Pc qui rame

rud69 Messages postés 104 Statut Membre -  
 gen-hackman -
Bonjour,

Merci de m'orienter
cdlt



http://www.cijoint.fr/cjlink.php?file=cj201008/cijbpleHrj.txt

35 réponses

  • 1
  • 2
  1. poupougne13 Messages postés 43203 Date d'inscription   Statut Membre Dernière intervention   11 050
     
    Bonsoir...

    Un peu légers, les détails , non ?!
    Cdt.
    0
    1. Utilisateur anonyme
       
      Bonjour poupougne
      ---\\ MountPoints2 Shell Key (MPSK) (O51)
      O51 - MPSK:{19527617-2824-11df-9729-001d72c03f7c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\k1d.exe (.not file.)
      O51 - MPSK:{b13a046a-e8ae-11de-8702-001d72c03f7c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe -a (.not file.)
      O51 - MPSK:{bee24743-feb1-11de-b26b-001d72c03f7c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\k1d.exe (.not file.)
      O51 - MPSK:{e6dea8b7-24ff-11df-b8d1-001d72c03f7c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe (.not file.)

      ---\\ Infection BT - BHO/Toolbar (Possible)
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
      [HKCU\Software\Ask.com]
      O69 - SBI: prefs.js [LMD - acne95v9.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
      O69 - SBI: prefs.js [LMD - acne95v9.default] user_pref("extensions.newAddons", "toolbar@ask.com");


      C'est pas légers ça comme détails
      0
    2. poupougne13 Messages postés 43203 Date d'inscription   Statut Membre Dernière intervention   11 050
       
      Je te remercie de n'en avoir mis que 2 extraits...je ne voulais pas être désagréable, juste faire remarquer qu'il n'y a pas de devins sur le site...!
      Cdt,
      @+
      0
  2. gen-hackman
     
    salut :

    ▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  3. rud69 Messages postés 104 Statut Membre
     
    bonsoir poupougne13

    Désole pour le manque d'info je vais essayer d'etre + clair
    mon pc rame il me semble ,j'ai fait une analyse ZHPdiag
    le lien ci dessus est il utisable ? pour savoir si mon pc est infecté
    cdlt
    0
  4. poupougne13 Messages postés 43203 Date d'inscription   Statut Membre Dernière intervention   11 050
     
    Tu es dans de bonnes mains, ils vont te dépanner....

    Cdt,
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rud69 Messages postés 104 Statut Membre
     
    bonjour gen hackman

    ci joint rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:53:32 le 03/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Professionnel Service Pack 1 (X86)
    LMD@PC-DE-LMD (Acer TravelMate 5720)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Dossier supprimé: C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\extensions\toolbar@ask.com
    0,Fichier supprimé: C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\searchplugins\askcom.xml
    0,Dossier supprimé: C:\Users\LMD\AppData\Local\Temp\AskSearch
    0,Fichier supprimé: C:\Users\LMD\AppData\Local\Temp\ASKSUTBLOG
    0,Fichier supprimé: C:\Users\LMD\AppData\Local\Temp\Del_AskHPRFF.VBS
    0,Erreur suppression dossier: C:\Program Files\Ask.com (Error code: 0)
    0,Dossier supprimé: C:\Program Files\RelevantKnowledge
    3,Fichier supprimé: C:\Windows\Installer\1c7bab.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1280846234734");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.o", "10168");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "5");
    Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{3112ca9c-de6d-48...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
    0,Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
    0,Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\fcn
    0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\RelevantKnowledge
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.11 (fr)] **

    -- C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\Prefs.js --
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.1.11

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 139 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/08/2010 (5734 Octet(s))

    Fin à: 17:58:14, 03/08/2010

    ============== E.O.F ==============
    0
  7. gen-hackman
     
    ok

    Télécharge ici :OTL de OLDTimer

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  8. rud69 Messages postés 104 Statut Membre
     
    bonjour

    http://www.cijoint.fr/cjlink.php?file=cj201008/cija5ygtYW.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijvjgNzbH.txt
    0
  9. gen-hackman
     
    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  10. rud69 Messages postés 104 Statut Membre
     
    bonjour
    ci joint rapport USBFIX

    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: LMD (Administrateur) # PC-DE-LMD [Acer TravelMate 5720]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 09:50:36 | 05/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (31 Go libre(s) - 44%) [Acer] # NTFS
    D:\ -> Disque fixe # 70 Go (70 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\E
    Shell\AutoRun\Command = E:\setup.exe -q

    HKCU\.\.\.\.\Explorer\MountPoints2\{19527617-2824-11df-9729-001d72c03f7c}
    Shell\AutoRun\Command = F:\k1d.exe
    Shell\open\Command = F:\k1d.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b13a046a-e8ae-11de-8702-001d72c03f7c}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{bee24743-feb1-11de-b26b-001d72c03f7c}
    Shell\AutoRun\Command = F:\k1d.exe
    Shell\open\Command = F:\k1d.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e6dea8b7-24ff-11df-b8d1-001d72c03f7c}
    Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
    Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  11. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  12. rud69 Messages postés 104 Statut Membre
     
    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: LMD (Administrateur) # PC-DE-LMD [Acer TravelMate 5720]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 14:17:23 | 05/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (29 Go libre(s) - 42%) [Acer] # NTFS
    D:\ -> Disque fixe # 70 Go (70 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Elements] # FAT32
    G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB2] # FAT32
    H:\ -> Disque amovible # 4 Go (653 Mo libre(s) - 17%) [] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19527617-2824-11df-9729-001d72c03f7c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b13a046a-e8ae-11de-8702-001d72c03f7c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6dea8b7-24ff-11df-b8d1-001d72c03f7c}

    ################## | Listing |

    [05/08/2010 - 14:21:09 | SHD ] C:\$RECYCLE.BIN
    [22/07/2008 - 04:49:32 | D ] C:\Acer
    [03/08/2010 - 17:58:15 | A | 5864] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [22/07/2008 - 14:27:28 | D ] C:\Book
    [03/08/2010 - 20:04:47 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [15/02/2008 - 03:41:40 | RAS | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [02/11/2006 - 15:02:24 | SHD ] C:\Documents and Settings
    [09/11/2009 - 12:30:55 | D ] C:\Elements
    [05/08/2010 - 11:51:00 | ASH | 2137448448] C:\hiberfil.sys
    [31/03/2008 - 01:55:20 | RHD ] C:\MSOCache
    [05/08/2010 - 11:50:58 | ASH | 2451238912] C:\pagefile.sys
    [05/06/2008 - 07:03:10 | ASH | 3798] C:\Patch.rev
    [01/05/2008 - 01:51:44 | A | 698] C:\Patch2.rev
    [14/09/2007 - 03:59:06 | N | 631] C:\PDVD.iss
    [21/01/2008 - 04:33:10 | D ] C:\PerfLogs
    [31/03/2008 - 14:09:33 | RASH | 147] C:\preload.rev
    [05/08/2010 - 10:16:08 | RD ] C:\Program Files
    [05/08/2010 - 12:45:53 | HD ] C:\ProgramData
    [05/08/2010 - 10:16:47 | SHD ] C:\System Volume Information
    [26/07/2010 - 22:00:26 | A | 3] C:\t.tmp
    [13/07/2010 - 10:00:42 | A | 0] C:\t1e0.1
    [13/07/2010 - 10:00:42 | A | 0] C:\t1e0.2
    [05/08/2010 - 14:21:09 | D ] C:\UsbFix
    [05/08/2010 - 14:17:24 | A | 2691] C:\UsbFix.txt
    [24/06/2010 - 18:42:45 | RD ] C:\Users
    [05/08/2010 - 14:16:35 | D ] C:\Windows
    [05/08/2010 - 14:21:09 | SHD ] D:\$RECYCLE.BIN
    [22/07/2008 - 04:47:52 | HD ] D:\erData
    [09/11/2009 - 12:39:50 | D ] D:\IDE
    [22/07/2008 - 04:31:05 | SHD ] D:\System Volume Information
    [06/12/2009 - 18:00:16 | HD ] D:\VJVod_Cache
    [21/08/2008 - 18:13:48 | SHD ] F:\Recycled
    [13/09/2008 - 01:18:32 | ASH | 12800] F:\Thumbs.db
    [18/10/2008 - 16:25:32 | SHD ] F:\$RECYCLE.BIN
    [08/02/2009 - 13:06:20 | RD ] F:\did
    [21/08/2008 - 17:15:36 | RD ] F:\Rud
    [21/08/2008 - 18:05:18 | RD ] F:\Fab
    [24/01/2009 - 11:01:30 | D ] F:\Nexans
    [07/07/2009 - 11:46:40 | D ] F:\Money
    [01/11/2009 - 10:19:28 | SHD ] F:\System Volume Information
    [01/11/2009 - 18:52:54 | RD ] F:\Pétanque ASPC
    [15/04/2010 - 09:37:48 | A | 35840] F:\Calendier Did Rud.xls
    [10/04/2010 - 10:05:44 | A | 17408] F:\Remboursement.xls
    [01/11/2008 - 11:24:56 | A | 242468318] F:\Photos.zip

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  13. gen-hackman
     
    tu connais ces trois fichiers ?

    [26/07/2010 - 22:00:26 | A | 3] C:\t.tmp
    [13/07/2010 - 10:00:42 | A | 0] C:\t1e0.1
    [13/07/2010 - 10:00:42 | A | 0] C:\t1e0.2
    0
  14. rud69 Messages postés 104 Statut Membre
     
    non....éclaires moi!
    0
  15. gen-hackman
     
    => poubelle

    ensuite :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  16. rud69 Messages postés 104 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijl1hBmUn.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijKyB26xQ.txt
    0
  17. gen-hackman
     
    desinstalle AsK Toolbar

    ensuite :

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\Windows\System32\BCMMS32.DLL
    C:\Windows\System32\lcppn21.dll
    C:\Windows\System32\UCI32M16.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

    ensuite :

    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  18. rud69 Messages postés 104 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.3 ¤¤¤¤¤¤¤¤¤¤

    User : LMD (Administrateurs)
    Update on 05/08/2010 by g3n-h@ckm@n ::::: 17.50
    Start at: 19:42:12 | 05/08/2010

    Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 69,65 Go (28,98 Go free) [Acer] | NTFS
    D:\ -> Disque fixe local | 69,64 Go (69,55 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe ----724 Ko
    C:\Windows\system32\csrss.exe ----6116 Ko
    C:\Windows\system32\csrss.exe ----7032 Ko
    C:\Windows\system32\wininit.exe ----4096 Ko
    C:\Windows\system32\winlogon.exe ----5432 Ko
    C:\Windows\system32\services.exe ----7024 Ko
    C:\Windows\system32\lsass.exe ----8256 Ko
    C:\Windows\system32\lsm.exe ----3636 Ko
    C:\Windows\system32\svchost.exe ----6404 Ko
    C:\Windows\system32\svchost.exe ----6712 Ko
    C:\Windows\System32\svchost.exe ----30540 Ko
    C:\Windows\System32\svchost.exe ----9464 Ko
    C:\Windows\System32\svchost.exe ----15676 Ko
    C:\Windows\system32\svchost.exe ----28944 Ko
    C:\Windows\system32\svchost.exe ----4760 Ko
    C:\Windows\system32\SLsvc.exe ----11608 Ko
    C:\Windows\system32\svchost.exe ----13428 Ko
    C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe ----23216 Ko
    C:\Windows\system32\Dwm.exe ----33884 Ko
    C:\Windows\system32\svchost.exe ----19608 Ko
    C:\Windows\Explorer.EXE ----9880 Ko
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe ----14228 Ko
    C:\Windows\System32\spoolsv.exe ----10800 Ko
    C:\Windows\system32\taskeng.exe ----5840 Ko
    C:\Windows\system32\svchost.exe ----12060 Ko
    C:\Windows\system32\taskeng.exe ----9312 Ko
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----3744 Ko
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe ----3124 Ko
    C:\Program Files\Bonjour\mDNSResponder.exe ----4940 Ko
    C:\Windows\system32\svchost.exe ----3412 Ko
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4708 Ko
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe ----10684 Ko
    C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe ----17228 Ko
    C:\Acer\Empowering Technology\eNet\eNet Service.exe ----11220 Ko
    C:\Program Files\Google\Update\GoogleUpdate.exe ----5712 Ko
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe ----5568 Ko
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3356 Ko
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe ----4348 Ko
    C:\Acer\Mobility Center\MobilityService.exe ----10104 Ko
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe ----7668 Ko
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ----2860 Ko
    C:\Windows\system32\svchost.exe ----5204 Ko
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe ----3420 Ko
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ----7080 Ko
    C:\Windows\system32\svchost.exe ----6312 Ko
    C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe ----17980 Ko
    C:\Windows\System32\svchost.exe ----1992 Ko
    C:\Windows\system32\SearchIndexer.exe ----9632 Ko
    C:\Windows\system32\DRIVERS\xaudio.exe ----2408 Ko
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe ----11440 Ko
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe ----10972 Ko
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe ----11912 Ko
    C:\Windows\system32\wbem\wmiprvse.exe ----9452 Ko
    C:\Windows\system32\wbem\wmiprvse.exe ----6188 Ko
    C:\Windows\system32\wbem\unsecapp.exe ----3880 Ko
    C:\Windows\System32\alg.exe ----4532 Ko
    C:\Windows\system32\runonce.exe ----4780 Ko
    C:\Windows\system32\cmd.exe ----2580 Ko
    C:\Windows\system32\conime.exe ----3264 Ko
    C:\Windows\system32\PresentationSettings.exe ----3720 Ko
    C:\Windows\system32\igfxsrvc.exe ----4132 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----5656 Ko
    C:\Program Files\List_Kill'em\pv.exe ----5632 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\hpe9722.dll
    Quarantined & Deleted !! : C:\ProgramData\hpeA303.dll
    Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
    Quarantined & Deleted !! : C:\Program Files\Ask.com
    Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
    Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
    Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
    Quarantined & Deleted !! : C:\Program Files\Uninstall Ask Toolbar.dll
    Quarantined & Deleted !! : C:\Program Files\WinPCap

    Quarantined & Deleted !! : C:\Windows\system32\MSWINSCK.OCX
    Quarantined & Deleted !! : C:\Windows\System32\nagasoft
    Quarantined & Deleted !! : C:\Users\LMD\AppData\Local\d3d9caps.dat
    Quarantined & Deleted !! : C:\Users\LMD\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : File
    Quarantined & Deleted !! : C:\Users\LMD\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
    Quarantined & Deleted !! : C:\Users\LMD\LOCAL Settings\Temp\RtkBtMnt.exe
    Quarantined & Deleted !! : C:\Users\LMD\LOCAL Settings\Temp\tmpFB42.tmp
    Deleted !! : C:\$Recycle.bin\S-1-5-21-3778872388-358310002-3973996229-1003\$I9H061P.Txt
    Deleted !! : C:\$Recycle.bin\S-1-5-21-3778872388-358310002-3973996229-1003\$R9H061P.Txt

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Deleted : HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCU\Software\Conduit
    Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Deleted : HKLM\Software\Conduit
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Deleted : HKLM\SYSTEM\CurrentControlSet\Services\NPF
    Deleted : HKLM\SYSTEM\ControlSet003\Services\NPF
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval = 1 (0x1)
    FirstRunDisabled = 1 (0x1)
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 1 (0x1)
    FirewallOverride = 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  19. rud69 Messages postés 104 Statut Membre
     
    Fichier C7774DFA48EA5F9273BB01B28F2C9C00B6F2D3C9.dll reçu le 2010.07.25 07:48:45 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.24.01 2010.07.23 -
    AntiVir 8.2.4.26 2010.07.23 -
    Antiy-AVL 2.0.3.7 2010.07.23 -
    Authentium 5.2.0.5 2010.07.24 -
    Avast 4.8.1351.0 2010.07.25 -
    Avast5 5.0.332.0 2010.07.25 -
    AVG 9.0.0.851 2010.07.24 -
    BitDefender 7.2 2010.07.25 -
    CAT-QuickHeal 11.00 2010.07.24 -
    ClamAV 0.96.0.3-git 2010.07.24 -
    Comodo 5532 2010.07.25 -
    DrWeb 5.0.2.03300 2010.07.25 -
    Emsisoft 5.0.0.34 2010.07.25 -
    eSafe 7.0.17.0 2010.07.22 -
    eTrust-Vet 36.1.7734 2010.07.24 -
    F-Prot 4.6.1.107 2010.07.24 -
    F-Secure 9.0.15370.0 2010.07.25 -
    Fortinet 4.1.143.0 2010.07.24 -
    GData 21 2010.07.24 -
    Ikarus T3.1.1.84.0 2010.07.24 -
    Jiangmin 13.0.900 2010.07.25 -
    Kaspersky 7.0.0.125 2010.07.25 -
    McAfee 5.400.0.1158 2010.07.25 -
    McAfee-GW-Edition 2010.1 2010.07.25 -
    Microsoft 1.6004 2010.07.25 -
    NOD32 5309 2010.07.24 -
    Norman 6.05.11 2010.07.25 -
    nProtect 2010-07-25.02 2010.07.25 -
    Panda 10.0.2.7 2010.07.25 -
    PCTools 7.0.3.5 2010.07.25 -
    Prevx 3.0 2010.07.25 -
    Rising 22.57.03.08 2010.07.23 -
    Sophos 4.55.0 2010.07.25 -
    Sunbelt 6634 2010.07.25 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.25 -
    Symantec 20101.1.1.7 2010.07.25 -
    TheHacker 6.5.2.1.324 2010.07.25 -
    TrendMicro 9.120.0.1004 2010.07.25 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.25 -
    VBA32 3.12.12.6 2010.07.23 -
    ViRobot 2010.7.23.3956 2010.07.24 -
    VirusBuster 5.0.27.0 2010.07.24 -
    Information additionnelle
    File size: 95048 bytes
    MD5   : 007339572c34fe1451f3ace7c350f659
    SHA1  : 88c73fd07e098d4eab7d23eb65326d0ca7baff05
    SHA256: 06106c9e125f140d04abea087ff27c8e00f5b8462278aeb1cefcae62732fec57
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0xDBAB<br> timedatestamp.....: 0x4543CB6F (Sat Oct 28 23:28:15 2006)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x1084B 0x10A00 5.93 8d6e526072e3f88653bae6d28aeb7aea<br>.data 0x12000 0x1450 0x1000 4.82 44a97c2f637bf793317fa75c580f464b<br>.rsrc 0x14000 0x209C 0x2200 5.35 589f9bb23043bdcfc29c450a6dafdb52<br>.reloc 0x17000 0x170E 0x1800 5.91 f0d45907ecc2b5e17418157b3e4273ec<br> <br> ( 9 imports )<br> <br>> advapi32.dll: RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, RegDeleteKeyW<br>> kernel32.dll: GetACP, GetLocaleInfoA, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetThreadLocale, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedCompareExchange, InterlockedExchange, LoadLibraryA, SetThreadLocale, LocalAlloc, FormatMessageW, MultiByteToWideChar, FreeLibrary, InterlockedDecrement, InterlockedIncrement, LoadLibraryExW, GetModuleHandleA, GetModuleHandleW, GetProcAddress, GetFileAttributesW, GetVersion, LocalFree, lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetLastError, lstrcmpiW, Sleep, WideCharToMultiByte, LoadLibraryW, SetLastError, GetModuleFileNameW, OutputDebugStringA<br>> mscoree.dll: CorBindToCurrentRuntime<br>> msvcr80.dll: _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __clean_type_info_names_internal, _onexit, _lock, __dllonexit, _unlock, _stricmp, _terminate@@YAXXZ, _except_handler4_common, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _decode_pointer, _encoded_null, _malloc_crt, _encode_pointer, swprintf_s, _wcsicmp, free, memcpy_s, malloc, _CxxThrowException, _wcsnicmp, wcscat_s, wcstol, memset, ___U@YAPAXI@Z, _recalloc, wcscpy_s, __CxxFrameHandler3, memmove_s, ___V@YAXPAX@Z, wcsncpy_s, wcschr, _vsnwprintf_s, _purecall, __2@YAPAXI@Z, bsearch, __3@YAXPAX@Z<br>> ole32.dll: StringFromCLSID, StringFromGUID2, CoCreateInstance, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc<br>> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -<br>> shlwapi.dll: PathRemoveFileSpecW, PathRemoveExtensionW, PathFindFileNameW, PathCombineW, PathFileExistsW<br>> user32.dll: MessageBoxW, LoadStringW, CharNextW, UnregisterClassA<br>> version.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW<br> <br> ( 1 exports )<br> <br>> DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, IrisServiceEntry, IrisServiceEntry_Unicode, MSProviderInit
    TrID  : File type identification<br>DirectShow filter (58.3%)<br>Windows OCX File (35.7%)<br>Win32 Executable Generic (2.4%)<br>Win32 Dynamic Link Library (generic) (2.1%)<br>Generic Win/DOS Executable (0.5%)
    ssdeep: 1536:dmW4YVZsVTwbqc1t3j5SmJ6+spLOWXYIbufSQ89rCLHaeD/l:8W4YVUTwuMAmQ+YLOWoIb/+WGl
    sigcheck: publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved<br>product......: Microsoft Office Outlook 2007 with Business Contact Manager<br>description..: BCM MAPI stub<br>original name: BCMMS32.dll<br>internal name: BCMMS32.dll<br>file version.: 3.0.5828.0<br>comments.....: Business Contact Manager MAPI and COM add-in stub module<br>signers......: Microsoft Corporation<br> Microsoft Code Signing PCA<br> Microsoft Root Authority<br>signing date.: 9:33 PM 10/29/2006<br>verified.....: -<br>
    PEiD  : -
    RDS   : NSRL Reference Data Set<br><br>( Microsoft )<br><br>Microsoft Office Professional 2007: BCMMS32.DLLOffice Ultimate 2007: BCMMS32.DLL

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.24.01 2010.07.23 -
    AntiVir 8.2.4.26 2010.07.23 -
    Antiy-AVL 2.0.3.7 2010.07.23 -
    Authentium 5.2.0.5 2010.07.24 -
    Avast 4.8.1351.0 2010.07.25 -
    Avast5 5.0.332.0 2010.07.25 -
    AVG 9.0.0.851 2010.07.24 -
    BitDefender 7.2 2010.07.25 -
    CAT-QuickHeal 11.00 2010.07.24 -
    ClamAV 0.96.0.3-git 2010.07.24 -
    Comodo 5532 2010.07.25 -
    DrWeb 5.0.2.03300 2010.07.25 -
    Emsisoft 5.0.0.34 2010.07.25 -
    eSafe 7.0.17.0 2010.07.22 -
    eTrust-Vet 36.1.7734 2010.07.24 -
    F-Prot 4.6.1.107 2010.07.24 -
    F-Secure 9.0.15370.0 2010.07.25 -
    Fortinet 4.1.143.0 2010.07.24 -
    GData 21 2010.07.24 -
    Ikarus T3.1.1.84.0 2010.07.24 -
    Jiangmin 13.0.900 2010.07.25 -
    Kaspersky 7.0.0.125 2010.07.25 -
    McAfee 5.400.0.1158 2010.07.25 -
    McAfee-GW-Edition 2010.1 2010.07.25 -
    Microsoft 1.6004 2010.07.25 -
    NOD32 5309 2010.07.24 -
    Norman 6.05.11 2010.07.25 -
    nProtect 2010-07-25.02 2010.07.25 -
    Panda 10.0.2.7 2010.07.25 -
    PCTools 7.0.3.5 2010.07.25 -
    Prevx 3.0 2010.07.25 -
    Rising 22.57.03.08 2010.07.23 -
    Sophos 4.55.0 2010.07.25 -
    Sunbelt 6634 2010.07.25 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.25 -
    Symantec 20101.1.1.7 2010.07.25 -
    TheHacker 6.5.2.1.324 2010.07.25 -
    TrendMicro 9.120.0.1004 2010.07.25 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.25 -
    VBA32 3.12.12.6 2010.07.23 -
    ViRobot 2010.7.23.3956 2010.07.24 -
    VirusBuster 5.0.27.0 2010.07.24 -

    Information additionnelle
    File size: 95048 bytes
    MD5   : 007339572c34fe1451f3ace7c350f659
    SHA1  : 88c73fd07e098d4eab7d23eb65326d0ca7baff05
    SHA256: 06106c9e125f140d04abea087ff27c8e00f5b8462278aeb1cefcae62732fec57
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0xDBAB<br> timedatestamp.....: 0x4543CB6F (Sat Oct 28 23:28:15 2006)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x1084B 0x10A00 5.93 8d6e526072e3f88653bae6d28aeb7aea<br>.data 0x12000 0x1450 0x1000 4.82 44a97c2f637bf793317fa75c580f464b<br>.rsrc 0x14000 0x209C 0x2200 5.35 589f9bb23043bdcfc29c450a6dafdb52<br>.reloc 0x17000 0x170E 0x1800 5.91 f0d45907ecc2b5e17418157b3e4273ec<br> <br> ( 9 imports )<br> <br>> advapi32.dll: RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, RegDeleteKeyW<br>> kernel32.dll: GetACP, GetLocaleInfoA, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetThreadLocale, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedCompareExchange, InterlockedExchange, LoadLibraryA, SetThreadLocale, LocalAlloc, FormatMessageW, MultiByteToWideChar, FreeLibrary, InterlockedDecrement, InterlockedIncrement, LoadLibraryExW, GetModuleHandleA, GetModuleHandleW, GetProcAddress, GetFileAttributesW, GetVersion, LocalFree, lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetLastError, lstrcmpiW, Sleep, WideCharToMultiByte, LoadLibraryW, SetLastError, GetModuleFileNameW, OutputDebugStringA<br>> mscoree.dll: CorBindToCurrentRuntime<br>> msvcr80.dll: _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __clean_type_info_names_internal, _onexit, _lock, __dllonexit, _unlock, _stricmp, _terminate@@YAXXZ, _except_handler4_common, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _decode_pointer, _encoded_null, _malloc_crt, _encode_pointer, swprintf_s, _wcsicmp, free, memcpy_s, malloc, _CxxThrowException, _wcsnicmp, wcscat_s, wcstol, memset, ___U@YAPAXI@Z, _recalloc, wcscpy_s, __CxxFrameHandler3, memmove_s, ___V@YAXPAX@Z, wcsncpy_s, wcschr, _vsnwprintf_s, _purecall, __2@YAPAXI@Z, bsearch, __3@YAXPAX@Z<br>> ole32.dll: StringFromCLSID, StringFromGUID2, CoCreateInstance, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc<br>> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -<br>> shlwapi.dll: PathRemoveFileSpecW, PathRemoveExtensionW, PathFindFileNameW, PathCombineW, PathFileExistsW<br>> user32.dll: MessageBoxW, LoadStringW, CharNextW, UnregisterClassA<br>> version.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW<br> <br> ( 1 exports )<br> <br>> DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, IrisServiceEntry, IrisServiceEntry_Unicode, MSProviderInit
    TrID  : File type identification<br>DirectShow filter (58.3%)<br>Windows OCX File (35.7%)<br>Win32 Executable Generic (2.4%)<br>Win32 Dynamic Link Library (generic) (2.1%)<br>Generic Win/DOS Executable (0.5%)
    ssdeep: 1536:dmW4YVZsVTwbqc1t3j5SmJ6+spLOWXYIbufSQ89rCLHaeD/l:8W4YVUTwuMAmQ+YLOWoIb/+WGl
    sigcheck: publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved<br>product......: Microsoft Office Outlook 2007 with Business Contact Manager<br>description..: BCM MAPI stub<br>original name: BCMMS32.dll<br>internal name: BCMMS32.dll<br>file version.: 3.0.5828.0<br>comments.....: Business Contact Manager MAPI and COM add-in stub module<br>signers......: Microsoft Corporation<br> Microsoft Code Signing PCA<br> Microsoft Root Authority<br>signing date.: 9:33 PM 10/29/2006<br>verified.....: -<br>
    PEiD  : -
    RDS   : NSRL Reference Data Set<br><br>( Microsoft )<br><br>Microsoft Office Professional 2007: BCMMS32.DLLOffice Ultimate 2007: BCMMS32.DLL
    0
  20. rud69 Messages postés 104 Statut Membre
     
    Fichier UCI32M16.dll reçu le 2009.06.28 19:04:47 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.18 2009.06.28 -
    AhnLab-V3 5.0.0.2 2009.06.27 -
    AntiVir 7.9.0.199 2009.06.28 -
    Antiy-AVL 2.0.3.1 2009.06.26 -
    Authentium 5.1.2.4 2009.06.28 -
    Avast 4.8.1335.0 2009.06.28 -
    AVG 8.5.0.339 2009.06.27 -
    BitDefender 7.2 2009.06.28 -
    CAT-QuickHeal 10.00 2009.06.26 -
    ClamAV 0.94.1 2009.06.28 -
    Comodo 1474 2009.06.28 -
    DrWeb 5.0.0.12182 2009.06.28 -
    eSafe 7.0.17.0 2009.06.28 -
    eTrust-Vet 31.6.6582 2009.06.26 -
    F-Prot 4.4.4.56 2009.06.28 -
    F-Secure 8.0.14470.0 2009.06.28 -
    Fortinet 3.117.0.0 2009.06.28 -
    GData 19 2009.06.28 -
    Ikarus T3.1.1.64.0 2009.06.28 -
    Jiangmin 11.0.706 2009.06.28 -
    K7AntiVirus 7.10.768 2009.06.19 -
    Kaspersky 7.0.0.125 2009.06.28 -
    McAfee 5660 2009.06.28 -
    McAfee+Artemis 5660 2009.06.28 -
    McAfee-GW-Edition 6.7.6 2009.06.28 -
    Microsoft 1.4803 2009.06.28 -
    NOD32 4194 2009.06.28 -
    Norman 6.01.09 2009.06.26 -
    nProtect 2009.1.8.0 2009.06.28 -
    Panda 10.0.0.16 2009.06.28 -
    PCTools 4.4.2.0 2009.06.28 -
    Prevx 3.0 2009.06.28 -
    Rising 21.35.62.00 2009.06.28 -
    Sophos 4.43.0 2009.06.28 -
    Sunbelt 3.2.1858.2 2009.06.28 -
    Symantec 1.4.4.12 2009.06.28 -
    TheHacker 6.3.4.3.356 2009.06.27 -
    TrendMicro 8.950.0.1094 2009.06.28 -
    VBA32 3.12.10.7 2009.06.28 -
    ViRobot 2009.6.27.1808 2009.06.27 -
    VirusBuster 4.6.5.0 2009.06.27 -
    Information additionnelle
    File size: 176128 bytes
    MD5   : 5186e20c41ffcdaa1d04afff610b95d3
    SHA1  : ebb785144db7d764b188083f7529c9dbcff8e860
    SHA256: f33de1b39222ee4286d378a2b7ada4829eb54124abaa41aa946d4c8d7c46b145
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x16469<br> timedatestamp.....: 0x4589E571 (Thu Dec 21 02:37:53 2006)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 5 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x1EA25 0x1F000 6.45 ef87810ea24219e03c426be5797ae64d<br>.rdata 0x20000 0x5CB0 0x6000 5.37 783e1b391ff8b8a93d89c9d4ccad6461<br>.data 0x26000 0x25D0 0x1000 2.08 4c6097cf2305bf73c4467a67acfe2b6b<br>.rsrc 0x29000 0x3C8 0x1000 1.01 352a46100d4662e4c82637131f0ee955<br>.reloc 0x2A000 0x2190 0x3000 4.21 6010ba16f8caed2cda76a1ef3484824f<br> <br> ( 6 imports )<br> <br>> advapi32.dll: RegSetValueExA, RegEnumValueA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegQueryInfoKeyA, AllocateAndInitializeSid, GetLengthSid, InitializeAcl, AddAccessAllowedAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegSetKeySecurity, FreeSid, RegOpenKeyExA, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, OpenSCManagerA, StartServiceA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle<br>> kernel32.dll: SetUnhandledExceptionFilter, InterlockedExchange, InitializeCriticalSection, WriteFile, UnhandledExceptionFilter, FreeLibrary, LoadLibraryA, CloseHandle, TerminateProcess, OpenProcess, Module32First, CreateToolhelp32Snapshot, CreateFileA, GetLastError, Sleep, Process32Next, Process32First, GetTickCount, FindClose, FindNextFileA, FindFirstFileA, GetSystemDirectoryA, GetWindowsDirectoryA, DeleteFileA, CreateSemaphoreA, GetProcAddress, GetVersionExA, IsBadReadPtr, GetModuleFileNameA, GetPrivateProfileSectionA, CopyFileA, WaitForSingleObject, CreateProcessA, CreateDirectoryA, GetTempPathA, RemoveDirectoryA, EscapeCommFunction, SetupComm, SetCommTimeouts, SetCommState, GetCommState, DeviceIoControl, HeapFree, HeapAlloc, GetProcessHeap, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetCurrentProcess, IsBadCodePtr, GetACP, GetOEMCP, GetCPInfo, SetFilePointer, GetLocaleInfoA, SetEnvironmentVariableA, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, ReadFile, QueryPerformanceCounter, GetCurrentProcessId, SetEndOfFile, HeapSize, CompareStringA, CompareStringW, GetFullPathNameA, ExitProcess, LCMapStringW, RtlUnwind, SetFileAttributesA, GetFileAttributesA, GetTimeZoneInformation, GetSystemTimeAsFileTime, GetCurrentThreadId, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, VirtualProtect, GetSystemInfo, VirtualQuery, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar<br>> setupapi.dll: SetupDiDestroyDeviceInfoList, SetupPromptReboot, SetupDiSetDeviceInstallParamsA, SetupDiGetDeviceInstallParamsA, SetupDiGetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiChangeState, SetupDiSetClassInstallParamsA, CM_Get_DevNode_Status_Ex, SetupDiGetDeviceInfoListDetailA, CMP_WaitNoPendingInstallEvents, SetupOpenInfFileA, SetupInitDefaultQueueCallback, SetupInstallFromInfSectionA, SetupDefaultQueueCallbackA, SetupFindNextLine, SetupCloseInfFile, SetupFindFirstLineA, SetupGetStringFieldA, SetupDiGetClassDevsExA, SetupDiEnumDeviceInfo, SetupDiDestroyDriverInfoList<br>> shell32.dll: ShellExecuteExA<br>> user32.dll: LoadStringA, SetFocus, IsWindow, GetFocus, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, MessageBoxA<br>> winmm.dll: waveOutOpen, waveOutClose<br> <br> ( 1 exports )<br> <br>> CAUDCoInstaller, CloseARWindow, CoInstallerEntry, GetCoInstID, HSFCoInstaller, INIFilePart2, TestDLL, VistaWaveRTWA
    TrID  : File type identification<br>Win32 EXE PECompact compressed (generic) (36.9%)<br>Win32 Executable MS Visual C++ (generic) (33.5%)<br>Windows Screen Saver (11.6%)<br>Win32 Executable Generic (7.5%)<br>Win32 Dynamic Link Library (generic) (6.7%)
    ssdeep: 3072:tT0Hv+rDYfjbtdGoyLH/DafjJQEXRHU1SJOAkDMQxlog:tT0HvDfiLTGfjhXNU5aQ0g
    PEiD  : -
    RDS   : NSRL Reference Data Set<br>-

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.18 2009.06.28 -
    AhnLab-V3 5.0.0.2 2009.06.27 -
    AntiVir 7.9.0.199 2009.06.28 -
    Antiy-AVL 2.0.3.1 2009.06.26 -
    Authentium 5.1.2.4 2009.06.28 -
    Avast 4.8.1335.0 2009.06.28 -
    AVG 8.5.0.339 2009.06.27 -
    BitDefender 7.2 2009.06.28 -
    CAT-QuickHeal 10.00 2009.06.26 -
    ClamAV 0.94.1 2009.06.28 -
    Comodo 1474 2009.06.28 -
    DrWeb 5.0.0.12182 2009.06.28 -
    eSafe 7.0.17.0 2009.06.28 -
    eTrust-Vet 31.6.6582 2009.06.26 -
    F-Prot 4.4.4.56 2009.06.28 -
    F-Secure 8.0.14470.0 2009.06.28 -
    Fortinet 3.117.0.0 2009.06.28 -
    GData 19 2009.06.28 -
    Ikarus T3.1.1.64.0 2009.06.28 -
    Jiangmin 11.0.706 2009.06.28 -
    K7AntiVirus 7.10.768 2009.06.19 -
    Kaspersky 7.0.0.125 2009.06.28 -
    McAfee 5660 2009.06.28 -
    McAfee+Artemis 5660 2009.06.28 -
    McAfee-GW-Edition 6.7.6 2009.06.28 -
    Microsoft 1.4803 2009.06.28 -
    NOD32 4194 2009.06.28 -
    Norman 6.01.09 2009.06.26 -
    nProtect 2009.1.8.0 2009.06.28 -
    Panda 10.0.0.16 2009.06.28 -
    PCTools 4.4.2.0 2009.06.28 -
    Prevx 3.0 2009.06.28 -
    Rising 21.35.62.00 2009.06.28 -
    Sophos 4.43.0 2009.06.28 -
    Sunbelt 3.2.1858.2 2009.06.28 -
    Symantec 1.4.4.12 2009.06.28 -
    TheHacker 6.3.4.3.356 2009.06.27 -
    TrendMicro 8.950.0.1094 2009.06.28 -
    VBA32 3.12.10.7 2009.06.28 -
    ViRobot 2009.6.27.1808 2009.06.27 -
    VirusBuster 4.6.5.0 2009.06.27 -

    Information additionnelle
    File size: 176128 bytes
    MD5   : 5186e20c41ffcdaa1d04afff610b95d3
    SHA1  : ebb785144db7d764b188083f7529c9dbcff8e860
    SHA256: f33de1b39222ee4286d378a2b7ada4829eb54124abaa41aa946d4c8d7c46b145
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x16469<br> timedatestamp.....: 0x4589E571 (Thu Dec 21 02:37:53 2006)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 5 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x1EA25 0x1F000 6.45 ef87810ea24219e03c426be5797ae64d<br>.rdata 0x20000 0x5CB0 0x6000 5.37 783e1b391ff8b8a93d89c9d4ccad6461<br>.data 0x26000 0x25D0 0x1000 2.08 4c6097cf2305bf73c4467a67acfe2b6b<br>.rsrc 0x29000 0x3C8 0x1000 1.01 352a46100d4662e4c82637131f0ee955<br>.reloc 0x2A000 0x2190 0x3000 4.21 6010ba16f8caed2cda76a1ef3484824f<br> <br> ( 6 imports )<br> <br>> advapi32.dll: RegSetValueExA, RegEnumValueA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegQueryInfoKeyA, AllocateAndInitializeSid, GetLengthSid, InitializeAcl, AddAccessAllowedAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegSetKeySecurity, FreeSid, RegOpenKeyExA, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, OpenSCManagerA, StartServiceA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle<br>> kernel32.dll: SetUnhandledExceptionFilter, InterlockedExchange, InitializeCriticalSection, WriteFile, UnhandledExceptionFilter, FreeLibrary, LoadLibraryA, CloseHandle, TerminateProcess, OpenProcess, Module32First, CreateToolhelp32Snapshot, CreateFileA, GetLastError, Sleep, Process32Next, Process32First, GetTickCount, FindClose, FindNextFileA, FindFirstFileA, GetSystemDirectoryA, GetWindowsDirectoryA, DeleteFileA, CreateSemaphoreA, GetProcAddress, GetVersionExA, IsBadReadPtr, GetModuleFileNameA, GetPrivateProfileSectionA, CopyFileA, WaitForSingleObject, CreateProcessA, CreateDirectoryA, GetTempPathA, RemoveDirectoryA, EscapeCommFunction, SetupComm, SetCommTimeouts, SetCommState, GetCommState, DeviceIoControl, HeapFree, HeapAlloc, GetProcessHeap, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetCurrentProcess, IsBadCodePtr, GetACP, GetOEMCP, GetCPInfo, SetFilePointer, GetLocaleInfoA, SetEnvironmentVariableA, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, ReadFile, QueryPerformanceCounter, GetCurrentProcessId, SetEndOfFile, HeapSize, CompareStringA, CompareStringW, GetFullPathNameA, ExitProcess, LCMapStringW, RtlUnwind, SetFileAttributesA, GetFileAttributesA, GetTimeZoneInformation, GetSystemTimeAsFileTime, GetCurrentThreadId, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, VirtualProtect, GetSystemInfo, VirtualQuery, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar<br>> setupapi.dll: SetupDiDestroyDeviceInfoList, SetupPromptReboot, SetupDiSetDeviceInstallParamsA, SetupDiGetDeviceInstallParamsA, SetupDiGetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiChangeState, SetupDiSetClassInstallParamsA, CM_Get_DevNode_Status_Ex, SetupDiGetDeviceInfoListDetailA, CMP_WaitNoPendingInstallEvents, SetupOpenInfFileA, SetupInitDefaultQueueCallback, SetupInstallFromInfSectionA, SetupDefaultQueueCallbackA, SetupFindNextLine, SetupCloseInfFile, SetupFindFirstLineA, SetupGetStringFieldA, SetupDiGetClassDevsExA, SetupDiEnumDeviceInfo, SetupDiDestroyDriverInfoList<br>> shell32.dll: ShellExecuteExA<br>> user32.dll: LoadStringA, SetFocus, IsWindow, GetFocus, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, MessageBoxA<br>> winmm.dll: waveOutOpen, waveOutClose<br> <br> ( 1 exports )<br> <br>> CAUDCoInstaller, CloseARWindow, CoInstallerEntry, GetCoInstID, HSFCoInstaller, INIFilePart2, TestDLL, VistaWaveRTWA
    TrID  : File type identification<br>Win32 EXE PECompact compressed (generic) (36.9%)<br>Win32 Executable MS Visual C++ (generic) (33.5%)<br>Windows Screen Saver (11.6%)<br>Win32 Executable Generic (7.5%)<br>Win32 Dynamic Link Library (generic) (6.7%)
    ssdeep: 3072:tT0Hv+rDYfjbtdGoyLH/DafjJQEXRHU1SJOAkDMQxlog:tT0HvDfiLTGfjhXNU5aQ0g
    PEiD  : -
    RDS   : NSRL Reference Data Set<br>-
    0
  • 1
  • 2