Trojan tr/dropper.gen;Java/Agent2212
Résolu/Fermé
A voir également:
- Trojan tr/dropper.gen;Java/Agent2212
- Waptrick java football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Jeux java itel football - Télécharger - Jeux vidéo
- Waptrick java ✓ - Forum Mobile
128 réponses
Bonjour,
Depuis plus d'une heure, alors que j'ai bien respecté tes consignes et ouvert Combofix, la fenêtre s'affiche effectivement mais reste à l'information "tentative de création d'un nouveau point de restauration" sans avancement au bout d'une heure. J'ai donc fermé la fenêtre et réexécuté combofix en désactivant comme précédemment les pare-feu et antivirus installés. Sans plus de succès ce qui m'a décidé à refermer cette fenêtre, et là, souci!! J'ai dû réallumer mon pc à l'arrache.
Que pense-tu de tout celà?
Depuis plus d'une heure, alors que j'ai bien respecté tes consignes et ouvert Combofix, la fenêtre s'affiche effectivement mais reste à l'information "tentative de création d'un nouveau point de restauration" sans avancement au bout d'une heure. J'ai donc fermé la fenêtre et réexécuté combofix en désactivant comme précédemment les pare-feu et antivirus installés. Sans plus de succès ce qui m'a décidé à refermer cette fenêtre, et là, souci!! J'ai dû réallumer mon pc à l'arrache.
Que pense-tu de tout celà?
Utilisateur anonyme
21 nov. 2010 à 14:28
21 nov. 2010 à 14:28
fais une tentative en mode sans echec avec prise en charge reseau
http://www.cijoint.fr/cjlink.php?file=cj201011/cijnYR1ylA.txt
Le mode sans échec avec prise en charge réseau a fonctionné.
Rapport combofix ci-dessus. A noter que j'avais oublié de désactiver antivir avant passage en mode sans échec. Dois-je recommencer la manoeuvre?Dois-je aussi quitter le mode sans échec?
Le mode sans échec avec prise en charge réseau a fonctionné.
Rapport combofix ci-dessus. A noter que j'avais oublié de désactiver antivir avant passage en mode sans échec. Dois-je recommencer la manoeuvre?Dois-je aussi quitter le mode sans échec?
Utilisateur anonyme
21 nov. 2010 à 15:11
21 nov. 2010 à 15:11
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\system32\dllcache\OLD*.tmp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"=-
"nwiz"=-
"HP Software Update"=-
"RTHDCPL"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSaveSetting"=-
Driver::
MDMXSDK
PXHELP20
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 nov. 2010 à 16:04
21 nov. 2010 à 16:04
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\PMJ151LA.BIN
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\PMJ151LA.BIN
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
VT Community Sign in ? My account ? Sign out Signing out... Languages ?
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
PMJ151LA.BIN
Submission date:
2010-11-21 15:10:49 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.21.01 2010.11.21 -
AntiVir 7.10.14.55 2010.11.19 -
Antiy-AVL 2.0.3.7 2010.11.21 -
Avast 4.8.1351.0 2010.11.21 -
Avast5 5.0.594.0 2010.11.21 -
AVG 9.0.0.851 2010.11.21 -
BitDefender 7.2 2010.11.21 -
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.21 -
Command 5.2.11.5 2010.11.21 -
Comodo 6796 2010.11.21 -
DrWeb 5.0.2.03300 2010.11.21 -
eSafe 7.0.17.0 2010.11.21 -
eTrust-Vet 36.1.7989 2010.11.20 -
F-Prot 4.6.2.117 2010.11.21 -
F-Secure 9.0.16160.0 2010.11.20 -
Fortinet 4.2.254.0 2010.11.20 -
GData 21 2010.11.21 -
Ikarus T3.1.1.90.0 2010.11.21 -
Jiangmin 13.0.900 2010.11.20 -
K7AntiVirus 9.68.3041 2010.11.20 -
Kaspersky 7.0.0.125 2010.11.21 -
McAfee 5.400.0.1158 2010.11.21 -
McAfee-GW-Edition 2010.1C 2010.11.21 -
Microsoft 1.6402 2010.11.19 -
NOD32 5635 2010.11.20 -
Norman 6.06.10 2010.11.21 -
nProtect 2010-11-21.01 2010.11.21 -
Panda 10.0.2.7 2010.11.21 -
PCTools 7.0.3.5 2010.11.21 -
Prevx 3.0 2010.11.21 -
Rising 22.74.05.01 2010.11.21 -
Sophos 4.59.0 2010.11.21 -
SUPERAntiSpyware 4.40.0.1006 2010.11.20 -
Symantec 20101.2.0.161 2010.11.21 -
TheHacker 6.7.0.1.087 2010.11.20 -
TrendMicro 9.120.0.1004 2010.11.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.21 -
VBA32 3.12.14.2 2010.11.19 -
VIPRE 7369 2010.11.21 -
ViRobot 2010.11.20.4158 2010.11.21 -
VirusBuster 13.6.51.0 2010.11.20 -
Additional information
Show all
MD5 : 715b8d5f504fe2c3d47f6bd76c183193
SHA1 : 59dfd705dc13a06c7f9c589822fc9974557a07fe
SHA256: 4246a9b33aaa2dc65aca8b457bee886136d819fc1ededf4dd12bc6a017b02e0b
ssdeep: 1536:yLLaltnR/PsWiJuET7ZoP6pZphdYruZQgsqAV3mwFvE/RDtV9UWPZCs2nPYIx8ss:yPUx4
/j9YI63mpeWVY852ccNI3
File size : 114688 bytes
First seen: 2009-05-08 20:24:06
Last seen : 2010-11-21 15:10:49
TrID:
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
sigcheck:
publisher....: Matsushita Electric Industrial Co. ,Ltd,
copyright....: Copyright (C) 2002 by Matsushita Electric Industrial Co. ,Ltd,
product......: Panasonic DVC Web Camera
description..: Panasonic DVC Web Camera
original name: PMJ151LA.BIN
internal name: PMJ151LA.BIN
file version.: 1, 0, 0, 0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x3280
timedatestamp....: 0x3CB4E899 (Thu Apr 11 01:36:25 2002)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1206E, 0x13000, 6.44, 532cf14b6bc3f7d2a5a0ca5f0ab26698
.rdata, 0x14000, 0x4478, 0x5000, 4.34, a0c446ba5db6387f0c8d3528c32cc12e
.data, 0x19000, 0x4DA4, 0x2000, 3.12, 62ffeb05005e0f66cacbdd0871c434a1
.rsrc, 0x1E000, 0x7C8, 0x1000, 1.83, 2f90b0f1c81b05221568b29fe5c9bfb3
[[ 7 import(s) ]]
SETUPAPI.dll: SetupDiOpenDevRegKey, SetupDiGetDeviceRegistryPropertyA, SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList
KERNEL32.dll: RtlUnwind, HeapFree, HeapAlloc, GetCommandLineA, GetVersionExA, GetSystemTimeAsFileTime, GetACP, GetTimeFormatA, GetDateFormatA, RaiseException, HeapSize, HeapReAlloc, ExitProcess, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, VirtualProtect, GetSystemInfo, VirtualQuery, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetLocaleInfoA, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FlushFileBuffers, SetFilePointer, WriteFile, GetOEMCP, GetCPInfo, GlobalFlags, GetProcessVersion, LoadLibraryA, FreeLibrary, lstrcatA, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetProcAddress, lstrcpyA, GetCurrentThreadId, OutputDebugStringA, GetVersion, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalAlloc, GlobalReAlloc, GlobalLock, TlsFree, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalAlloc, lstrcmpA, lstrcpynA, SetLastError, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalFree, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, CreateEventA, WaitForSingleObject, SetEvent, ExpandEnvironmentStringsA, GetLastError, CreateProcessA, CloseHandle, GetModuleFileNameA, GetModuleHandleA
USER32.dll: GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetClientRect, CopyRect, SetFocus, GetTopWindow, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, DispatchMessageA, GetKeyState, CallNextHookEx, UnregisterDeviceNotification, AdjustWindowRectEx, RegisterDeviceNotificationA, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, UnhookWindowsHookEx, LoadStringA, SystemParametersInfoA
GDI32.dll: SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, SetMapMode, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, DeleteObject, GetDeviceCaps, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateBitmap
WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
ADVAPI32.dll: RegQueryValueExA, SetServiceStatus, RegisterServiceCtrlHandlerExA, RegCloseKey, OpenServiceA, ControlService, DeleteService, OpenSCManagerA, CreateServiceA, CloseServiceHandle, StartServiceCtrlDispatcherA
COMCTL32.dll: -
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:
[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text
You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.
Goodware
Malware
Spam attachment/link
P2P download
Propagating via IM
Network worm
Drive-by-download
Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - Terms of Service & Privacy Policy
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
PMJ151LA.BIN
Submission date:
2010-11-21 15:10:49 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.21.01 2010.11.21 -
AntiVir 7.10.14.55 2010.11.19 -
Antiy-AVL 2.0.3.7 2010.11.21 -
Avast 4.8.1351.0 2010.11.21 -
Avast5 5.0.594.0 2010.11.21 -
AVG 9.0.0.851 2010.11.21 -
BitDefender 7.2 2010.11.21 -
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.21 -
Command 5.2.11.5 2010.11.21 -
Comodo 6796 2010.11.21 -
DrWeb 5.0.2.03300 2010.11.21 -
eSafe 7.0.17.0 2010.11.21 -
eTrust-Vet 36.1.7989 2010.11.20 -
F-Prot 4.6.2.117 2010.11.21 -
F-Secure 9.0.16160.0 2010.11.20 -
Fortinet 4.2.254.0 2010.11.20 -
GData 21 2010.11.21 -
Ikarus T3.1.1.90.0 2010.11.21 -
Jiangmin 13.0.900 2010.11.20 -
K7AntiVirus 9.68.3041 2010.11.20 -
Kaspersky 7.0.0.125 2010.11.21 -
McAfee 5.400.0.1158 2010.11.21 -
McAfee-GW-Edition 2010.1C 2010.11.21 -
Microsoft 1.6402 2010.11.19 -
NOD32 5635 2010.11.20 -
Norman 6.06.10 2010.11.21 -
nProtect 2010-11-21.01 2010.11.21 -
Panda 10.0.2.7 2010.11.21 -
PCTools 7.0.3.5 2010.11.21 -
Prevx 3.0 2010.11.21 -
Rising 22.74.05.01 2010.11.21 -
Sophos 4.59.0 2010.11.21 -
SUPERAntiSpyware 4.40.0.1006 2010.11.20 -
Symantec 20101.2.0.161 2010.11.21 -
TheHacker 6.7.0.1.087 2010.11.20 -
TrendMicro 9.120.0.1004 2010.11.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.21 -
VBA32 3.12.14.2 2010.11.19 -
VIPRE 7369 2010.11.21 -
ViRobot 2010.11.20.4158 2010.11.21 -
VirusBuster 13.6.51.0 2010.11.20 -
Additional information
Show all
MD5 : 715b8d5f504fe2c3d47f6bd76c183193
SHA1 : 59dfd705dc13a06c7f9c589822fc9974557a07fe
SHA256: 4246a9b33aaa2dc65aca8b457bee886136d819fc1ededf4dd12bc6a017b02e0b
ssdeep: 1536:yLLaltnR/PsWiJuET7ZoP6pZphdYruZQgsqAV3mwFvE/RDtV9UWPZCs2nPYIx8ss:yPUx4
/j9YI63mpeWVY852ccNI3
File size : 114688 bytes
First seen: 2009-05-08 20:24:06
Last seen : 2010-11-21 15:10:49
TrID:
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
sigcheck:
publisher....: Matsushita Electric Industrial Co. ,Ltd,
copyright....: Copyright (C) 2002 by Matsushita Electric Industrial Co. ,Ltd,
product......: Panasonic DVC Web Camera
description..: Panasonic DVC Web Camera
original name: PMJ151LA.BIN
internal name: PMJ151LA.BIN
file version.: 1, 0, 0, 0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x3280
timedatestamp....: 0x3CB4E899 (Thu Apr 11 01:36:25 2002)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1206E, 0x13000, 6.44, 532cf14b6bc3f7d2a5a0ca5f0ab26698
.rdata, 0x14000, 0x4478, 0x5000, 4.34, a0c446ba5db6387f0c8d3528c32cc12e
.data, 0x19000, 0x4DA4, 0x2000, 3.12, 62ffeb05005e0f66cacbdd0871c434a1
.rsrc, 0x1E000, 0x7C8, 0x1000, 1.83, 2f90b0f1c81b05221568b29fe5c9bfb3
[[ 7 import(s) ]]
SETUPAPI.dll: SetupDiOpenDevRegKey, SetupDiGetDeviceRegistryPropertyA, SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList
KERNEL32.dll: RtlUnwind, HeapFree, HeapAlloc, GetCommandLineA, GetVersionExA, GetSystemTimeAsFileTime, GetACP, GetTimeFormatA, GetDateFormatA, RaiseException, HeapSize, HeapReAlloc, ExitProcess, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, VirtualProtect, GetSystemInfo, VirtualQuery, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetLocaleInfoA, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FlushFileBuffers, SetFilePointer, WriteFile, GetOEMCP, GetCPInfo, GlobalFlags, GetProcessVersion, LoadLibraryA, FreeLibrary, lstrcatA, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetProcAddress, lstrcpyA, GetCurrentThreadId, OutputDebugStringA, GetVersion, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalAlloc, GlobalReAlloc, GlobalLock, TlsFree, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalAlloc, lstrcmpA, lstrcpynA, SetLastError, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalFree, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, CreateEventA, WaitForSingleObject, SetEvent, ExpandEnvironmentStringsA, GetLastError, CreateProcessA, CloseHandle, GetModuleFileNameA, GetModuleHandleA
USER32.dll: GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetClientRect, CopyRect, SetFocus, GetTopWindow, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, DispatchMessageA, GetKeyState, CallNextHookEx, UnregisterDeviceNotification, AdjustWindowRectEx, RegisterDeviceNotificationA, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, UnhookWindowsHookEx, LoadStringA, SystemParametersInfoA
GDI32.dll: SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, SetMapMode, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, DeleteObject, GetDeviceCaps, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateBitmap
WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
ADVAPI32.dll: RegQueryValueExA, SetServiceStatus, RegisterServiceCtrlHandlerExA, RegCloseKey, OpenServiceA, ControlService, DeleteService, OpenSCManagerA, CreateServiceA, CloseServiceHandle, StartServiceCtrlDispatcherA
COMCTL32.dll: -
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:
[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text
You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.
Goodware
Malware
Spam attachment/link
P2P download
Propagating via IM
Network worm
Drive-by-download
Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - Terms of Service & Privacy Policy
http://www.cijoint.fr/cjlink.php?file=cj201011/cijdaEVeBK.txt
Rapport OTL extras.txt
Suit rapport OTL
Rapport OTL extras.txt
Suit rapport OTL
Dans le fichier 'C:\Documents and Settings\pierre\Mes documents\Téléchargements\avira_antivir_personal_fr.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Alerte antivir de 16h56 et 17h00
Apparemment toujours présente cette sale bestiole. Dois-je supprimer le fichier?
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Alerte antivir de 16h56 et 17h00
Apparemment toujours présente cette sale bestiole. Dois-je supprimer le fichier?
Utilisateur anonyme
21 nov. 2010 à 17:13
21 nov. 2010 à 17:13
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
21 nov. 2010 à 17:29
21 nov. 2010 à 17:29
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas sur Analyse gratuite
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas sur Analyse gratuite
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
Je n'ai pas su coller le rapport du scan de bitdefender en ligne. Il n'y avait aucun fichier contaminé et n'a détecté aucun virus J'avais fait le même scan il y a une semaine et il m'avait trouvé deux virus autres que ceux en question aujourd'hui et les avait supprimés.
Je reconnais que je suis un peu désappointé après toutes ces investigations qui s'avèrent infructueuses. J'ai vérifié qu'il ne s'agissait pas de faux positifs et antivir les détecte régulièrement. Qu'est-ce qui est en question? Le registre, les navigateurs, le système?
Qu'en pense le spécialiste? Par ailleurs, s'affiche maintenant au démarrage une fenêtre me proposant d'installer Wiew point media. Je ne sais pas ce que c'est et refuse systématiquement. Mais je ne sais comment me débarrasser de cette fenêtre insistante.
Je reconnais que je suis un peu désappointé après toutes ces investigations qui s'avèrent infructueuses. J'ai vérifié qu'il ne s'agissait pas de faux positifs et antivir les détecte régulièrement. Qu'est-ce qui est en question? Le registre, les navigateurs, le système?
Qu'en pense le spécialiste? Par ailleurs, s'affiche maintenant au démarrage une fenêtre me proposant d'installer Wiew point media. Je ne sais pas ce que c'est et refuse systématiquement. Mais je ne sais comment me débarrasser de cette fenêtre insistante.
OK je reprends juste l'ordi et vais devoir le lâcher sans tarder, obligations professionnelles obligent.
Les alertes d'antivir me donnent l'impression que ce maudit trojan me nargue en apparaissant là où il n'est pas attendu alors qu'on croyait avoir fait le nécessaire pour l'éradiquer. Va-t-on en voir la fin? Autre symptome d'infection ou pur hasard: j'avais oublié de te signaler que si je laisse l'ordi allumé sans m'en servir pendant un moment, le navigateur AOL s'ouvre sans même que je le déclenche.
L'icône de Realtek a également disparu de la barre des tâches.
Trêve de discours. Je lance le scan d'antivir et te le poste dès que possible.
Encore un grand merci pour ta disponibilité. J'ai beaucoup de respect pour les gens comme toi qui anonymement aident leurs semblables sans rien attendre que la satisfaction qu'ils en tirent.
Les alertes d'antivir me donnent l'impression que ce maudit trojan me nargue en apparaissant là où il n'est pas attendu alors qu'on croyait avoir fait le nécessaire pour l'éradiquer. Va-t-on en voir la fin? Autre symptome d'infection ou pur hasard: j'avais oublié de te signaler que si je laisse l'ordi allumé sans m'en servir pendant un moment, le navigateur AOL s'ouvre sans même que je le déclenche.
L'icône de Realtek a également disparu de la barre des tâches.
Trêve de discours. Je lance le scan d'antivir et te le poste dès que possible.
Encore un grand merci pour ta disponibilité. J'ai beaucoup de respect pour les gens comme toi qui anonymement aident leurs semblables sans rien attendre que la satisfaction qu'ils en tirent.
Utilisateur anonyme
21 nov. 2010 à 22:47
21 nov. 2010 à 22:47
battre un nouveau defi est le remerciement de la peine qu'on se donne :)
je redécouvre l'ordi ce matin, complètement vérolé, verrouillé par je ne sais qui, me demandant un mot de passe pour la première fois, que j'ai du contourner. Je ne l'ai pas éteint de la nuit pour raison de scan avec antivir.
J'ai par miracle pu avoir accès à mon navigateur Firefox Mozilla au bout de la 2ème tentative car AOL ne me connaît plus et est impossible à ouvrir, de même qu'Internet explorer.
J'avais enregistré le rapport d'antivir sur le bureau et ne le retrouve pas. Un tas de fenêtres se sont ouvertes pour me signaler des erreurs auxquelles je ne comprends rien et que je n'ai pas eu le temps de noter car elles disparaissent aussitôt.
Ce qui est curieux, c'est que le rapport ne fait mention d'aucune infection.
Si jamais je ne répondais pas à tes post, c'est que je n'aurais plus accès à quoi que ce soit, et là, je n'aurais d'autres recours que l'amener chez le "mécano".
J'ai par miracle pu avoir accès à mon navigateur Firefox Mozilla au bout de la 2ème tentative car AOL ne me connaît plus et est impossible à ouvrir, de même qu'Internet explorer.
J'avais enregistré le rapport d'antivir sur le bureau et ne le retrouve pas. Un tas de fenêtres se sont ouvertes pour me signaler des erreurs auxquelles je ne comprends rien et que je n'ai pas eu le temps de noter car elles disparaissent aussitôt.
Ce qui est curieux, c'est que le rapport ne fait mention d'aucune infection.
Si jamais je ne répondais pas à tes post, c'est que je n'aurais plus accès à quoi que ce soit, et là, je n'aurais d'autres recours que l'amener chez le "mécano".
en mode sans échec avec prise en charge réseau, j'arrive à me connecter à internet explorer, mais plus avec firefix mozilla, ni aol qui est mon navigateur par défaut. Je sais il n'est pas stable ni le meilleur mais j'y ai ma messagerie , mon adresse mail, mes favoris , même si j'en ai transféré sous mozillza et internet explorer.
Antivir a disparu lorsque j'ai voulu le réactiver: message d'erreur; le chemin d'accès antivir n'existe plus. Je me souviens que tr/dropper.gen était signalé à l'ouverture de ce chemin comme je te le signalais dans mon post du 21/11 à17h06.
Est-ce que le mécano reste d'actualité? Un reformatage? je ne sais comment procéder, n'ayant jamais eu à faire cette manip. J'ai le disque de réinstallation de Windows XP Familial. A noter que je n'ai jamais effectué de sauvegarde. ERREUR!!!
Une analyse avec Malwarebytes ne signale aucun fichier infecté.
Le mystère continue. Je ne t'ai pas dit que l'analyse en ligne avec bitdefender s'était faite, mais avec une base de données virale qui n'avait pu se faire à 100%.Je ne serai pas trop disponible aujourd'hui et ne t'étonne pas si je ne réponds pas immédiatement aux postsque tu auras la gentillesse de m'adresser.
Un nouveau défi qui, comme tu le dis, apportera beaucoup de satisfaction s'il peut être relevé. A vaincre sans péril, on triomphe sans gloire.
Antivir a disparu lorsque j'ai voulu le réactiver: message d'erreur; le chemin d'accès antivir n'existe plus. Je me souviens que tr/dropper.gen était signalé à l'ouverture de ce chemin comme je te le signalais dans mon post du 21/11 à17h06.
Est-ce que le mécano reste d'actualité? Un reformatage? je ne sais comment procéder, n'ayant jamais eu à faire cette manip. J'ai le disque de réinstallation de Windows XP Familial. A noter que je n'ai jamais effectué de sauvegarde. ERREUR!!!
Une analyse avec Malwarebytes ne signale aucun fichier infecté.
Le mystère continue. Je ne t'ai pas dit que l'analyse en ligne avec bitdefender s'était faite, mais avec une base de données virale qui n'avait pu se faire à 100%.Je ne serai pas trop disponible aujourd'hui et ne t'étonne pas si je ne réponds pas immédiatement aux postsque tu auras la gentillesse de m'adresser.
Un nouveau défi qui, comme tu le dis, apportera beaucoup de satisfaction s'il peut être relevé. A vaincre sans péril, on triomphe sans gloire.
