Sujet Précédent Sujet Suivant

Virus dans partition h

Résolu/Fermé
admiralc Messages postés 1815 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 12 juillet 2013 - 10 sept. 2010 à 17:57
admiralc Messages postés 1815 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 12 juillet 2013 - 10 sept. 2010 à 19:36
Bonjour,
j'ai un virus et je n'arrive pas à m'en débarasser, il s'est logé dans ma partition H sur laquelle je n'ai mis aucun fichier.J'appelle au secours.





A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
10 sept. 2010 à 17:59
Bonsoir

Peux tu poster le rapport de ton antivirus;merci.
@+
0
Réponse 2 / 8
admiralc Messages postés 1815 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 12 juillet 2013 140
10 sept. 2010 à 18:02
Avira AntiVir Premium
Date de création du fichier de rapport : 8 septembre 2010 11:27

La recherche porte sur 2793639 souches de virus.

Détenteur de la licence : René Côté
Numéro de série : 2201284315-PEPWE-0001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : RENE

Informations de version :
BUILD.DAT : 9.0.0.58 24890 Bytes 15/06/2010 14:07:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 22:33:51
AVSCAN.DLL : 9.0.3.0 49409 Bytes 21/11/2009 22:33:50
LUKE.DLL : 9.0.3.2 209665 Bytes 21/11/2009 22:34:04
LUKERES.DLL : 9.0.2.0 13569 Bytes 21/11/2009 22:34:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:33:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:33:37
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:47:25
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:26:06
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:26:55
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 23:20:09
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:48:25
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:17:34
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 18:17:34
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 18:17:34
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 18:17:35
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 18:17:35
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 18:17:35
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 16:02:43
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 14:25:43
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 16:06:11
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 16:16:04
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 00:03:09
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 00:03:11
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 00:03:12
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 00:03:14
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 00:03:15
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 00:03:16
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 15:50:13
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 16:51:16
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 14:53:30
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 13:19:59
VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 13:36:14
VBASE028.VDF : 7.10.11.92 137728 Bytes 06/09/2010 14:32:09
VBASE029.VDF : 7.10.11.107 166400 Bytes 08/09/2010 14:15:55
VBASE030.VDF : 7.10.11.108 2048 Bytes 08/09/2010 14:15:55
VBASE031.VDF : 7.10.11.111 10240 Bytes 08/09/2010 14:15:55
Version du moteur : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:25:53
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 13:56:20
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 00:54:15
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 09:00:35
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:45:54
AEPACK.DLL : 8.2.3.5 471412 Bytes 23/08/2010 00:03:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 20:03:15
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03/09/2010 13:36:22
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 13:56:15
AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 13:56:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 09:00:30
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 16:45:44
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:00:29
AVWINLL.DLL : 9.0.0.3 18177 Bytes 21/11/2009 22:33:52
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/11/2009 22:33:50
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:16:11
AVREG.DLL : 9.0.0.0 36609 Bytes 21/11/2009 22:33:50
AVARKT.DLL : 9.0.0.3 292609 Bytes 21/11/2009 22:33:44
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 21/11/2009 22:33:47
SQLITE3.DLL : 3.6.1.0 326401 Bytes 21/11/2009 22:34:09
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 21/11/2009 22:34:08
NETNT.DLL : 9.0.0.0 11521 Bytes 21/11/2009 22:34:05
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 21/11/2009 22:32:40
RCTEXT.DLL : 9.0.74.0 92417 Bytes 21/11/2009 22:32:40

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Z:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : 8 septembre 2010 11:27

La recherche d'objets cachés commence.
'53164' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'clipsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TurboV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Program Files\Analog Devices\Core\smax4pnp.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'netdde.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'smax4pnp.exe' est arrêté
C:\Program Files\Analog Devices\Core\smax4pnp.exe
[RESULTAT] Contient le cheval de Troie TR/Muwid.SA
[REMARQUE] Fichier supprimé.

'40' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Z:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{C7BB2020-406C-4C61-B387-AF1723863DB8}\RP445\A0049335.exe
[RESULTAT] Contient le cheval de Troie TR/Muwid.SA
Recherche débutant dans 'D:\'
D:\Program Files\Analog Devices\Core\smax4pnp.exe
[RESULTAT] Contient le cheval de Troie TR/Muwid.SA
Recherche débutant dans 'Z:\' <Nouveau nom>

Début de la désinfection :
C:\System Volume Information\_restore{C7BB2020-406C-4C61-B387-AF1723863DB8}\RP445\A0049335.exe
[RESULTAT] Contient le cheval de Troie TR/Muwid.SA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb7b504.qua' !
D:\Program Files\Analog Devices\Core\smax4pnp.exe
[RESULTAT] Contient le cheval de Troie TR/Muwid.SA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce8b541.qua' !


Fin de la recherche : 8 septembre 2010 12:07
Temps nécessaire: 39:24 Minute(s)

La recherche a été effectuée intégralement

11361 Les répertoires ont été contrôlés
426489 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
426483 Fichiers non infectés
14722 Les archives ont été contrôlées
2 Avertissements
5 Consignes
53164 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 3 / 8
Utilisateur anonyme
Modifié par Guillaume5188 le 10/09/2010 à 18:09
Re

Je te propose de faire vérifier ce fichier par plusieurs antivirus;
pour cela:
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche ce fichier :

D:\Program Files\Analog Devices\Core\smax4pnp.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-notes.

Copie le dans ta réponse.

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant

@+

---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 4 / 8
admiralc Messages postés 1815 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 12 juillet 2013 140
10 sept. 2010 à 18:41
VT Community Sign in ? My account ? Sign out Signing out... Languages ?
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.comSign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.

email
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox

Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: SMax4Wiz.exe
Submission date: 2010-09-10 16:38:46 (UTC)
Current status: queued (#3) queued (#3) analysing finished


Result: 0/ 43 (0.0%)
VT Community

not reviewed
Safety score: -

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.09.10.01 2010.09.10 -
AntiVir 8.2.4.50 2010.09.10 -
Antiy-AVL 2.0.3.7 2010.09.10 -
Authentium 5.2.0.5 2010.09.10 -
Avast 4.8.1351.0 2010.09.10 -
Avast5 5.0.594.0 2010.09.10 -
AVG 9.0.0.851 2010.09.10 -
BitDefender 7.2 2010.09.10 -
CAT-QuickHeal 11.00 2010.09.10 -
ClamAV 0.96.2.0-git 2010.09.10 -
Comodo 6032 2010.09.10 -
DrWeb 5.0.2.03300 2010.09.10 -
Emsisoft 5.0.0.37 2010.09.10 -
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7846 2010.09.10 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.10 -
Fortinet 4.1.143.0 2010.09.10 -
GData 21 2010.09.10 -
Ikarus T3.1.1.88.0 2010.09.10 -
Jiangmin 13.0.900 2010.09.10 -
K7AntiVirus 9.63.2494 2010.09.10 -
Kaspersky 7.0.0.125 2010.09.10 -
McAfee 5.400.0.1158 2010.09.10 -
McAfee-GW-Edition 2010.1B 2010.09.10 -
Microsoft 1.6103 2010.09.10 -
NOD32 5440 2010.09.10 -
Norman 6.06.06 2010.09.10 -
nProtect 2010-09-10.01 2010.09.10 -
Panda 10.0.2.7 2010.09.10 -
PCTools 7.0.3.5 2010.09.10 -
Prevx 3.0 2010.09.10 -
Rising 22.64.04.03 2010.09.10 -
Sophos 4.57.0 2010.09.10 -
Sunbelt 6859 2010.09.10 -
SUPERAntiSpyware 4.40.0.1006 2010.09.10 -
Symantec 20101.1.1.7 2010.09.10 -
TheHacker 6.7.0.0.013 2010.09.10 -
TrendMicro 9.120.0.1004 2010.09.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.10 -
VBA32 3.12.14.0 2010.09.08 -
ViRobot 2010.9.8.4031 2010.09.10 -
VirusBuster 12.64.27.1 2010.09.10 -
Additional informationShow all
MD5 : 28094740da6b0e6a77618a559b049328
SHA1 : f3e25596e71457b623bda5a8ee68bb183d1dd73e
SHA256: e667bf15603c3b8b1ffdd7dc663331619879c69147fe42a7757584a23ee2051d
ssdeep: 24576:mBpyxJejW0Waw5AoW5znPKUdroB5gmvzCCCCCCCCCCCCC+UcAAvw4eY0S0+CCCCm:mBpq
SW0hoW5znPKUdroB5gmvzCCCCCCM
File size : 962560 bytes
First seen: 2010-09-10 16:38:46
Last seen : 2010-09-10 16:38:46
TrID:
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Analog Devices, Inc.
copyright....: Copyright (c) 2002-2008, Analog Devices
product......: AudioWizard Application
description..: AudioWizard Application
original name: SMax4Wiz.exe
internal name: AudioWizard
file version.: 6, 0, 0, 22
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

PEiD: Armadillo v1.71
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2FFBF
timedatestamp....: 0x47E803A4 (Mon Mar 24 19:40:20 2008)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x3399A, 0x34000, 6.22, 88fe12ecf47f7730c5839b9fd161cf83
.rdata, 0x35000, 0x981C, 0xA000, 4.37, 52650edb52a77e414eaf86b1b2d5f375
.data, 0x3F000, 0x1D08, 0x2000, 4.38, cc33f42578ab5ad46af1e7381c9738e1
.rsrc, 0x41000, 0xA94E0, 0xAA000, 6.44, de92926c720906d3f1632cf9264520ed

[[ 11 import(s) ]]
WINMM.dll: waveInReset, midiOutGetNumDevs, midiOutGetDevCapsA, waveInOpen, waveInStart, waveInStop, waveInClose, mixerOpen, waveInPrepareHeader, mixerGetDevCapsA, mixerGetNumDevs, waveInMessage, waveInGetDevCapsA, waveInGetNumDevs, mixerGetID, waveOutMessage, waveOutGetDevCapsA, waveOutGetNumDevs, mixerSetControlDetails, mixerGetControlDetailsA, mixerGetLineControlsA, waveInUnprepareHeader, waveInAddBuffer, mixerClose, midiOutMessage, mixerGetLineInfoA
VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
DSOUND.dll: -, -
MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
MSVCRT.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _mbscmp, rand, srand, setlocale, _findfirst, _findclose, memmove, _except_handler3, _setmbcp, __CxxFrameHandler, _ftol, wcsncpy, strncpy, sprintf, sscanf, strstr, _mbsicmp, atoi, strtok, _purecall
KERNEL32.dll: lstrcatA, lstrlenA, GetModuleFileNameA, lstrcpyA, GetVersionExA, GetSystemDefaultLangID, FindResourceExA, FindResourceA, LoadResource, LockResource, GetLastError, CloseHandle, DeviceIoControl, Sleep, OutputDebugStringA, InterlockedExchange, CreateEventA, GetSystemInfo, GetDiskFreeSpaceExA, GetDriveTypeA, GetLogicalDrives, FreeLibrary, GetProcAddress, LoadLibraryA, GlobalMemoryStatus, WaitForSingleObject, ResetEvent, GetModuleHandleA, GetLocaleInfoA, GetSystemDirectoryA, GetWindowsDirectoryA, GetCurrentThreadId, GetStartupInfoA, lstrcmpA, GetPrivateProfileStringA, ResumeThread, QueryPerformanceFrequency, QueryPerformanceCounter, GetTempPathA, LocalFree, LocalAlloc, GlobalFree, GlobalUnlock, GlobalAlloc, GetPrivateProfileSectionNamesA, CreateFileA, GlobalLock
USER32.dll: FillRect, CopyRect, GetSysColor, SetActiveWindow, GetActiveWindow, IsWindowEnabled, SetWindowRgn, GetClientRect, GetClassNameA, SetRect, LoadMenuA, LoadMenuIndirectA, PostMessageA, GetFocus, GetCursorPos, SystemParametersInfoA, SetTimer, KillTimer, IntersectRect, GetCapture, OffsetRect, PeekMessageA, RegisterWindowMessageA, GetDesktopWindow, MsgWaitForMultipleObjects, EnumDisplaySettingsA, DrawEdge, FindWindowA, GetComboBoxInfo, GetForegroundWindow, GetSystemMetrics, GetWindowPlacement, SetWindowPlacement, UnhookWindowsHookEx, SetClassLongA, AppendMenuA, GetSystemMenu, ShowWindow, GetWindow, SetWindowsHookExA, SetForegroundWindow, SetMenuDefaultItem, RemoveMenu, GetSubMenu, CallNextHookEx, GetParent, GetWindowTextA, ClientToScreen, ScreenToClient, DrawFocusRect, DrawTextA, LoadBitmapA, EnableWindow, PtInRect, ReleaseCapture, SetCursor, SetCapture, GetWindowLongA, SetWindowLongA, LoadIconA, SendMessageA, InvalidateRect, GetWindowRect, LoadCursorA, InflateRect
GDI32.dll: SetTextColor, Polyline, CreatePen, DPtoLP, StretchDIBits, StartPage, EndPage, SetBkColor, GetTextMetricsA, StartDocA, DeleteDC, GetDeviceCaps, EndDoc, AbortDoc, GetStockObject, PatBlt, CombineRgn, GetCurrentObject, GetBitmapBits, CreateRectRgn, OffsetRgn, CreateSolidBrush, CreateRoundRectRgn, SelectObject, SetAbortProc, CreateFontIndirectA, CreateBitmap, CreateCompatibleBitmap, GetMapMode, StretchBlt, DeleteObject, CreateBitmapIndirect, BitBlt, CreateCompatibleDC, GetTextExtentPoint32A, GetPixel, GetObjectA
ADVAPI32.dll: RegSetValueExA, RegOpenKeyA, RegCreateKeyA, RegQueryValueExA, RegCloseKey
SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteExA
ole32.dll: CoInitialize, CoUninitialize



VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:

[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware Malware Spam attachment/link
P2P download Propagating via IM Network worm
Drive-by-download



Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.

Preview commentEdit comment Post comment Posting comment...
Comment successfully posted







ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com- Terms of Service & Privacy Policy
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
10 sept. 2010 à 18:48
Re


Ok;aucunes détections ;)

Nettoyons cette restauration:

Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections.

Mets à jour ton antivirus et relance une analyse et poste moi le rapport;merci.
@+
0
Réponse 6 / 8
admiralc Messages postés 1815 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 12 juillet 2013 140
10 sept. 2010 à 19:14
J'ai enlevé la restauration que je remettrai lorsque nous aurons fini, mais j'ai toujours dans ma partition H 2 fichiers que je n'ai jamais mis et que je ne peux supprimer. J'essaie de faire un edition ,copier ,coller mais il n'y a rien à faire. Ces fichiers se nomment recycler (corbeille), et Système volume information et lorsque je clique dessus recycler il ouvre et m'indique cette série S-1-5-21-1078081533-1202660629-1417001333-1004 et si je fais un clic droit et supprimer, il m'indique impossible de supprimer Dh24:accès refusé
0
admiralc Messages postés 1815 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 12 juillet 2013 140
10 sept. 2010 à 19:19
J'oubliais, j'ai essayé de formater cette partition et lorsque le formatage a été terminé, j'avais toujours ces fichiers.
0
Réponse 7 / 8
Utilisateur anonyme
10 sept. 2010 à 19:22
Re

Ces deux fichiers sont légitimes ;mais tu ne devrais pas les voir sauf si tu as fait en sorte de voir les fichiers cachés.

@+
0
Réponse 8 / 8
admiralc Messages postés 1815 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 12 juillet 2013 140
10 sept. 2010 à 19:29
oui, j'ai toujours coché voir les fichiers cachés sur mon disque C mais sur H je ne vois ces fichiers que depuis une semaine.
0
admiralc Messages postés 1815 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 12 juillet 2013 140
10 sept. 2010 à 19:36
je viens d'aller sur H et j'ai décoché voir les fichiers cachés et ils ne sont plus là, Je te remercie beaucoup de ton temps et tes conseils et je t'assure que celà m'enlève toutes mes inquiétudes.Encore une fois un gros MERCI. je mets résolu
0

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses