Suspection d'infection

Résolu
ANGST06 Messages postés 46 Statut Membre -  
ANGST06 Messages postés 46 Statut Membre -
Bonjour,

Suite à la recherche sur le net d'un Benchmark et au lancement d'un petit exécutable pour un jeux pc dans l'optique de voir si celui pourrait tourner correctement sur mon pc, j'ai remarqué que les pages internet n'affichais pas leurs contenus. (pub, alerte, redirection).
J'ai remarqué dans le gestionnaire de tache plusieurs procesus "douteux" à savoir:

kll.exe
kadhoa.exe (???)
File.exe

Processus et arborescence des processus arrêtés manuellement.
Les pages internet semblent à présent afficher leurs contenus.

je suis en train d'effectuer un scan en ligne Avec Active scan2.0 et Malwarebyte'anti malware.
Je vous poste, si vous le permettez, les rapports prochainement.

Dans le cas d'une infection, est-il possible que les scan donne lieu à de "faux negatif" ?

Dans l'attente de votre aide.
Cordialement.

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une suspicion d’infection informatique survient après le test d’un benchmark et l’exécution d’un exécutable de jeu, avec des processus douteux tels que kll.exe et kadhoa.exe.
Les échanges évoquent une infection et des scans, certains mentionnant des faux négatifs et recommandant des outils comme GMER, OTL et Malwarebytes, puis un démarrage en mode sans échec.
Des solutions pratiques évoquées incluent l’arrêt des processus suspects, l’analyse avec GMER puis OTL, et la suppression d’éléments comme Kdohoa.exe, avec vérification des clés de registre.
En outre, la relance après nettoyage et le rétablissement des protections restent essentiels pour éviter des résidus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut stoppe malwarebytes il y a d autres priorités

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. ANGST06 Messages postés 46 Statut Membre
     
    Raport usb fixe, la seule clef usb que j'utilise:

    ############################## | UsbFix 7.016 | [Recherche]

    Utilisateur: utilisateur (Administrateur) # BRUNO [ASUSTek Computer INC. P5PL2-E]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 13:56:56 | 21/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (155 Go libre(s) - 52%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 975 Mo (939 Mo libre(s) - 96%) [] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Windows\system32\sshnas21.dll
    Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Klj.exe
    Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Klk.exe
    Présent! C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
    Présent! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKCU\Software\XML
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{5098e10e-cb96-11dd-88d0-001a9282911d}
    Shell\AutoRun\Command = G:\MUSHKARCI///nesme.exe
    Shell\open\Command = G:\MUSHKARCI///nesme.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  4. ANGST06 Messages postés 46 Statut Membre
     
    Voci le rapport:

    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: utilisateur (Administrateur) # BRUNO [ASUSTek Computer INC. P5PL2-E]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 14:29:13 | 21/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (155 Go libre(s) - 52%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\system32\sshnas21.dll
    Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Klj.exe
    Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Klk.exe
    Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
    Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Handle
    Supprimé! HKCU\Software\XML
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5098e10e-cb96-11dd-88d0-001a9282911d}

    ################## | Listing |

    [21/07/2010 - 14:44:56 | SHD ] C:\$RECYCLE.BIN
    [02/06/2010 - 18:52:52 | A | 0] C:\BnetLog.txt
    [20/04/2010 - 05:48:46 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [12/12/2008 - 14:09:26 | RAS | 8192] C:\BOOTSECT.BAK
    [21/07/2010 - 04:18:27 | D ] C:\Cakewalk Projects
    [21/07/2010 - 04:55:46 | SHD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [11/03/2010 - 03:20:52 | A | 799352] C:\D2XP_IX86_112a_113c.mpq
    [12/12/2009 - 14:40:34 | D ] C:\Diablo
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [25/02/2009 - 02:19:04 | RASH | 0] C:\IO.SYS
    [16/07/2010 - 22:15:30 | A | 7230] C:\jahlogfile.txt
    [25/02/2009 - 02:19:04 | RASH | 0] C:\MSDOS.SYS
    [03/07/2010 - 14:22:45 | D ] C:\NVIDIA
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [21/07/2010 - 11:09:19 | ASH | 2460418048] C:\pagefile.sys
    [25/12/2009 - 03:43:25 | D ] C:\PerfLogs
    [21/07/2010 - 12:36:20 | RD ] C:\Program Files
    [21/07/2010 - 12:29:58 | HD ] C:\ProgramData
    [22/09/2009 - 17:21:20 | D ] C:\Sauvegarde
    [21/07/2010 - 12:29:49 | SHD ] C:\System Volume Information
    [21/07/2010 - 14:44:56 | D ] C:\UsbFix
    [21/07/2010 - 14:29:19 | A | 2519] C:\UsbFix.txt
    [12/12/2008 - 15:40:27 | RD ] C:\Users
    [21/07/2010 - 11:48:49 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BRUNO.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
    1. ANGST06 Messages postés 46 Statut Membre
       
      Rapport envoyé à l'adresse indiqué.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  7. ANGST06 Messages postés 46 Statut Membre
     
    Voici le rapport ZHPDIAG:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijWFMIb8k.txt
    0
  8. gen-hackman
     
    ▶ Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista )

    ▶ fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert "ZHPFix".

    ▶ ZHPFix se lancera, clique maintenant sur le "H" bleu ( coller les lignes helper )

    ▶ copie/colle ce qui se trouve en gras ci-dessous :

    O4 - HKLM\..\RunOnce: []
    O4 - HKCU\..\Run: [JDK5SWFMZY] C:\Users\UTILIS~1\AppData\Local\Temp\Kll.exe
    O5 - control.ini: inetcpl.cpl=no
    O42 - Logiciel: Java(TM) 6 Update 19
    O42 - Logiciel: Java(TM) 6 Update 7


    ▶ Clique sur "Ok" , puis "Tous" et enfin "Nettoyer".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ?G3?-?@¢??@?(TM)©®?
    0
  9. ANGST06 Messages postés 46 Statut Membre
     
    Re,

    désolé pour la réponse tardive, coupure de courant généralisé

    de plus je ne trouve pas l'icone en forme d'écusson vert "ZHPFix".
    0
  10. gen-hackman
     
    lance le bouclier vert dans zhpdiag
    0
  11. gen-hackman
     
    ok

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  12. ANGST06 Messages postés 46 Statut Membre
     
    Très bien, c'est en cours.
    0
  13. ANGST06 Messages postés 46 Statut Membre
     
    List'em :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijm6PMnLl.txt

    More:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijNtNzGRg.txt
    0
  14. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse

    ensuite :

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\Windows\System32\pbsvc_new_5-9-08.exe
    c:\windows\system32\drivers\fpga.bin
    C:\Windows\System32\l6tpux2.dll


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    ?G3?-?@¢??@?(TM)©®?
    0
  15. ANGST06 Messages postés 46 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

    User : utilisateur (Administrateurs)
    Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
    Start at: 19:47:37 | 21/07/2010

    Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 298,09 Go (155,19 Go free) | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe ----704 Ko
    C:\Windows\system32\csrss.exe ----5844 Ko
    C:\Windows\system32\wininit.exe ----3868 Ko
    C:\Windows\system32\csrss.exe ----10288 Ko
    C:\Windows\system32\services.exe ----6832 Ko
    C:\Windows\system32\lsass.exe ----7912 Ko
    C:\Windows\system32\lsm.exe ----3904 Ko
    C:\Windows\system32\winlogon.exe ----5540 Ko
    C:\Windows\system32\svchost.exe ----5528 Ko
    C:\Windows\system32\nvvsvc.exe ----4084 Ko
    C:\Windows\system32\svchost.exe ----5784 Ko
    C:\Windows\System32\svchost.exe ----30620 Ko
    C:\Windows\system32\LogonUI.exe ----19344 Ko
    C:\Windows\System32\svchost.exe ----9684 Ko
    C:\Windows\System32\svchost.exe ----9172 Ko
    C:\Windows\system32\svchost.exe ----22520 Ko
    C:\Windows\system32\svchost.exe ----4552 Ko
    C:\Windows\system32\SLsvc.exe ----11712 Ko
    C:\Windows\system32\svchost.exe ----11864 Ko
    C:\Windows\system32\nvvsvc.exe ----8004 Ko
    C:\Windows\system32\svchost.exe ----12768 Ko
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----3076 Ko
    C:\Windows\system32\Userinit.exe ----3144 Ko
    C:\Windows\system32\Dwm.exe ----30712 Ko
    C:\Windows\Explorer.EXE ----7528 Ko
    C:\Windows\system32\runonce.exe ----4592 Ko
    C:\Windows\system32\cmd.exe ----2640 Ko
    C:\Windows\System32\spoolsv.exe ----9616 Ko
    C:\Windows\system32\svchost.exe ----11816 Ko
    C:\Windows\system32\taskeng.exe ----9388 Ko
    C:\Windows\system32\taskeng.exe ----5684 Ko
    C:\Program Files\Alwil Software\Avast5\setup\avast.setup ----10056 Ko
    C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe ----8168 Ko
    C:\Windows\Kdohoa.exe ----5912 Ko
    C:\Program Files\Google\Update\GoogleUpdate.exe ----5596 Ko
    C:\Windows\system32\PnkBstrA.exe ----3660 Ko
    C:\Windows\system32\svchost.exe ----5468 Ko
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5116 Ko
    C:\Windows\system32\svchost.exe ----6052 Ko
    C:\Windows\System32\svchost.exe ----1992 Ko
    C:\Windows\system32\SearchIndexer.exe ----4512 Ko
    C:\Windows\system32\wbem\wmiprvse.exe ----8692 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----5360 Ko
    C:\Program Files\List_Kill'em\pv.exe ----5564 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\xml3D2E.tmp
    Quarantined & Deleted !! : C:\ProgramData\xml3DBC.tmp
    Quarantined & Deleted !! : C:\ProgramData\xml3DEC.tmp
    Quarantined & Deleted !! : C:\ProgramData\xml653B.tmp
    Quarantined & Deleted !! : C:\ProgramData\xml79B1.tmp
    Quarantined & Deleted !! : C:\ProgramData\xml7C32.tmp
    Quarantined & Deleted !! : C:\ProgramData\xml8122.tmp
    Quarantined & Deleted !! : C:\ProgramData\xmlA862.tmp
    Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
    Quarantined & Deleted !! : C:\ProgramData\nvModes.001
    Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
    Quarantined & Deleted !! : C:\ProgramData\sandra.ldb

    Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    Quarantined & Deleted !! : C:\Users\utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
    Deleted !! : C:\$Recycle.bin\S-1-5-21-958982922-2013140730-4114412365-1000\$IBW1CO5.jpg
    Deleted !! : C:\$Recycle.bin\S-1-5-21-958982922-2013140730-4114412365-1000\$RBW1CO5.jpg

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : JDK5SWFMZY
    Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    Deleted : HKCU\Software\Conduit
    Deleted : HKCU\Software\JDK5SWFMZY
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval REG_DWORD 1 (0x1)
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8562B1F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x8562b1f8
    IoDeviceObjectType -> DumpProcedure -> 0xc00000bb
    \Device\Harddisk0\DR0 -> DumpProcedure -> 0xc00000bb
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. gen-hackman
     
    ▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

    Desactive toutes tes protections le temps du scan de gMer

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    ▶ sur les lignes rouge:

    ▶ Services:cliques droit delete service
    ▶ Process:cliques droit kill process
    ▶ Adl ,file:cliques droit delete files
    0
  17. ANGST06 Messages postés 46 Statut Membre
     
    Fichier pbsvc_new_5-9-08.exe reçu le 2010.07.21 18:14:46 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.21.00 2010.07.20 -
    AntiVir 8.2.4.22 2010.07.21 -
    Antiy-AVL 2.0.3.7 2010.07.21 -
    Authentium 5.2.0.5 2010.07.21 -
    Avast 4.8.1351.0 2010.07.21 -
    Avast5 5.0.332.0 2010.07.21 -
    AVG 9.0.0.851 2010.07.21 -
    BitDefender 7.2 2010.07.21 -
    CAT-QuickHeal 11.00 2010.07.21 -
    ClamAV 0.96.0.3-git 2010.07.21 -
    Comodo 5500 2010.07.21 -
    DrWeb 5.0.2.03300 2010.07.21 -
    Emsisoft 5.0.0.34 2010.07.21 -
    eSafe 7.0.17.0 2010.07.21 -
    eTrust-Vet 36.1.7726 2010.07.21 -
    F-Prot 4.6.1.107 2010.07.21 -
    F-Secure 9.0.15370.0 2010.07.21 -
    Fortinet 4.1.143.0 2010.07.20 -
    GData 21 2010.07.21 -
    Ikarus T3.1.1.84.0 2010.07.21 -
    Jiangmin 13.0.900 2010.07.21 -
    Kaspersky 7.0.0.125 2010.07.21 -
    McAfee 5.400.0.1158 2010.07.21 -
    McAfee-GW-Edition 2010.1 2010.07.21 -
    Microsoft 1.6004 2010.07.21 -
    NOD32 5298 2010.07.21 -
    Norman 6.05.11 2010.07.21 -
    nProtect 2010-07-21.01 2010.07.21 -
    Panda 10.0.2.7 2010.07.21 -
    PCTools 7.0.3.5 2010.07.21 -
    Prevx 3.0 2010.07.21 -
    Rising 22.57.02.04 2010.07.21 -
    Sophos 4.55.0 2010.07.21 -
    Sunbelt 6613 2010.07.21 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
    Symantec 20101.1.1.7 2010.07.21 -
    TheHacker 6.5.2.1.322 2010.07.20 -
    TrendMicro 9.120.0.1004 2010.07.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
    VBA32 3.12.12.6 2010.07.21 -
    ViRobot 2010.6.21.3896 2010.07.21 -
    VirusBuster 5.0.27.0 2010.07.21 -
    Information additionnelle
    File size: 2506752 bytes
    MD5...: c4d4598763bb331441d168cb314d6bab
    SHA1..: 32d2e0af6cb1d627d9a7b8574834216d260bef80
    SHA256: dfafc34858f2ff26cce3ea9f1ad1500a029f80cc435b99c2c92647f510186e19
    ssdeep: 49152:lzm3NOqeghiqcpVY95SKeVDHb945xLOmzKxFepgaUNMgiZqGvQXT14rkna<br>STYtKu:ZUYqgDY95SKItmGFepgaUNMgiVvQXTYa<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x315640<br>timedatestamp.....: 0x4823835b (Thu May 08 22:48:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xcb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xcc000 0x24a000 0x249a00 7.82 c05096ebfd4e07dc03d86426b52a378e<br>.rsrc 0x316000 0x1b000 0x1a200 4.51 b3025749ff844a900e963243fb4ce6b2<br><br>( 12 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: FreeSid<br>> COMCTL32.dll: -<br>> comdlg32.dll: PrintDlgA<br>> CRYPT32.dll: CryptMsgClose<br>> GDI32.dll: Arc<br>> ole32.dll: OleInitialize<br>> OLEAUT32.dll: -<br>> SHELL32.dll: DragFinish<br>> USER32.dll: GetDC<br>> WINTRUST.dll: WinVerifyTrust<br>> WSOCK32.dll: -<br><br>( 0 exports ) <br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    packers (Kaspersky): PE_Patch.UPX, UPX
    packers (F-Prot): UPX

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.21.00 2010.07.20 -
    AntiVir 8.2.4.22 2010.07.21 -
    Antiy-AVL 2.0.3.7 2010.07.21 -
    Authentium 5.2.0.5 2010.07.21 -
    Avast 4.8.1351.0 2010.07.21 -
    Avast5 5.0.332.0 2010.07.21 -
    AVG 9.0.0.851 2010.07.21 -
    BitDefender 7.2 2010.07.21 -
    CAT-QuickHeal 11.00 2010.07.21 -
    ClamAV 0.96.0.3-git 2010.07.21 -
    Comodo 5500 2010.07.21 -
    DrWeb 5.0.2.03300 2010.07.21 -
    Emsisoft 5.0.0.34 2010.07.21 -
    eSafe 7.0.17.0 2010.07.21 -
    eTrust-Vet 36.1.7726 2010.07.21 -
    F-Prot 4.6.1.107 2010.07.21 -
    F-Secure 9.0.15370.0 2010.07.21 -
    Fortinet 4.1.143.0 2010.07.20 -
    GData 21 2010.07.21 -
    Ikarus T3.1.1.84.0 2010.07.21 -
    Jiangmin 13.0.900 2010.07.21 -
    Kaspersky 7.0.0.125 2010.07.21 -
    McAfee 5.400.0.1158 2010.07.21 -
    McAfee-GW-Edition 2010.1 2010.07.21 -
    Microsoft 1.6004 2010.07.21 -
    NOD32 5298 2010.07.21 -
    Norman 6.05.11 2010.07.21 -
    nProtect 2010-07-21.01 2010.07.21 -
    Panda 10.0.2.7 2010.07.21 -
    PCTools 7.0.3.5 2010.07.21 -
    Prevx 3.0 2010.07.21 -
    Rising 22.57.02.04 2010.07.21 -
    Sophos 4.55.0 2010.07.21 -
    Sunbelt 6613 2010.07.21 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
    Symantec 20101.1.1.7 2010.07.21 -
    TheHacker 6.5.2.1.322 2010.07.20 -
    TrendMicro 9.120.0.1004 2010.07.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
    VBA32 3.12.12.6 2010.07.21 -
    ViRobot 2010.6.21.3896 2010.07.21 -
    VirusBuster 5.0.27.0 2010.07.21 -

    Information additionnelle
    File size: 2506752 bytes
    MD5...: c4d4598763bb331441d168cb314d6bab
    SHA1..: 32d2e0af6cb1d627d9a7b8574834216d260bef80
    SHA256: dfafc34858f2ff26cce3ea9f1ad1500a029f80cc435b99c2c92647f510186e19
    ssdeep: 49152:lzm3NOqeghiqcpVY95SKeVDHb945xLOmzKxFepgaUNMgiZqGvQXT14rkna<br>STYtKu:ZUYqgDY95SKItmGFepgaUNMgiVvQXTYa<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x315640<br>timedatestamp.....: 0x4823835b (Thu May 08 22:48:59 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xcb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xcc000 0x24a000 0x249a00 7.82 c05096ebfd4e07dc03d86426b52a378e<br>.rsrc 0x316000 0x1b000 0x1a200 4.51 b3025749ff844a900e963243fb4ce6b2<br><br>( 12 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: FreeSid<br>> COMCTL32.dll: -<br>> comdlg32.dll: PrintDlgA<br>> CRYPT32.dll: CryptMsgClose<br>> GDI32.dll: Arc<br>> ole32.dll: OleInitialize<br>> OLEAUT32.dll: -<br>> SHELL32.dll: DragFinish<br>> USER32.dll: GetDC<br>> WINTRUST.dll: WinVerifyTrust<br>> WSOCK32.dll: -<br><br>( 0 exports ) <br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    packers (Kaspersky): PE_Patch.UPX, UPX
    packers (F-Prot): UPX
    0
  18. ANGST06 Messages postés 46 Statut Membre
     
    Fichier fpga.bin reçu le 2010.07.21 18:28:10 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.21.00 2010.07.20 -
    AntiVir 8.2.4.22 2010.07.21 -
    Antiy-AVL 2.0.3.7 2010.07.21 -
    Authentium 5.2.0.5 2010.07.21 -
    Avast 4.8.1351.0 2010.07.21 -
    Avast5 5.0.332.0 2010.07.21 -
    AVG 9.0.0.851 2010.07.21 -
    BitDefender 7.2 2010.07.21 -
    CAT-QuickHeal 11.00 2010.07.21 -
    ClamAV 0.96.0.3-git 2010.07.21 -
    Comodo 5500 2010.07.21 -
    DrWeb 5.0.2.03300 2010.07.21 -
    Emsisoft 5.0.0.34 2010.07.21 -
    eSafe 7.0.17.0 2010.07.21 -
    eTrust-Vet 36.1.7726 2010.07.21 -
    F-Prot 4.6.1.107 2010.07.21 -
    F-Secure 9.0.15370.0 2010.07.21 -
    Fortinet 4.1.143.0 2010.07.20 -
    GData 21 2010.07.21 -
    Ikarus T3.1.1.84.0 2010.07.21 -
    Jiangmin 13.0.900 2010.07.21 -
    Kaspersky 7.0.0.125 2010.07.21 -
    McAfee 5.400.0.1158 2010.07.21 -
    McAfee-GW-Edition 2010.1 2010.07.21 -
    Microsoft 1.6004 2010.07.21 -
    NOD32 5298 2010.07.21 -
    Norman 6.05.11 2010.07.21 -
    nProtect 2010-07-21.01 2010.07.21 -
    Panda 10.0.2.7 2010.07.21 -
    PCTools 7.0.3.5 2010.07.21 -
    Prevx 3.0 2010.07.21 -
    Rising 22.57.02.04 2010.07.21 -
    Sophos 4.55.0 2010.07.21 -
    Sunbelt 6613 2010.07.21 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.21 Rogue.Agent/Gen-Nullo[BIN]
    Symantec 20101.1.1.7 2010.07.21 -
    TheHacker 6.5.2.1.322 2010.07.20 -
    TrendMicro 9.120.0.1004 2010.07.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
    VBA32 3.12.12.6 2010.07.21 -
    ViRobot 2010.6.21.3896 2010.07.21 -
    VirusBuster 5.0.27.0 2010.07.21 -
    Information additionnelle
    File size: 22395 bytes
    MD5...: 2a30928361c0749897abde0b48e389cb
    SHA1..: d360415b97412ddc091efb6b316501cfe9390a43
    SHA256: 6f570f0f428835e7786e1fcc4720d6d0f77b728de020938e3c1abb39e5da6c47
    ssdeep: 384:W8iOCc9qHa6SMQQyBhggP0sVZTq9Q7u9DMBB0vZVDQnO/:s7CqTSMQQyBhX8<br>KFgQ7sueX<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: MP3 audio (100.0%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.21.00 2010.07.20 -
    AntiVir 8.2.4.22 2010.07.21 -
    Antiy-AVL 2.0.3.7 2010.07.21 -
    Authentium 5.2.0.5 2010.07.21 -
    Avast 4.8.1351.0 2010.07.21 -
    Avast5 5.0.332.0 2010.07.21 -
    AVG 9.0.0.851 2010.07.21 -
    BitDefender 7.2 2010.07.21 -
    CAT-QuickHeal 11.00 2010.07.21 -
    ClamAV 0.96.0.3-git 2010.07.21 -
    Comodo 5500 2010.07.21 -
    DrWeb 5.0.2.03300 2010.07.21 -
    Emsisoft 5.0.0.34 2010.07.21 -
    eSafe 7.0.17.0 2010.07.21 -
    eTrust-Vet 36.1.7726 2010.07.21 -
    F-Prot 4.6.1.107 2010.07.21 -
    F-Secure 9.0.15370.0 2010.07.21 -
    Fortinet 4.1.143.0 2010.07.20 -
    GData 21 2010.07.21 -
    Ikarus T3.1.1.84.0 2010.07.21 -
    Jiangmin 13.0.900 2010.07.21 -
    Kaspersky 7.0.0.125 2010.07.21 -
    McAfee 5.400.0.1158 2010.07.21 -
    McAfee-GW-Edition 2010.1 2010.07.21 -
    Microsoft 1.6004 2010.07.21 -
    NOD32 5298 2010.07.21 -
    Norman 6.05.11 2010.07.21 -
    nProtect 2010-07-21.01 2010.07.21 -
    Panda 10.0.2.7 2010.07.21 -
    PCTools 7.0.3.5 2010.07.21 -
    Prevx 3.0 2010.07.21 -
    Rising 22.57.02.04 2010.07.21 -
    Sophos 4.55.0 2010.07.21 -
    Sunbelt 6613 2010.07.21 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.21 Rogue.Agent/Gen-Nullo[BIN]
    Symantec 20101.1.1.7 2010.07.21 -
    TheHacker 6.5.2.1.322 2010.07.20 -
    TrendMicro 9.120.0.1004 2010.07.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
    VBA32 3.12.12.6 2010.07.21 -
    ViRobot 2010.6.21.3896 2010.07.21 -
    VirusBuster 5.0.27.0 2010.07.21 -

    Information additionnelle
    File size: 22395 bytes
    MD5...: 2a30928361c0749897abde0b48e389cb
    SHA1..: d360415b97412ddc091efb6b316501cfe9390a43
    SHA256: 6f570f0f428835e7786e1fcc4720d6d0f77b728de020938e3c1abb39e5da6c47
    ssdeep: 384:W8iOCc9qHa6SMQQyBhggP0sVZTq9Q7u9DMBB0vZVDQnO/:s7CqTSMQQyBhX8<br>KFgQ7sueX<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: MP3 audio (100.0%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    0
  19. ANGST06 Messages postés 46 Statut Membre
     

    Fichier l6tpux2.dll reçu le 2010.07.21 19:00:09 (UTC)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.21.00 2010.07.20 -
    AntiVir 8.2.4.22 2010.07.21 -
    Antiy-AVL 2.0.3.7 2010.07.21 -
    Authentium 5.2.0.5 2010.07.21 -
    Avast 4.8.1351.0 2010.07.21 -
    Avast5 5.0.332.0 2010.07.21 -
    AVG 9.0.0.851 2010.07.21 -
    BitDefender 7.2 2010.07.21 -
    CAT-QuickHeal 11.00 2010.07.21 -
    ClamAV 0.96.0.3-git 2010.07.21 -
    Comodo 5500 2010.07.21 -
    DrWeb 5.0.2.03300 2010.07.21 -
    Emsisoft 5.0.0.34 2010.07.21 -
    eSafe 7.0.17.0 2010.07.21 -
    eTrust-Vet 36.1.7726 2010.07.21 -
    F-Prot 4.6.1.107 2010.07.21 -
    F-Secure 9.0.15370.0 2010.07.21 -
    Fortinet 4.1.143.0 2010.07.20 -
    GData 21 2010.07.21 -
    Ikarus T3.1.1.84.0 2010.07.21 -
    Jiangmin 13.0.900 2010.07.21 -
    Kaspersky 7.0.0.125 2010.07.21 -
    McAfee 5.400.0.1158 2010.07.21 -
    McAfee-GW-Edition 2010.1 2010.07.21 -
    Microsoft 1.6004 2010.07.21 -
    NOD32 5298 2010.07.21 -
    Norman 6.05.11 2010.07.21 -
    nProtect 2010-07-21.01 2010.07.21 -
    Panda 10.0.2.7 2010.07.21 -
    PCTools 7.0.3.5 2010.07.21 -
    Prevx 3.0 2010.07.21 -
    Rising 22.57.02.04 2010.07.21 -
    Sophos 4.55.0 2010.07.21 -
    Sunbelt 6613 2010.07.21 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
    Symantec 20101.1.1.7 2010.07.21 -
    TheHacker 6.5.2.1.322 2010.07.20 -
    TrendMicro 9.120.0.1004 2010.07.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
    VBA32 3.12.12.6 2010.07.21 -
    ViRobot 2010.6.21.3896 2010.07.21 -
    VirusBuster 5.0.27.0 2010.07.21 -
    Information additionnelle
    File size: 167936 bytes
    MD5...: 0d77ac742590b4f9d9c6da3ca5631803
    SHA1..: dd040331c146cf69f783aaa93110345692ce8bf2
    SHA256: ef2afb4fa69bb3949baa0595bc405733cb258ea0683fc48743542923141fe611
    ssdeep: 1536:Oijh58Vba/ETP5DF/nC6CKoLvWKDeW+P+q+J41pTzECf9id26AcZkLHQJg9<br>ktR0n:HKRa/M7/nQzWKizlMDZkLHQJgWtR0n<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xc5d8<br>timedatestamp.....: 0x4900fe50 (Thu Oct 23 22:44:32 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1bc85 0x1c000 6.67 9f99db3f0af49c0089ded60d0cc1c36a<br>.rdata 0x1d000 0x56d6 0x6000 4.90 c257ebd2c9a9a943a1f90a4d8b2c9337<br>.data 0x23000 0x3a20 0x2000 3.36 29db25549759e6df63357d1b7198c5a0<br>.rsrc 0x27000 0x35c 0x1000 3.64 20d24ffab30310eaa224796531d67a0d<br>.reloc 0x28000 0x235c 0x3000 4.25 e97d29170e0c58c1705cbb550b23f1de<br><br>( 7 imports ) <br>> WINMM.dll: timeGetTime<br>> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInstanceIdA, SetupDiDestroyDeviceInfoList<br>> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<br>> ADVAPI32.dll: RegOpenKeyExA, RegEnumKeyA, RegCreateKeyA, RegQueryValueExA, RegSetValueExA, RegOpenKeyA, RegCloseKey, RegDeleteKeyA<br>> KERNEL32.dll: GetLocaleInfoW, GetConsoleMode, SetFilePointer, LoadLibraryA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, GetConsoleCP, GetCurrentProcess, GetModuleFileNameA, CloseHandle, CreateProcessA, TerminateThread, WaitForSingleObject, SetThreadPriority, SetPriorityClass, CreateEventA, WaitForMultipleObjects, GetLastError, DeviceIoControl, CreateFileA, lstrcmpiA, LocalFree, LocalAlloc, QueryPerformanceCounter, DeleteCriticalSection, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, SetEvent, GetVersionExA, ResetEvent, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, GetModuleHandleA, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, InterlockedExchange, MultiByteToWideChar, Sleep, HeapFree, HeapAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, RtlUnwind, ExitThread, GetCurrentThreadId, CreateThread, GetCommandLineA, GetProcessHeap, LCMapStringA, LCMapStringW, GetCPInfo, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetProcAddress, ExitProcess, WriteFile, GetStdHandle, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetACP, GetOEMCP, IsValidCodePage, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, HeapSize<br>> USER32.dll: CharLowerA, MessageBoxA<br>> ole32.dll: StringFromCLSID<br><br>( 5 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer<br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
    sigcheck:<br>publisher....: Line 6<br>copyright....: Copyright (c) Line 6 2002-2007<br>product......: n/a<br>description..: Universal ASIO DLL<br>original name: n/a<br>internal name: L6PODxt<br>file version.: 3, 4, 2, 9<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.21.00 2010.07.20 -
    AntiVir 8.2.4.22 2010.07.21 -
    Antiy-AVL 2.0.3.7 2010.07.21 -
    Authentium 5.2.0.5 2010.07.21 -
    Avast 4.8.1351.0 2010.07.21 -
    Avast5 5.0.332.0 2010.07.21 -
    AVG 9.0.0.851 2010.07.21 -
    BitDefender 7.2 2010.07.21 -
    CAT-QuickHeal 11.00 2010.07.21 -
    ClamAV 0.96.0.3-git 2010.07.21 -
    Comodo 5500 2010.07.21 -
    DrWeb 5.0.2.03300 2010.07.21 -
    Emsisoft 5.0.0.34 2010.07.21 -
    eSafe 7.0.17.0 2010.07.21 -
    eTrust-Vet 36.1.7726 2010.07.21 -
    F-Prot 4.6.1.107 2010.07.21 -
    F-Secure 9.0.15370.0 2010.07.21 -
    Fortinet 4.1.143.0 2010.07.20 -
    GData 21 2010.07.21 -
    Ikarus T3.1.1.84.0 2010.07.21 -
    Jiangmin 13.0.900 2010.07.21 -
    Kaspersky 7.0.0.125 2010.07.21 -
    McAfee 5.400.0.1158 2010.07.21 -
    McAfee-GW-Edition 2010.1 2010.07.21 -
    Microsoft 1.6004 2010.07.21 -
    NOD32 5298 2010.07.21 -
    Norman 6.05.11 2010.07.21 -
    nProtect 2010-07-21.01 2010.07.21 -
    Panda 10.0.2.7 2010.07.21 -
    PCTools 7.0.3.5 2010.07.21 -
    Prevx 3.0 2010.07.21 -
    Rising 22.57.02.04 2010.07.21 -
    Sophos 4.55.0 2010.07.21 -
    Sunbelt 6613 2010.07.21 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.21 -
    Symantec 20101.1.1.7 2010.07.21 -
    TheHacker 6.5.2.1.322 2010.07.20 -
    TrendMicro 9.120.0.1004 2010.07.21 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.21 -
    VBA32 3.12.12.6 2010.07.21 -
    ViRobot 2010.6.21.3896 2010.07.21 -
    VirusBuster 5.0.27.0 2010.07.21 -

    Information additionnelle
    File size: 167936 bytes
    MD5...: 0d77ac742590b4f9d9c6da3ca5631803
    SHA1..: dd040331c146cf69f783aaa93110345692ce8bf2
    SHA256: ef2afb4fa69bb3949baa0595bc405733cb258ea0683fc48743542923141fe611
    ssdeep: 1536:Oijh58Vba/ETP5DF/nC6CKoLvWKDeW+P+q+J41pTzECf9id26AcZkLHQJg9<br>ktR0n:HKRa/M7/nQzWKizlMDZkLHQJgWtR0n<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xc5d8<br>timedatestamp.....: 0x4900fe50 (Thu Oct 23 22:44:32 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1bc85 0x1c000 6.67 9f99db3f0af49c0089ded60d0cc1c36a<br>.rdata 0x1d000 0x56d6 0x6000 4.90 c257ebd2c9a9a943a1f90a4d8b2c9337<br>.data 0x23000 0x3a20 0x2000 3.36 29db25549759e6df63357d1b7198c5a0<br>.rsrc 0x27000 0x35c 0x1000 3.64 20d24ffab30310eaa224796531d67a0d<br>.reloc 0x28000 0x235c 0x3000 4.25 e97d29170e0c58c1705cbb550b23f1de<br><br>( 7 imports ) <br>> WINMM.dll: timeGetTime<br>> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInstanceIdA, SetupDiDestroyDeviceInfoList<br>> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<br>> ADVAPI32.dll: RegOpenKeyExA, RegEnumKeyA, RegCreateKeyA, RegQueryValueExA, RegSetValueExA, RegOpenKeyA, RegCloseKey, RegDeleteKeyA<br>> KERNEL32.dll: GetLocaleInfoW, GetConsoleMode, SetFilePointer, LoadLibraryA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, GetConsoleCP, GetCurrentProcess, GetModuleFileNameA, CloseHandle, CreateProcessA, TerminateThread, WaitForSingleObject, SetThreadPriority, SetPriorityClass, CreateEventA, WaitForMultipleObjects, GetLastError, DeviceIoControl, CreateFileA, lstrcmpiA, LocalFree, LocalAlloc, QueryPerformanceCounter, DeleteCriticalSection, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, SetEvent, GetVersionExA, ResetEvent, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, GetModuleHandleA, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, InterlockedExchange, MultiByteToWideChar, Sleep, HeapFree, HeapAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, RtlUnwind, ExitThread, GetCurrentThreadId, CreateThread, GetCommandLineA, GetProcessHeap, LCMapStringA, LCMapStringW, GetCPInfo, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetProcAddress, ExitProcess, WriteFile, GetStdHandle, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetACP, GetOEMCP, IsValidCodePage, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, HeapSize<br>> USER32.dll: CharLowerA, MessageBoxA<br>> ole32.dll: StringFromCLSID<br><br>( 5 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer<br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
    sigcheck:<br>publisher....: Line 6<br>copyright....: Copyright (c) Line 6 2002-2007<br>product......: n/a<br>description..: Universal ASIO DLL<br>original name: n/a<br>internal name: L6PODxt<br>file version.: 3, 4, 2, 9<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    0
  • 1
  • 2
  • 3