Firefox très lent, Explorer normal, virus?
Blackangel1974
Messages postés
38
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
depuis une mise à jour de shockwave ou autre, je ne me rappelle plus exactement, Firefox est très lent et certaines pages ne s'affichent carrèment pas. Par contre Explorer fonctionne normalement.
Je pense avoir chopé un virus car la mise à jour a eu lieu lorsque je cherchais un site pour regarder en direct le Super Bowl sur le net et certains n'étaient pas très clean....:-(
voici le log de Hijackthis, merci d'avance pour votre aide et bonne journée.
Ps: malwareBytes et microsoft security essentials n'ont rien trouvé.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:53, on 8/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\RTNICDiag\RTNICDiag.exe
C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\DaPi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZXRHWQZG\HiJackThis[1].exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
depuis une mise à jour de shockwave ou autre, je ne me rappelle plus exactement, Firefox est très lent et certaines pages ne s'affichent carrèment pas. Par contre Explorer fonctionne normalement.
Je pense avoir chopé un virus car la mise à jour a eu lieu lorsque je cherchais un site pour regarder en direct le Super Bowl sur le net et certains n'étaient pas très clean....:-(
voici le log de Hijackthis, merci d'avance pour votre aide et bonne journée.
Ps: malwareBytes et microsoft security essentials n'ont rien trouvé.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:53, on 8/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\RTNICDiag\RTNICDiag.exe
C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\DaPi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZXRHWQZG\HiJackThis[1].exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
A voir également:
- Firefox très lent, Explorer normal, virus?
- Pc tres lent - Guide
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer - Guide
- Remettre clavier normal android - Guide
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
26 réponses
Bonjour,
Faite analyser ce fichier sur Virus total :
C:\Windows\system32\DRIVERS\NisDrvWFP.sys
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
Faite analyser ce fichier sur Virus total :
C:\Windows\system32\DRIVERS\NisDrvWFP.sys
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici:
Antivirus Version Last Update Result
AhnLab-V3 2011.02.06.00 2011.02.06 -
AntiVir 7.11.3.50 2011.02.11 -
Antiy-AVL 2.0.3.7 2011.02.11 -
Avast 4.8.1351.0 2011.02.11 -
Avast5 5.0.677.0 2011.02.11 -
AVG 10.0.0.1190 2011.02.11 -
BitDefender 7.2 2011.02.11 -
CAT-QuickHeal 11.00 2011.02.11 -
ClamAV 0.96.4.0 2011.02.11 -
Commtouch 5.2.11.5 2011.02.11 -
Comodo 7655 2011.02.11 -
DrWeb 5.0.2.03300 2011.02.11 -
Emsisoft 5.1.0.2 2011.02.11 -
eTrust-Vet 36.1.8153 2011.02.11 -
F-Prot 4.6.2.117 2011.02.04 -
F-Secure 9.0.16160.0 2011.02.11 -
Fortinet 4.2.254.0 2011.02.11 -
GData 21 2011.02.11 -
Ikarus T3.1.1.97.0 2011.02.11 -
Jiangmin 13.0.900 2011.02.11 -
K7AntiVirus 9.83.3828 2011.02.11 -
Kaspersky 7.0.0.125 2011.02.11 -
McAfee 5.400.0.1158 2011.02.11 -
McAfee-GW-Edition 2010.1C 2011.02.11 -
Microsoft 1.6502 2011.02.11 -
NOD32 5866 2011.02.11 -
Norman 6.07.03 2011.02.11 -
nProtect 2011-01-27.01 2011.02.02 -
Panda 10.0.3.5 2011.02.11 -
PCTools 7.0.3.5 2011.02.11 -
Prevx 3.0 2011.02.11 -
Rising 23.44.04.07 2011.02.11 -
Sophos 4.61.0 2011.02.11 -
SUPERAntiSpyware 4.40.0.1006 2011.02.11 -
Symantec 20101.3.0.103 2011.02.11 -
TheHacker 6.7.0.1.126 2011.02.10 -
TrendMicro 9.200.0.1012 2011.02.11 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.11 -
VBA32 3.12.14.3 2011.02.11 -
VIPRE 8384 2011.02.11 -
ViRobot 2011.2.11.4305 2011.02.11 -
VirusBuster 13.6.195.0 2011.02.11 -
Additional informationShow all
MD5 : 17e2c08c5ecfbe94a7c67b1c275ee9d9
SHA1 : eca009858b4ad25e5bc5af4515fab34c8fbaeb85
SHA256: c60d6dfc4f49c9df0d7190e9f98f77b05334fdff380bc8749111bded5f21f71b
ssdeep: 1536:Xji57LvKeHiRDx3F7Watf17e2fCJ9rHU:o7LvKxRNoaFe2fs9o
File size : 54144 bytes
First seen: 2010-11-09 22:00:23
Last seen : 2011-02-11 19:07:56
Magic: PE32 executable for MS Windows (native) Intel 80386 32-bit
TrID:
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft Forefront System
description..: Microsoft Network Inspection System Driver
original name: NisDrvWFP.sys
internal name: NisDrvWFP.sys
file version.: 3.0.8007.0
comments.....: n/a
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 10:25 PM 9/14/2010
verified.....: -
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xA2BE
timedatestamp....: 0x4C8FE7FC (Tue Sep 14 21:24:12 2010)
machinetype......: 0x14C (Intel I386)
[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0x72CE, 0x7300, 6.45, e7ff5a479cffab9a4a8b11a1a633889a
.rdata, 0x7780, 0xEBC, 0xF00, 4.99, 53a498de0f5b52b6a2caf9fb055bb6bc
.data, 0x8680, 0x7E0, 0x800, 3.32, d475ddf6263d976e3e1591e79e320dd5
PAGE, 0x8E80, 0x13E2, 0x1400, 6.24, 153fa15d79b8ca4eaeff8a1f73cd097b
INIT, 0xA280, 0xB8C, 0xC00, 5.39, e08a12fe3ab2b3469bd105b34cb99dc2
.rsrc, 0xAE80, 0x3D8, 0x400, 3.19, 0798093d65d5f7839eec566f959be707
.reloc, 0xB280, 0x91A, 0x980, 6.1, dd39ab7debffa49034471e8e62e52d8c
[[ 4 import(s) ]]
fwpkclnt.sys: FwpsInjectTransportReceiveAsync0, FwpsCalloutUnregisterById0, FwpsInjectTransportSendAsync0, FwpsFreeCloneNetBufferList0, FwpsInjectionHandleDestroy0, FwpsStreamInjectAsync0, FwpsAllocateNetBufferAndNetBufferList0, FwpsInjectionHandleCreate0, FwpsQueryPacketInjectionState0, FwpsFlowAssociateContext0, FwpsFlowRemoveContext0, FwpsCalloutRegister0, FwpsCloneStreamData0, FwpsDiscardClonedStreamData0, FwpsFreeNetBufferList0
hal.dll: KfReleaseSpinLock, KeGetCurrentIrql, KfAcquireSpinLock
ndis.sys: NdisAcquireReadWriteLock, NdisReleaseReadWriteLock, NdisAllocateNetBufferListPool, NdisAllocateGenericObject, NdisFreeGenericObject, NdisFreeNetBufferListPool, NdisInitializeReadWriteLock
ntoskrnl.exe: IoCsqRemoveNextIrp, IoCsqInitialize, WmiQueryTraceInformation, IoWMIRegistrationControl, IoDeleteDevice, ExAllocatePoolWithTagPriority, ExDeleteNPagedLookasideList, IoDeleteSymbolicLink, IoAllocateDriverObjectExtension, IoCreateSymbolicLink, ExInitializeNPagedLookasideList, InitSafeBootMode, IoFreeMdl, KeInitializeEvent, _purecall, KeDelayExecutionThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, KeTickCount, KeBugCheckEx, RtlUnwind, IoCsqInsertIrp, ProbeForRead, ProbeForWrite, MmGetSystemRoutineAddress, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeResetEvent, KeWaitForSingleObject, KeSetEvent, ZwOpenProcessTokenEx, ZwQueryInformationToken, RtlEqualSid, _vsnprintf, ZwSetSecurityObject, ObOpenObjectByPointer, IoDeviceObjectType, IoCreateDevice, RtlGetDaclSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, _snwprintf, RtlLengthSecurityDescriptor, SeCaptureSecurityDescriptor, SeExports, IoIsWdmVersionAvailable, RtlAddAccessAllowedAce, RtlLengthSid, wcschr, RtlAbsoluteToSelfRelativeSD, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ZwCreateKey, ZwSetValueKey, RtlFreeUnicodeString, IofCompleteRequest, MmMapLockedPagesSpecifyCache, ZwOpenProcess, IoGetDeviceObjectPointer, ExFreePoolWithTag, ObfDereferenceObject, IoQueryFileDosDeviceName, RtlInitUnicodeString, ZwOpenKey, ZwQueryValueKey, ExAllocatePoolWithTag, RtlCopySid, ZwClose, ExInterlockedPushEntrySList, ExInterlockedPopEntrySList, WmiTraceMessage
ExifTool:
Antivirus Version Last Update Result
AhnLab-V3 2011.02.06.00 2011.02.06 -
AntiVir 7.11.3.50 2011.02.11 -
Antiy-AVL 2.0.3.7 2011.02.11 -
Avast 4.8.1351.0 2011.02.11 -
Avast5 5.0.677.0 2011.02.11 -
AVG 10.0.0.1190 2011.02.11 -
BitDefender 7.2 2011.02.11 -
CAT-QuickHeal 11.00 2011.02.11 -
ClamAV 0.96.4.0 2011.02.11 -
Commtouch 5.2.11.5 2011.02.11 -
Comodo 7655 2011.02.11 -
DrWeb 5.0.2.03300 2011.02.11 -
Emsisoft 5.1.0.2 2011.02.11 -
eTrust-Vet 36.1.8153 2011.02.11 -
F-Prot 4.6.2.117 2011.02.04 -
F-Secure 9.0.16160.0 2011.02.11 -
Fortinet 4.2.254.0 2011.02.11 -
GData 21 2011.02.11 -
Ikarus T3.1.1.97.0 2011.02.11 -
Jiangmin 13.0.900 2011.02.11 -
K7AntiVirus 9.83.3828 2011.02.11 -
Kaspersky 7.0.0.125 2011.02.11 -
McAfee 5.400.0.1158 2011.02.11 -
McAfee-GW-Edition 2010.1C 2011.02.11 -
Microsoft 1.6502 2011.02.11 -
NOD32 5866 2011.02.11 -
Norman 6.07.03 2011.02.11 -
nProtect 2011-01-27.01 2011.02.02 -
Panda 10.0.3.5 2011.02.11 -
PCTools 7.0.3.5 2011.02.11 -
Prevx 3.0 2011.02.11 -
Rising 23.44.04.07 2011.02.11 -
Sophos 4.61.0 2011.02.11 -
SUPERAntiSpyware 4.40.0.1006 2011.02.11 -
Symantec 20101.3.0.103 2011.02.11 -
TheHacker 6.7.0.1.126 2011.02.10 -
TrendMicro 9.200.0.1012 2011.02.11 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.11 -
VBA32 3.12.14.3 2011.02.11 -
VIPRE 8384 2011.02.11 -
ViRobot 2011.2.11.4305 2011.02.11 -
VirusBuster 13.6.195.0 2011.02.11 -
Additional informationShow all
MD5 : 17e2c08c5ecfbe94a7c67b1c275ee9d9
SHA1 : eca009858b4ad25e5bc5af4515fab34c8fbaeb85
SHA256: c60d6dfc4f49c9df0d7190e9f98f77b05334fdff380bc8749111bded5f21f71b
ssdeep: 1536:Xji57LvKeHiRDx3F7Watf17e2fCJ9rHU:o7LvKxRNoaFe2fs9o
File size : 54144 bytes
First seen: 2010-11-09 22:00:23
Last seen : 2011-02-11 19:07:56
Magic: PE32 executable for MS Windows (native) Intel 80386 32-bit
TrID:
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft Forefront System
description..: Microsoft Network Inspection System Driver
original name: NisDrvWFP.sys
internal name: NisDrvWFP.sys
file version.: 3.0.8007.0
comments.....: n/a
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 10:25 PM 9/14/2010
verified.....: -
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xA2BE
timedatestamp....: 0x4C8FE7FC (Tue Sep 14 21:24:12 2010)
machinetype......: 0x14C (Intel I386)
[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0x72CE, 0x7300, 6.45, e7ff5a479cffab9a4a8b11a1a633889a
.rdata, 0x7780, 0xEBC, 0xF00, 4.99, 53a498de0f5b52b6a2caf9fb055bb6bc
.data, 0x8680, 0x7E0, 0x800, 3.32, d475ddf6263d976e3e1591e79e320dd5
PAGE, 0x8E80, 0x13E2, 0x1400, 6.24, 153fa15d79b8ca4eaeff8a1f73cd097b
INIT, 0xA280, 0xB8C, 0xC00, 5.39, e08a12fe3ab2b3469bd105b34cb99dc2
.rsrc, 0xAE80, 0x3D8, 0x400, 3.19, 0798093d65d5f7839eec566f959be707
.reloc, 0xB280, 0x91A, 0x980, 6.1, dd39ab7debffa49034471e8e62e52d8c
[[ 4 import(s) ]]
fwpkclnt.sys: FwpsInjectTransportReceiveAsync0, FwpsCalloutUnregisterById0, FwpsInjectTransportSendAsync0, FwpsFreeCloneNetBufferList0, FwpsInjectionHandleDestroy0, FwpsStreamInjectAsync0, FwpsAllocateNetBufferAndNetBufferList0, FwpsInjectionHandleCreate0, FwpsQueryPacketInjectionState0, FwpsFlowAssociateContext0, FwpsFlowRemoveContext0, FwpsCalloutRegister0, FwpsCloneStreamData0, FwpsDiscardClonedStreamData0, FwpsFreeNetBufferList0
hal.dll: KfReleaseSpinLock, KeGetCurrentIrql, KfAcquireSpinLock
ndis.sys: NdisAcquireReadWriteLock, NdisReleaseReadWriteLock, NdisAllocateNetBufferListPool, NdisAllocateGenericObject, NdisFreeGenericObject, NdisFreeNetBufferListPool, NdisInitializeReadWriteLock
ntoskrnl.exe: IoCsqRemoveNextIrp, IoCsqInitialize, WmiQueryTraceInformation, IoWMIRegistrationControl, IoDeleteDevice, ExAllocatePoolWithTagPriority, ExDeleteNPagedLookasideList, IoDeleteSymbolicLink, IoAllocateDriverObjectExtension, IoCreateSymbolicLink, ExInitializeNPagedLookasideList, InitSafeBootMode, IoFreeMdl, KeInitializeEvent, _purecall, KeDelayExecutionThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, KeTickCount, KeBugCheckEx, RtlUnwind, IoCsqInsertIrp, ProbeForRead, ProbeForWrite, MmGetSystemRoutineAddress, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeResetEvent, KeWaitForSingleObject, KeSetEvent, ZwOpenProcessTokenEx, ZwQueryInformationToken, RtlEqualSid, _vsnprintf, ZwSetSecurityObject, ObOpenObjectByPointer, IoDeviceObjectType, IoCreateDevice, RtlGetDaclSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, _snwprintf, RtlLengthSecurityDescriptor, SeCaptureSecurityDescriptor, SeExports, IoIsWdmVersionAvailable, RtlAddAccessAllowedAce, RtlLengthSid, wcschr, RtlAbsoluteToSelfRelativeSD, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ZwCreateKey, ZwSetValueKey, RtlFreeUnicodeString, IofCompleteRequest, MmMapLockedPagesSpecifyCache, ZwOpenProcess, IoGetDeviceObjectPointer, ExFreePoolWithTag, ObfDereferenceObject, IoQueryFileDosDeviceName, RtlInitUnicodeString, ZwOpenKey, ZwQueryValueKey, ExAllocatePoolWithTag, RtlCopySid, ZwClose, ExInterlockedPushEntrySList, ExInterlockedPopEntrySList, WmiTraceMessage
ExifTool:
Bonjour,
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l'UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l'UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
