiByteToWideChar, Sleep, HeapFree, HeapAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, RtlUnwind, ExitThread, GetCurrentThreadId, CreateThread, GetCommandLineA, GetProcessHeap, LCMapStringA, LCMapStringW, GetCPInfo, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetProcAddress, ExitProcess, WriteFile, GetStdHandle, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetACP, GetOEMCP, IsValidCodePage, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, HeapSize<br>> USER32.dll: CharLowerA, MessageBoxA<br>> ole32.dll: StringFromCLSID<br><br>( 5 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
sigcheck:<br>publisher....: Line 6<br>copyright....: Copyright (c) Line 6 2002-2007<br>product......: n/a<br>description..: Universal ASIO DLL<br>original name: n/a<br>internal name: L6PODxt<br>file version.: 3, 4, 2, 9<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.21.00 2010.07.20 -
AntiVir 8.2.4.22 2010.07.21 -
Antiy-AVL 2.0.3.7 2010.07.21 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.21 -
Avast5 5.0.332.0 2010.07.21 -
AVG 9.0.0.851 2010.07.21 -
BitDefender 7.2 2010.07.21 -
CAT-QuickHeal 11.00 2010.07.21 -
ClamAV 0.96.0.3-git 2010.07.21 -
Comodo 5500 2010.07.21 -
DrWeb 5.0.2.03300 2010.07.21 -
Emsisoft 5.0.0.34 2010.07.21 -
eSafe 7.0.17.0 2010.07.21 -
eTrust-Vet 36.1.7726 2010.07.21 -
F-Prot 4.6.1.107 2010.07.21 -
F-Secure 9.0.15370.0 2010.07.21 -
Fortinet 4.1.143.0 2010.07.20 -
GData 21 2010.07.21 -
Ikarus T3.1.1.84.0 2010.07.21 -
Jiangmin 13.0.900 2010.07.21 -
Kaspersky 7.0.0.125 2010.07.21 -
McAfee 5.400.0.1158 2010.07.21 -
McAfee-GW-Edition 2010.1 2010.07.21 -
Microsoft 1.6004 2010.07.21 -
NOD32 5298 2010.07.21 -
Norman 6.05.11 2010.07.21 -
nProtect 2010-07-21.01 2010.07.21 -
Panda 10.0.2.7 2010.07.21 -
PCTools 7.0.3.5 2010.07.21 -
Prevx 3.0 2010.07.21 -
Rising 22.57.02.04 2010.07.21 -
Sophos 4.55.0 2010.07.21 -
Sunbelt 6613 2010.07.21 -
SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
Symantec 20101.1.1.7 2010.07.21 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
VBA32 3.12.12.6 2010.07.21 -
ViRobot 2010.6.21.3896 2010.07.21 -
VirusBuster 5.0.27.0 2010.07.21 -
Information additionnelle
File size: 167936 bytes
MD5...: 0d77ac742590b4f9d9c6da3ca5631803
SHA1..: dd040331c146cf69f783aaa93110345692ce8bf2
SHA256: ef2afb4fa69bb3949baa0595bc405733cb258ea0683fc48743542923141fe611
ssdeep: 1536:Oijh58Vba/ETP5DF/nC6CKoLvWKDeW+P+q+J41pTzECf9id26AcZkLHQJg9<br>ktR0n:HKRa/M7/nQzWKizlMDZkLHQJgWtR0n<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xc5d8<br>timedatestamp.....: 0x4900fe50 (Thu Oct 23 22:44:32 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1bc85 0x1c000 6.67 9f99db3f0af49c0089ded60d0cc1c36a<br>.rdata 0x1d000 0x56d6 0x6000 4.90 c257ebd2c9a9a943a1f90a4d8b2c9337<br>.data 0x23000 0x3a20 0x2000 3.36 29db25549759e6df63357d1b7198c5a0<br>.rsrc 0x27000 0x35c 0x1000 3.64 20d24ffab30310eaa224796531d67a0d<br>.reloc 0x28000 0x235c 0x3000 4.25 e97d29170e0c58c1705cbb550b23f1de<br><br>( 7 imports ) <br>> WINMM.dll: timeGetTime<br>> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInstanceIdA, SetupDiDestroyDeviceInfoList<br>> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<br>> ADVAPI32.dll: RegOpenKeyExA, RegEnumKeyA, RegCreateKeyA, RegQueryValueExA, RegSetValueExA, RegOpenKeyA, RegCloseKey, RegDeleteKeyA<br>> KERNEL32.dll: GetLocaleInfoW, GetConsoleMode, SetFilePointer, LoadLibraryA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, GetConsoleCP, GetCurrentProcess, GetModuleFileNameA, CloseHandle, CreateProcessA, TerminateThread, WaitForSingleObject, SetThreadPriority, SetPriorityClass, CreateEventA, WaitForMultipleObjects, GetLastError, DeviceIoControl, CreateFileA, lstrcmpiA, LocalFree, LocalAlloc, QueryPerformanceCounter, DeleteCriticalSection, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, SetEvent, GetVersionExA, ResetEvent, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, GetModuleHandleA, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, InterlockedExchange, MultiByteToWideChar, Sleep, HeapFree, HeapAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, RtlUnwind, ExitThread, GetCurrentThreadId, CreateThread, GetCommandLineA, GetProcessHeap, LCMapStringA, LCMapStringW, GetCPInfo, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetProcAddress, ExitProcess, WriteFile, GetStdHandle, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetACP, GetOEMCP, IsValidCodePage, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, HeapSize<br>> USER32.dll: CharLowerA, MessageBoxA<br>> ole32.dll: StringFromCLSID<br><br>( 5 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
sigcheck:<br>publisher....: Line 6<br>copyright....: Copyright (c) Line 6 2002-2007<br>product......: n/a<br>description..: Universal ASIO DLL<br>original name: n/a<br>internal name: L6PODxt<br>file version.: 3, 4, 2, 9<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
