Gros probleme suite à un virus

AnacronKain -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour, alors voila, hier soir mon ordinateur est contaminé par le virus "Vista total security 2011", donc deja, ça commence mal. Après scanners Bitdefender ne repere pas le virus, donc impossible de l'enlever et le virus bloque mon acces internet. J'arrive à acceder par l'ordinateur de mon frere à un tutoriel : [hxxp://www.*a*s*s*u*r*e*-*l*e*.com/vista-security-2011]
Je suis le premier tuto pour amateurs, tout se deroule bien jusqu'a la 6eme etape qui ne s'est jamais produite, je continu tout de meme jusqu'a la 10eme etape, et la je constate que la 11eme pose probleme car mon ordinateur ne se presente pas de la meme maniere, par peur de faire une erreur j'evite de toucher...
Resultat desastreux, certes internet n'est plus bloqué malgré que le virus soit toujours present, mais de nombreux programmes "win32" ne sont plus valide... Je ne peux plus ni installer ni désinstaller quoi que ce soit, le panneau de configuration ne repond plus toutes les commandes sont "invalides", de meme pour de nombreuses applications comme internet explorer...
De plus j'ai de nombreuses données precieuses sur l'ordinateur et je n'ai pas de disques durs externes sous la main, je commence un peu a m'inquieter ^^'
Merci d'avance pour votre aide.

36 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows Vista est infecté par le malware Vista Total Security 2011, le pare-feu bloqué et l'accès Internet coupé, et les outils de sécurité existants ne parviennent pas à l'enlever.
Plusieurs réponses décrivent l'usage de RogueKiller, Ad-Remover et SmitFraudFix, avec des rapports détaillant le processus gfj.exe, les entrées de registre et des redirections d'Internet Explorer associées au malware.
En outre, les interventions couvrent le déplacement ou la suppression de fichiers suspects, la modification du fichier hosts et des résultats en mode sûr puis en mode normal, indiquant des avancées partielles et résultats variables.
Certaines entrées évoquent des nettoyages ciblés et des traces laissées par des outils Conduit/PriceGong et des extensions de navigateur, suggérant la nécessité d'une surveillance post-nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Maintenant recolle moi un nouveau rapport ZhpDiag afin de faire le point .
    1
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  3. AnacronKain
     
    Merci pour la reponse rapide, mais je ne peux meme pas installer le premier telechargement, lorsque je clique sur "executer" le message "C:\Users\morgan\Downloads\ZHPDiag2.exe n'est pas une application win32 valide"apparait et je ne peux rien faire de plus...
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ok ,il veut pas nous laisser faire alors on va procéder autrement :

    * Télécharge sur le bureau RogueKiller (par tigzy)
    *renomme RogueKiller en Winlogon.exe
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    ***Membre Contributeur Sécurité***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. AnacronKain
     
    C'est toujours le meme probleme, impossible de lancer l'application, il m'indique toujours une erreur "win32" et ne se lance pas... parcontre j'ai SmitFraudFix sur le bureau, il y aurait pas moyen de faire ce meme genre de rapport avec ça?
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Laisse tomber Smitfraudfix ....Il n'est plus mis a jour .

    Redémarre en mode sans echec (en tapotant la touche F8 au démarrage) puis lance RogueKiller comme demandé plus haut .

    0
  8. AnacronKain
     
    RogueKiller V4.0.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Safe mode
    User: morgan [Admin rights]
    Mode: Scan -- Time : 24/02/2011 23:33:23

    Bad processes: 1
    [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED

    Registry Entries: 4
    [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    RogueKiller V4.0.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: morgan [Admin rights]
    Mode: Scan -- Time : 24/02/2011 23:38:28

    Bad processes: 1
    [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED

    Registry Entries: 4
    [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Hello

      Tu t'es trompé.

      * Lorsque demandé, tape 2 et valide
      0
  9. AnacronKain
     
    RogueKiller V4.0.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Safe mode
    User: morgan [Admin rights]
    Mode: Scan -- Time : 24/02/2011 23:33:23

    Bad processes: 1
    [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED

    Registry Entries: 4
    [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    RogueKiller V4.0.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: morgan [Admin rights]
    Mode: Scan -- Time : 24/02/2011 23:38:28

    Bad processes: 1
    [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED

    Registry Entries: 4
    [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    RogueKiller V4.0.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: morgan [Admin rights]
    Mode: Scan -- Time : 25/02/2011 19:30:24

    Bad processes: 1
    [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED

    Registry Entries: 4
    [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND
    [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    RogueKiller V4.0.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: morgan [Admin rights]
    Mode: Remove -- Time : 25/02/2011 19:30:49

    Bad processes: 1
    [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED

    Registry Entries: 2
    [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
    [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> REPLACED : ("%1" %*)

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Voila.

      ça va mieux?
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut Tigzy ;)

    merci d'etre passé (je vois que tu suis avec assiduité ton outil) .

    @Anaconckrain : Si tu peux ,lance ZhpDiag comme indiqué post#1 et envoi moi le rapport .
    0
  11. AnacronKain
     
    Ok je vais faire ça. Parcontre je ne vois plus aucune trace du virus sur mon ordinateur c'est normal?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      D'ou m'a demande "ça va mieux" ;)
      0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    je ne vois plus aucune trace du virus sur mon ordinateur c'est normal?


    Il te manque ? Tu veux qu'on le réinjecte sur ton pc ? :P
    0
    1. AnacronKain
       
      Non ça ira xD ça fait super plaisir de plus voir des milliers de fenetres "Vista total security 2011" de partout ^^'
      0
  13. AnacronKain
     
    voila le lien: http://www.cijoint.fr/cjlink.php?file=cj201102/cij3Ong6w7.txt
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    * Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  15. AnacronKain
     
    ############################## | UsbFix 7.041 | [Recherche]

    Utilisateur: morgan (Administrateur) # PC-DE-MORGAN [ASUSTeK Computer Inc. M51Va]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 21:47:26 | 25/02/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Désactivé /!\
    Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (28 Go libre(s) - 19%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 139 Go (84 Go libre(s) - 60%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{a374f327-7c96-11dd-a0cb-806e6f6e6963}
    Shell\AutoRun\Command = E:\Installer.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a4171cff-3c63-11df-9eec-002215ec12de}
    Shell\AutoRun\Command = G:\setupSNK.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==============

    Il va falloir analyser un ou des fichier(s) suspect(s) !

    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Panneau de configuration > Options des dossiers > onglet Affichage.

    Coche Afficher les fichiers et dossiers cachés,
    Décoche Masquer les extensions de fichiers connus
    Décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Users\morgan\AppData\Local\gfj.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
  17. AnacronKain
     
    J'ai pas reussi a le mettre sur le bloc note sans que ça donne un truc illisible donc j't'envoie le lien avec le resultat: http://www.virustotal.com/file-scan/compact.html?id=ee7d4324f2aa7e79c6060bc8f65a601d93b69de2b395695e29c9e776cd2656be-1298669685
    0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il me manque le rapport AD-R
    0
  19. AnacronKain
     
    MD5 : cf13bc58b3e43cd3ad373352bd5fbbb6
    SHA1 : 05e001b32820d6ae4d09a8e8f1e9a99cfa98cb2f
    SHA256: ee7d4324f2aa7e79c6060bc8f65a601d93b69de2b395695e29c9e776cd2656be
    ssdeep: 6144:+1vuKETZF2Sp+fRXJhK2P0yZEVZY2ymrt0KYB2l00bxuTaiKcqhk:+MK2IftJ72bh0KsB0
    9uTa68
    File size : 352256 bytes
    First seen: 2011-02-23 00:46:27
    Last seen : 2011-02-26 10:15:07
    TrID:
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:
    publisher....: Valve Corporation
    copyright....: (c) Copyright 2000-2003 Valve Corporation All rights reserved.
    product......: Steam
    description..: Steam
    original name: Steam.exe
    internal name: n/a
    file version.: 1.0.968.628
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x47C4
    timedatestamp....: 0x4CDA0DB5 (Wed Nov 10 03:12:53 2010)
    machinetype......: 0x14c (I386)

    [[ 5 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x29000, 0x29000, 7.85, 652c91b0d6348f62e9f7303b78c428ed
    .rdata, 0x2A000, 0xC000, 0xC000, 6.74, a25ba5b492f0e8ef3e7d99200185a596
    .data, 0x36000, 0x265000, 0x14000, 7.57, 635733be96ab6098193fc70a4f3a9368
    .idata, 0x29B000, 0x3000, 0x3000, 4.63, 0cdd7793a5a935db57d597c18d78e3ff
    .rsrc, 0x29E000, 0x9000, 0x9000, 5.18, d792d06ddc99e09bd2262f613d6548dc

    [[ 10 import(s) ]]
    WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSASend, WSARecv, -, -
    KERNEL32.dll: ExitProcess, ExitThread, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, FindResourceA, FlushFileBuffers, FlushViewOfFile, FormatMessageA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetConsoleCP, GetConsoleMode, GetConsoleOutputCP, GetCurrentDirectoryA, GetCurrentProcess, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, GetDiskFreeSpaceExA, GetDriveTypeA, GetEnvironmentStringsA, GetEnvironmentStringsW, GetExitCodeProcess, GetExitCodeThread, GetFileAttributesA, GetFileSize, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetLocaleInfoW, GetLongPathNameA, GetModuleFileNameA, GetModuleFileNameW, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeA, GetStringTypeW, GetSystemInfo, GetSystemTime, GetSystemTimeAsFileTime, GetTempFileNameA, GetTempPathA, GetThreadLocale, GetTickCount, GetTimeZoneInformation, GetUserDefaultLCID, EnumSystemLocalesA, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFlags, GlobalFree, GlobalGetAtomNameA, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapCreate, HeapDestroy, HeapFree, HeapReAlloc, HeapSize, InitializeCriticalSection, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, IsDebuggerPresent, IsValidCodePage, IsValidLocale, LCMapStringA, LCMapStringW, LeaveCriticalSection, LoadLibraryA, LoadResource, LocalAlloc, LocalFree, LocalReAlloc, LockResource, MapViewOfFile, MoveFileA, MulDiv, MultiByteToWideChar, OpenEventA, QueryPerformanceCounter, QueryPerformanceFrequency, RaiseException, ReadFile, RemoveDirectoryA, ResetEvent, ResumeThread, RtlUnwind, SetCurrentDirectoryA, SetCurrentDirectoryW, SetEndOfFile, SetEnvironmentVariableA, SetEnvironmentVariableW, SetErrorMode, SetEvent, SetFileAttributesA, SetFilePointer, SetHandleCount, SetLastError, SetStdHandle, SetThreadPriority, SetUnhandledExceptionFilter, SizeofResource, Sleep, SystemTimeToFileTime, TerminateProcess, TerminateThread, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, UnmapViewOfFile, VirtualAlloc, VirtualFree, WaitForMultipleObjects, WaitForSingleObject, WideCharToMultiByte, EnumResourceLanguagesA, WriteConsoleW, WriteFile, WritePrivateProfileStringA, lstrcmpA, lstrcmpW, lstrlenA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateProcessA, CreateMutexA, CreateFileW, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, ConvertDefaultLocale, CompareStringW, CompareStringA, CloseHandle, GetVersion, WriteConsoleA
    USER32.dll: GetDesktopWindow, GetDlgCtrlID, GetDlgItem, GetFocus, GetForegroundWindow, GetKeyState, GetLastActivePopup, GetMenu, GetMenuCheckMarkDimensions, GetMenuItemCount, GetMenuItemID, GetMenuState, GetMessageA, GetMessagePos, GetMessageTime, GetNextDlgTabItem, GetParent, GetPropA, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, GrayStringA, InflateRect, IsDialogMessageA, IsIconic, IsWindow, IsWindowEnabled, IsWindowVisible, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadImageA, MapWindowPoints, MessageBoxA, MessageBoxW, ModifyMenuA, MoveWindow, OffsetRect, GetDC, PostMessageA, PostQuitMessage, PtInRect, RegisterClassA, RegisterWindowMessageA, ReleaseDC, RemovePropA, SendDlgItemMessageA, SendMessageA, SendMessageW, SetActiveWindow, SetCursor, SetFocus, SetForegroundWindow, SetMenuItemBitmaps, SetPropA, SetTimer, SetWindowLongA, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowWindow, SystemParametersInfoA, TabbedTextOutA, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, ValidateRect, WinHelpA, DrawTextW, DrawTextExA, DrawTextA, DrawIcon, DispatchMessageA, DestroyWindow, DestroyMenu, DefWindowProcA, CreateWindowExA, CreateDialogIndirectParamA, CopyRect, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, AdjustWindowRectEx, GetCursorPos, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoExA, GetClassInfoA, GetCapture, GetActiveWindow, EndPaint, EndDialog, EnableWindow, PeekMessageA, EnableMenuItem
    GDI32.dll: ScaleWindowExtEx, SelectObject, SetBkMode, SetMapMode, SetTextColor, SetViewportExtEx, SetViewportOrgEx, SetWindowExtEx, TextOutA, SetBkColor, CreateBitmap, CreateCompatibleDC, CreateSolidBrush, DeleteDC, DeleteObject, Escape, ExtTextOutA, GetClipBox, GetDeviceCaps, GetObjectA, GetStockObject, OffsetViewportOrgEx, PtVisible, RectVisible, RestoreDC, SaveDC, ScaleViewportExtEx, BitBlt
    ADVAPI32.dll: RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, InitializeSecurityDescriptor, RegEnumValueA, RegOpenKeyA, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueA, RegQueryValueExA, RegSetValueExA, SetSecurityDescriptorDacl, RegEnumKeyA
    SHELL32.dll: Shell_NotifyIconA, Shell_NotifyIconW, ShellExecuteA
    OLEAUT32.dll: -, -, -
    WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
    SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA, SHDeleteKeyA
    VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA

    [[ 1 export(s) ]]
    Win32MiniDumpInit

    ExifTool:
    file metadata
    CharacterSet: Unicode
    CodeSize: 167936
    CompanyName: Valve Corporation
    EntryPoint: 0x47c4
    FileDescription: Steam
    FileFlagsMask: 0x003f
    FileOS: Windows NT 32-bit
    FileSize: 344 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 1.0.968.628
    FileVersionNumber: 1.0.968.628
    ImageVersion: 0.0
    InitializedDataSize: 2609152
    LanguageCode: English (U.S.)
    LegalCopyright: Copyright 2000-2003 Valve Corporation All rights reserved.
    LinkerVersion: 8.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 4.0
    ObjectFileType: Dynamic link library
    OriginalFilename: Steam.exe
    PEType: PE32
    ProductName: Steam
    ProductVersion: 1.0.0.0
    ProductVersionNumber: 1.0.0.0
    SourceControlID: 968628
    Subsystem: Windows GUI
    SubsystemVersion: 4.0
    TimeStamp: 2010:11:10 04:12:53+01:00
    UninitializedDataSize: 0

    VT Community
    0
  20. AnacronKain
     
    http://www.virustotal.com/file-scan/report.html?id=ee7d4324f2aa7e79c6060bc8f65a601d93b69de2b395695e29c9e776cd2656be-1298715307
    0
  21. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Le rapport AD-Remover ,tu as déja posté le rapport VirusTotal ...
    0
  • 1
  • 2