Rapport Hijackthis : tout va bien ?

Résolu
vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonsoir,

Alors il y a peu j'ai posté un rapport Hijackthis ici même, puis on m'a demandé un rapport plus complet et on a réussi à supprimer toute une flopée de virus.

Cependant mon petit PC portable présente encore quelques problèmes. En effet, lorsque je poste un message sur Facebook, il arrive que les caractères s'affichent très très mais alors très lentement. De la même façon, lorsque je suis sur MSN, pour une raison encore inexpliquée, le programme freeze pendant une bonne trentaine de secondes pour revenir enfin comme si de rien n'était. Etc. etc.

Je voudrais alors savoir si quelqu'un pouvait m'aider ? Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:17, on 03/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\A\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: [[http://]]*.mappy.com
O15 - Trusted Zone: [[http://]]*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

End of file - 4342 bytes

Merci d'avance de votre aide !

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des ralentissements d'affichage des caractères sur Facebook et des freezes dans MSN apparaissent après l’examen d’un système et le nettoyage antivirus sous Windows XP SP3. Des solutions proposées incluent l'exécution de ZHPDiag pour diagnostic approfondi, puis le partage du rapport sur un service d'hébergement, et l'utilisation de Malwarebytes Anti-Malware et d'Avira pour des balayages complémentaires afin de déceler une infection. Malwarebytes n'a détecté aucun élément nuisible lors d'un examen complet, et les rapports d'Avira ont confirmé l'absence de menace critique à ce stade, ce qui oriente l'analyse vers des soucis logiciels non malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,
    tu as une infection, mais je ne la vois pas entièrement :-(

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    1
  2. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Il me dit : "Erreur système. Code 2. Le fichier spécifié est introuvable" :(

    Que dois-je faire du coup ? :s
    0
  3. Utilisateur anonyme
     
    essaie ceci :

    * Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt)

    héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
    http://www.cijoint.fr/index.php

    0
  4. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai vraiment l'impression d'être un cas désespéré ! J'espère que tu ne m'abandonneras pas... :p

    J'ai de nouveau un message d'erreur... Le voici :

    "Line 3903 (File "C:\Documents and Settings\AB\Bureau\RSIT.exe"):

    Error : Variable used without being declared"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok, je sais de quoi m'en tenir :-)

    tout va bien se passer, juste à suivre ce que je note :

    * Télécharger Rkill de Grinler sur le bureau,
    fait double clic pour le lancer.
    Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...

    Rkill EXE: Rkill EXE:
    https://download.bleepingcomputer.com/grinler/rkill.exe
    ou :
    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    ou :
    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  7. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Aucun des trois ne marchent... Encore un message d'erreur s'affiche (sur les trois), c'est le suivant : "An unknown error occured. The program will be terminated.".

    Je poursuis avec la deuxième opération ou non ?

    Petite précision : Depuis les manipulations pour supprimer les virus, quand j'allume mon ordinateur il me fait comme si j'avais un ordinateur avec plusieurs sessions en me demandant un mot de passe, sauf qu'il n'a jamais été question de session puisque je suis le seul propriétaire de l'ordinateur et que je ne le partage pas.
    Donc pas de mot de passe ni de multi session, pourtant c'est apparu je ne sais trop comment. J'appuie donc juste sur "Entrée" et ça marche, et jusqu'à maintenant je ne m'en souciais pas.
    0
  8. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4387

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04/08/2010 15:26:12
    mbam-log-2010-08-04 (15-26-12).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 183969
    Temps écoulé: 50 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Encore merci de m'aider !
    0
  9. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Euh... Je suis un peu désappointé. Il me remet le même code d'erreur.

    Il me dit encore : "Erreur système. Code 2. Le fichier spécifié est introuvable" au bout de 72% je crois bien.

    Serait-ce à cause du fait que j'avais déjà téléchargé le programme auparavant ?
    0
  10. Utilisateur anonyme
     
    supprime la version que tu as, puis retélecharge le et retente une autre fois :-)
    0
  11. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Toujours le même problème, même après une désinstallation avec Ccleaner puis la suppression du dossier dans Program files.

    Ça m'affiche l'erreur toujours à 73% si ça peut aider...
    0
  12. Utilisateur anonyme
     
    bonjour,
    sur quel fichier zhpdiag bloque ?
    vois tu son nom?
    si oui, tu me le marque avec son chemin d'accès

    @+
    0
  13. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    On va y arriver... :p

    Seulement je n'ai aucune idée d'où je peux voir ce fichier, si je vais tout en bas et que je regarde, le dernier chemin d'accès que je vois est : "C:\WINDOWS\system32\pcandis5.sys"
    0
  14. Utilisateur anonyme
     
    on va voir ce que c'est :

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\system32\pcandis5.sys

    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    sauvegarde le rapport avec le bloc note
    copie le dans ton prochain message.
    Merci

    0
  15. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport que j'ai eu :

    Fichier pcandis5.sys reçu le 2010.06.28 13:05:09 (UTC)
    Situation actuelle: terminé
    Résultat: 0/41 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.30 2010.06.28 -
    AhnLab-V3 2010.06.27.01 2010.06.27 -
    AntiVir 8.2.4.2 2010.06.28 -
    Antiy-AVL 2.0.3.7 2010.06.25 -
    Authentium 5.2.0.5 2010.06.27 -
    Avast 4.8.1351.0 2010.06.28 -
    Avast5 5.0.332.0 2010.06.28 -
    AVG 9.0.0.836 2010.06.28 -
    BitDefender 7.2 2010.06.28 -
    CAT-QuickHeal 10.00 2010.06.28 -
    ClamAV 0.96.0.3-git 2010.06.28 -
    Comodo 5244 2010.06.28 -
    DrWeb 5.0.2.03300 2010.06.28 -
    eSafe 7.0.17.0 2010.06.28 -
    eTrust-Vet 36.1.7671 2010.06.28 -
    F-Prot 4.6.1.107 2010.06.27 -
    F-Secure 9.0.15370.0 2010.06.28 -
    Fortinet 4.1.133.0 2010.06.27 -
    GData 21 2010.06.28 -
    Ikarus T3.1.1.84.0 2010.06.28 -
    Jiangmin 13.0.900 2010.06.27 -
    Kaspersky 7.0.0.125 2010.06.28 -
    McAfee 5.400.0.1158 2010.06.28 -
    McAfee-GW-Edition 2010.1 2010.06.28 -
    Microsoft 1.5902 2010.06.28 -
    NOD32 5233 2010.06.28 -
    Norman 6.05.10 2010.06.28 -
    nProtect 2010-06-28.01 2010.06.28 -
    Panda 10.0.2.7 2010.06.28 -
    PCTools 7.0.3.5 2010.06.28 -
    Prevx 3.0 2010.06.28 -
    Rising 22.54.00.04 2010.06.28 -
    Sophos 4.54.0 2010.06.28 -
    Sunbelt 6516 2010.06.28 -
    Symantec 20101.1.0.89 2010.06.28 -
    TheHacker 6.5.2.0.304 2010.06.28 -
    TrendMicro 9.120.0.1004 2010.06.28 -
    TrendMicro-HouseCall 9.120.0.1004 2010.06.28 -
    VBA32 3.12.12.5 2010.06.28 -
    ViRobot 2010.6.26.3907 2010.06.26 -
    VirusBuster 5.0.27.0 2010.06.27 -
    Information additionnelle
    File size: 32128 bytes
    MD5 : ecd2f9d67b06606064daf6961a6d5efe
    SHA1 : 5b05eb046f92ea9b0e983d1d058e0ffd3832b61e
    SHA256: e8b98af7d0731fd1e30c7016492fd078cca7649873f291c1733cd6ebd319506b
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x55B
    timedatestamp.....: 0x3F706779 (Tue Sep 23 17:32:09 2003)
    machinetype.......: 0x14C (Intel I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x300 0x6608 0x6680 6.22 b8ff0bc559b14ac8ba54016ef4c215e6
    .rdata 0x6980 0x1B6 0x200 4.15 b5c12f07d15078eb14a8be685e4e38e8
    .data 0x6B80 0x70 0x80 2.28 7f8eb0c2adfaf2fa92cc7c26f64d1cb1
    INIT 0x6C00 0x718 0x780 4.93 b2cdf81754bc1f06eb1953c76bdfc036
    .rsrc 0x7380 0x418 0x480 3.20 b52a3974ea4b4997f69c803fbd32a564
    .reloc 0x7800 0x514 0x580 5.92 e55842ac8d990654d7f2d338145c7ec7

    ( 0 imports )

    ( 0 exports )
    TrID : File type identification
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    ssdeep: 768:3wHW4QuVSx5gYw0l0rm7pw2V0/N1ggLfgF8IUdi:A24VS/KrG0VBoiI
    sigcheck: publisher....: Printing Communications Assoc., Inc. (PCAUSA)
    copyright....: Copyright (c) 1995-2003 Printing Communications Assoc., Inc. (PCAUSA)
    product......: PCAUSA Rawether for Windows
    description..: PCAUSA NDIS 5.0 Protocol Driver
    original name: PCANDIS5.SYS
    internal name: PCANDIS5.SYS
    file version.: 5.03.16.56
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD : -
    CWSandbox: http://research.sunbelt-software.com/...
    RDS : NSRL Reference Data Set
    0
  16. Utilisateur anonyme
     
    cet analyse date de 2010.06.28, demande lui de le refaire :-)

    0
  17. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà, c'est effectué :)

    Fichier pcandis5.sys reçu le 2010.08.05 16:59:29 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/42 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 52 et 75 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.05.03 2010.08.05 -
    AntiVir 8.2.4.32 2010.08.05 -
    Antiy-AVL 2.0.3.7 2010.08.03 -
    Authentium 5.2.0.5 2010.08.05 -
    Avast 4.8.1351.0 2010.08.05 -
    Avast5 5.0.332.0 2010.08.05 -
    AVG 9.0.0.851 2010.08.05 -
    BitDefender 7.2 2010.08.05 -
    CAT-QuickHeal 11.00 2010.08.05 -
    ClamAV 0.96.0.3-git 2010.08.05 -
    Comodo 5654 2010.08.05 -
    DrWeb 5.0.2.03300 2010.08.05 -
    Emsisoft 5.0.0.36 2010.08.05 -
    eSafe 7.0.17.0 2010.08.05 -
    eTrust-Vet 36.1.7768 2010.08.05 -
    F-Prot 4.6.1.107 2010.08.05 -
    F-Secure 9.0.15370.0 2010.08.05 -
    Fortinet 4.1.143.0 2010.08.05 -
    GData 21 2010.08.05 -
    Ikarus T3.1.1.84.0 2010.08.05 -
    Jiangmin 13.0.900 2010.08.03 -
    Kaspersky 7.0.0.125 2010.08.05 -
    McAfee 5.400.0.1158 2010.08.05 -
    McAfee-GW-Edition 2010.1 2010.08.05 -
    Microsoft 1.6004 2010.08.05 -
    NOD32 5344 2010.08.05 -
    Norman 6.05.11 2010.08.05 -
    nProtect 2010-08-05.01 2010.08.05 -
    Panda 10.0.2.7 2010.08.05 -
    PCTools 7.0.3.5 2010.08.04 -
    Prevx 3.0 2010.08.05 -
    Rising 22.59.03.04 2010.08.05 -
    Sophos 4.56.0 2010.08.05 -
    Sunbelt 6690 2010.08.05 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.05 -
    Symantec 20101.1.1.7 2010.08.05 -
    TheHacker 6.5.2.1.333 2010.08.05 -
    TrendMicro 9.120.0.1004 2010.08.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.05 -
    VBA32 3.12.12.8 2010.08.04 -
    ViRobot 2010.8.4.3971 2010.08.05 -
    VirusBuster 5.0.27.0 2010.08.05 -
    Information additionnelle
    File size: 32128 bytes
    MD5...: ecd2f9d67b06606064daf6961a6d5efe
    SHA1..: 5b05eb046f92ea9b0e983d1d058e0ffd3832b61e
    SHA256: e8b98af7d0731fd1e30c7016492fd078cca7649873f291c1733cd6ebd319506b
    ssdeep: 768:3wHW4QuVSx5gYw0l0rm7pw2V0/N1ggLfgF8IUdi:A24VS/KrG0VBoiI
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x55b
    timedatestamp.....: 0x3f706779 (Tue Sep 23 15:32:09 2003)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x300 0x6608 0x6680 6.22 b8ff0bc559b14ac8ba54016ef4c215e6
    .rdata 0x6980 0x1b6 0x200 4.15 b5c12f07d15078eb14a8be685e4e38e8
    .data 0x6b80 0x70 0x80 2.28 7f8eb0c2adfaf2fa92cc7c26f64d1cb1
    INIT 0x6c00 0x718 0x780 4.93 b2cdf81754bc1f06eb1953c76bdfc036
    .rsrc 0x7380 0x418 0x480 3.20 b52a3974ea4b4997f69c803fbd32a564
    .reloc 0x7800 0x514 0x580 5.92 e55842ac8d990654d7f2d338145c7ec7

    ( 3 imports )
    > ntoskrnl.exe: RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, KeInitializeEvent, KeWaitForSingleObject, KeResetEvent, RtlEqualUnicodeString, KeSetEvent, MmUnlockPages, IoAllocateMdl, MmProbeAndLockPages, IoFreeMdl, _except_handler3, IoReleaseCancelSpinLock, ExInterlockedAddLargeStatistic, InterlockedExchange, MmMapLockedPagesSpecifyCache, IofCompleteRequest, IoDeleteDevice, IoIsWdmVersionAvailable, IoCreateDevice, ExAllocatePoolWithTag, RtlAppendUnicodeToString, DbgPrint, IoCreateSymbolicLink, IoDeleteSymbolicLink, ExFreePool
    > HAL.dll: KeQueryPerformanceCounter
    > NDIS.SYS: NdisCloseAdapter, NdisResetEvent, NdisOpenAdapter, NdisWaitEvent, NdisCompleteBindAdapter, NdisSetEvent, NdisFreeSpinLock, NdisFreeBufferPool, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisFreePacketPool, NdisAllocateSpinLock, NdisInitAnsiString, NdisAllocateMemoryWithTag, NdisFreeMemory, NdisRequest, NdisUnicodeStringToAnsiString, NdisSend, NdisAcquireSpinLock, NdisReleaseSpinLock, NdisDprAcquireSpinLock, NdisInterlockedRemoveHeadList, NdisDprReleaseSpinLock, NdisInterlockedInsertTailList, NdisGetCurrentSystemTime, NdisInitializeEvent, NdisFreeBuffer, NdisInitUnicodeString, NdisRegisterProtocol, NdisDeregisterProtocol, NdisFreePacket, NdisUnchainBufferAtFront, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferOffset, NdisTransferData, NdisAllocateBuffer, NdisAllocatePacket

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:
    publisher....: Printing Communications Assoc., Inc. (PCAUSA)
    copyright....: Copyright (c) 1995-2003 Printing Communications Assoc., Inc. (PCAUSA)
    product......: PCAUSA Rawether for Windows
    description..: PCAUSA NDIS 5.0 Protocol Driver
    original name: PCANDIS5.SYS
    internal name: PCANDIS5.SYS
    file version.: 5.03.16.56
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  18. Utilisateur anonyme
     
    donc ce n'est pas infectieux :-)

    essaie de relancer zhpdiag, pase un scan , héberge son rapport sur cijoint ou un autre site, colle le lien fourni sur ton prochain message.
    0
  19. vlad86 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le lien contenant le rapport :)

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijCBCsRPO.txt
    0
  • 1
  • 2
  • 3