Problème internet et logiciels après un virus
Ber
-
miniwatt -
miniwatt -
Bonjour,
je viens vous voir sur ce forum à cause d'un problème de virus. Il y a déjà d'autres posts du même type sur ce forum, je les ais vus, mais je n'ai pas vraiment réussi à résoudre entièrement le problème : suite à la copie de fichiers (apparement infectés) sur mon pc, et après un redémarrage, windows s'est mis à ramer à mort (impossible de faire un copier-coller tellement c'était lent, le menu contextuel du clic droit mettait énormément de temps à apparaître...).
Certains logiciels se sont mis à ne plus vouloir se lancer (notamment avast, zonealarm...) et affichaient plusieurs messages d'erreur à la place : au début, l'erreur affichée était "veuillez vérifier l'emplacement du fichier xxxxxx" et après ce message a été remplacé par "xxxxx n'est pas une application win32 valide".
Encore plus embêtant, internet ne fonctionne plus que par intermittences (2-3 minutes au lancement de windows, et après seulement de temps en temps...)
Alors après des recherches sur internet (à partir d'un autre ordi), j'ai téléchargé Malwarebytes' Anti-malware et il m'a trouvé que le virus était un virus de type bagle (avec les fichiers srosa.sys, hldrrr.exe, dossier system32/drivers/downld et compagnie...).
J'ai donc tenté de régler le problème comme dit dans d'autres posts à l'aide de Elibagle puis Combofix. Apparement les fichiers infectés ont été supprimés (plus de fichiers qui me paraissent suspects dans windows/system32/drivers mais je n'arrive toujours pas à accéder à internet !!
J'aimerai savoir comment faire pour résoudre cet épineux problème... si quelqu'un pouvait m'aider.... :-)
Merci par avance !!
Ber
je viens vous voir sur ce forum à cause d'un problème de virus. Il y a déjà d'autres posts du même type sur ce forum, je les ais vus, mais je n'ai pas vraiment réussi à résoudre entièrement le problème : suite à la copie de fichiers (apparement infectés) sur mon pc, et après un redémarrage, windows s'est mis à ramer à mort (impossible de faire un copier-coller tellement c'était lent, le menu contextuel du clic droit mettait énormément de temps à apparaître...).
Certains logiciels se sont mis à ne plus vouloir se lancer (notamment avast, zonealarm...) et affichaient plusieurs messages d'erreur à la place : au début, l'erreur affichée était "veuillez vérifier l'emplacement du fichier xxxxxx" et après ce message a été remplacé par "xxxxx n'est pas une application win32 valide".
Encore plus embêtant, internet ne fonctionne plus que par intermittences (2-3 minutes au lancement de windows, et après seulement de temps en temps...)
Alors après des recherches sur internet (à partir d'un autre ordi), j'ai téléchargé Malwarebytes' Anti-malware et il m'a trouvé que le virus était un virus de type bagle (avec les fichiers srosa.sys, hldrrr.exe, dossier system32/drivers/downld et compagnie...).
J'ai donc tenté de régler le problème comme dit dans d'autres posts à l'aide de Elibagle puis Combofix. Apparement les fichiers infectés ont été supprimés (plus de fichiers qui me paraissent suspects dans windows/system32/drivers mais je n'arrive toujours pas à accéder à internet !!
J'aimerai savoir comment faire pour résoudre cet épineux problème... si quelqu'un pouvait m'aider.... :-)
Merci par avance !!
Ber
A voir également:
- Problème internet et logiciels après un virus
- Logiciels sauvegarde - Guide
- Virus mcafee - Accueil - Piratage
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
17 réponses
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est quoi les logiciels des crackés (faut le dire) et internet a quel niveau ca bloque ?
lol bah pas de logiciels crackés, le virus vient d'un crack de Outsite-in mais je l'ai supprimé dès que j'ai vu qu'il était virusé... résultat plus de logiciel cracké.
Au niveau internet ça bloque sur le fait que les pages ne se chargent pas, ça met énormément de temps résultat délai de connexion dépassé au bout d'un certain temps...
Au niveau internet ça bloque sur le fait que les pages ne se chargent pas, ça met énormément de temps résultat délai de connexion dépassé au bout d'un certain temps...
ok on va voit ca!
Télécharge sur le bureau hijackthis
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis
Je verrai le rapport demain matin je dois y aller a+.
Télécharge sur le bureau hijackthis
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis
Je verrai le rapport demain matin je dois y aller a+.
Voila le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:22, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\skim.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061220
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} (CDiscountObj Class) - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:22, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\skim.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061220
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} (CDiscountObj Class) - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Analyse ces fichier sur virustotal et dit si t'es infécter colle les rapport
Fai les un a un:
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\V0250Mon.exe
Sa peut etre long à demain +
Fai les un a un:
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\V0250Mon.exe
Sa peut etre long à demain +
------------------------------------------------------------------------
Fichier dllhost.exe reçu le 2008.04.05 14:20:26 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 5120 bytes
MD5...: d66259c3bcefc9caeb481ed52a4eac74
SHA1..: fae81b118abc7a633c40e50a6a9e6436ab09390e
SHA256: d1121d24ad2c21c9273be0fad3041cae5536d8e5a5978d1e6e4b22745c2ba357
SHA512: 5e8da9e8b0f4bc8cac7eb33d44b571679688a0047610109309b5a608bfdbe1e9
a31f1e33627e4f7e20fec377e81ed98dac09e10751129ae792cd4f38012b7492
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100143c
timedatestamp.....: 0x41107b06 (Wed Aug 04 05:58:30 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9f6 0xa00 6.17 4e00a5f3a4edf025b3c717a0eeda8b83
.data 0x2000 0x3c 0x200 0.20 1b87fa2b9d8767271a0a79f001925632
.rsrc 0x3000 0x3e8 0x400 3.35 b77fdf6bc0b4a29190807eeb465bf889
( 3 imports )
> msvcrt.dll: _controlfp, _except_handler3, _c_exit, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit
> KERNEL32.dll: TerminateProcess, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, lstrcmpiA, MultiByteToWideChar, GetCurrentProcess, lstrlenA
> ole32.dll: CoRegisterSurrogateEx, CoInitializeEx, CLSIDFromString, CoUninitialize
( 0 exports )
------------------------------------------------------------------------
Fichier hkcmd.exe reçu le 2008.04.05 23:41:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.05 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20.0 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.05 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Information additionnelle
File size: 77824 bytes
MD5...: 19d63cf10330b51fd42abb1d4d39d0c4
SHA1..: a9bc526cac8dcbce293dc9adf48ca25f1bc42404
SHA256: 21a9ea95d78a0716a6dd34a714f7f804af5962ef9309ea8d9437f9cc2f90011d
SHA512: d3f690426eb4f41e4a173f23426bcbad5efdd3a5a8bb49f77f12a3df3acd5455
a28c1d0fa50c1415c0c8838800f618e0e8b878bb54dcc615b0f5baf8f333a21e
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x407ae4
timedatestamp.....: 0x439f07b3 (Tue Dec 13 17:41:07 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaafe 0xb000 6.50 debcc31dd6a5b90c545a863df8142613
.rdata 0xc000 0x1be8 0x2000 4.63 3ccf82689686e77e9434974efdd5a9d8
.data 0xe000 0x3de0 0x4000 1.18 e2bc04972c9e4056e5a10a7f0e1a9141
.rsrc 0x12000 0xa88 0x1000 2.70 ed25bf72316fc98bd03cce08c2c739d4
( 6 imports )
> KERNEL32.dll: GetModuleHandleA, GetModuleFileNameA, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, InitializeCriticalSection, GetProcAddress, LoadLibraryA, lstrcpyA, lstrcatA, CreateProcessA, LeaveCriticalSection, EnterCriticalSection, FlushInstructionCache, GetCurrentProcess, GetStringTypeW, GetStringTypeA, GetShortPathNameA, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, LCMapStringA, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, lstrlenA, MultiByteToWideChar, lstrlenW, GetCommandLineA, GetCurrentThreadId, lstrcmpiA, CreateMutexA, GetLastError, InterlockedDecrement, CloseHandle, CompareFileTime, GetEnvironmentVariableA, HeapSize, TerminateProcess, RaiseException, ExitProcess, GetVersion, GetStartupInfoA, HeapReAlloc, HeapAlloc, HeapFree, RtlUnwind, LocalFree
> USER32.dll: GetKeyboardLayout, EnumDisplaySettingsA, SendMessageA, DefWindowProcA, PostQuitMessage, PeekMessageA, CallWindowProcA, GetWindowLongA, SetWindowLongA, GetCursorPos, GetClassInfoExA, DispatchMessageA, wsprintfA, RegisterClassExA, DestroyWindow, UnregisterHotKey, RegisterHotKey, LoadCursorA, MapVirtualKeyA, GetKeyNameTextA, CharNextA, RegisterClassA, CreateWindowExA, GetMessageA
> ADVAPI32.dll: RegDeleteValueA, RegEnumValueA, RegQueryInfoKeyA, RegOpenKeyA, RegSetValueExA, RegQueryValueExA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegCloseKey
> ole32.dll: CoInitialize, CoTaskMemAlloc, CoRevokeClassObject, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoRegisterClassObject, CoTaskMemRealloc
> OLEAUT32.dll: -, -, -, -, -, -
> hccutils.DLL: InitializeKeyHook, LoadSTRING
( 0 exports )
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=19d63cf10330b51fd42abb1d4d39d0c4
------------------------------------------------------------------------
Fichier igfxpers.exe reçu le 2008.04.05 23:40:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.05 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.05 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Information additionnelle
File size: 118784 bytes
MD5...: 697963452107c59be69a67bee54e3eac
SHA1..: 7c771c89f1c97dc761b39d03185115a7c50f81bb
SHA256: 329b668e2fad6a9fc858cfb288d7c908836230b067873def2003b84301675b58
SHA512: c6764579127c32d5655ca0b1eadcd9cd20963c0a98ee2c143a5941425233ab31
2be5fbfa93de9ad8ff89a7e74e1ec93da343c0b3b6c462af21552ea0b297ec03
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40a1b5
timedatestamp.....: 0x439f089a (Tue Dec 13 17:44:58 2005)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11699 0x12000 5.46 1a6876a0a3f0688d1a93fab664460c1e
.rdata 0x13000 0x156c 0x2000 2.57 0dfea6aa49efbcc2af440f3afa21f338
.data 0x15000 0x4770 0x4000 1.00 6d43264e14711324d7df9a036e1cc618
.idata 0x1a000 0xffe 0x1000 4.51 cf9549377eb1d80398814045c8ecc3fb
.rsrc 0x1b000 0xf13 0x1000 2.82 9d505a612e3f7e1642a04d81556837f8
.reloc 0x1c000 0x10f5 0x2000 3.87 94e1761e6fe9db474f0f8cf055738250
( 5 imports )
> KERNEL32.dll: CreateMutexA, lstrcmpiA, GetCurrentThreadId, GetCommandLineA, lstrlenW, MultiByteToWideChar, lstrlenA, GetShortPathNameA, GetModuleHandleA, GetModuleFileNameA, WideCharToMultiByte, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, InitializeCriticalSection, lstrcpyA, lstrcatA, LoadLibraryA, WaitForMultipleObjects, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetConsoleCtrlHandler, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, GetProcAddress, FreeLibrary, GetLastError, CreateEventA, WaitForSingleObject, CreateThread, CloseHandle, GetVersionExA, CompareFileTime, InterlockedDecrement, Sleep, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, HeapSize, GetCurrentProcess, TerminateProcess, RaiseException, ExitProcess, GetVersion, GetStartupInfoA, HeapReAlloc, LocalFree, RtlUnwind, HeapFree, HeapAlloc
> USER32.dll: KillTimer, EnumDisplaySettingsA, PostMessageA, PostThreadMessageA, CharNextA, RegisterClassA, CreateWindowExA, ChangeDisplaySettingsExA, DispatchMessageA, SetTimer, PostQuitMessage, RegisterWindowMessageA, DefWindowProcA, GetMessageA, FindWindowA, SendNotifyMessageA, ChangeDisplaySettingsA
> ADVAPI32.dll: RegEnumValueA, RegQueryInfoKeyA, RegDeleteValueA, RegSetValueExA, RegQueryValueExA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegCloseKey
> ole32.dll: CoTaskMemFree, CoCreateInstance, CoSuspendClassObjects, CoUninitialize, CoTaskMemAlloc, CoTaskMemRealloc, CoRegisterClassObject, CoRevokeClassObject, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
------------------------------------------------------------------------
Fichier igfxsrvc.exe reçu le 2008.04.05 21:16:44 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV None 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 159744 bytes
MD5...: 93084839f7517112829f2a26f486e8cf
SHA1..: a51e9466374daab9139f4f21586da67476d28b56
SHA256: 0303fd09e1ac3b1ab6152284e3ee9da648f96d500a4954048fc78d292e3a4a4d
SHA512: de71df4149d0485765b172376974a80ffd27af113928b5f28dde5d3bb8905e37
124477d2a4b1a02db4d3edb155a47df04037379f00bbbcdffd26720360f3fa6c
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40e193
timedatestamp.....: 0x439f07aa (Tue Dec 13 17:40:58 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x171e6 0x18000 6.53 22994eb69bc473386e16439d28203f89
.rdata 0x19000 0x2578 0x3000 4.54 d3ae3604fc672195f63f2700fa6cb6cd
.data 0x1c000 0x4bcc 0x4000 1.78 895a7e5246c4e49499b8671378c3ac00
.rsrc 0x21000 0x6ea8 0x7000 5.30 86ff7468d607c1f2b3e04b73eb45f387
( 5 imports )
> KERNEL32.dll: HeapDestroy, DeleteCriticalSection, Sleep, lstrcmpiA, GetCurrentThreadId, GetCommandLineA, InitializeCriticalSection, InterlockedIncrement, lstrlenW, MultiByteToWideChar, lstrlenA, GetShortPathNameA, GetModuleHandleA, CreateEventA, FreeLibrary, GetProcAddress, LoadLibraryA, lstrcpyA, lstrcatA, WideCharToMultiByte, GetStringTypeA, SetUnhandledExceptionFilter, WriteFile, GetFileType, GetStdHandle, FlushFileBuffers, CreateThread, CloseHandle, SetEvent, InterlockedDecrement, CreateMutexA, WaitForSingleObject, GetModuleFileNameA, ReleaseMutex, ReadFile, SetStdHandle, IsBadCodePtr, IsBadReadPtr, SetFilePointer, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapSize, GetLastError, LocalFree, RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, GetVersion, ExitProcess, RaiseException, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, GetEnvironmentVariableA, GetVersionExA, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TerminateProcess, GetCurrentProcess, GetStringTypeW
> USER32.dll: wsprintfA, PostThreadMessageA, CharNextA, DispatchMessageA, GetMessageA
> ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegEnumKeyExA, RegOpenKeyA, RegQueryValueExA, RegCreateKeyExA
> ole32.dll: CoUninitialize, CoRevokeClassObject, CoRegisterClassObject, CoInitialize, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -
( 0 exports )
------------------------------------------------------------------------
Fichier ntvdm.exe reçu le 2008.04.05 21:30:44 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 420864 bytes
MD5...: cba61ced5861eb1c023002f20b275b9e
SHA1..: 7b6fd172fa798ea0408f018c7cc2eeaaed40bbf6
SHA256: 31020de541bb20e86a7a57d252ff6c2f3b24bda4ee5056cc7c88acc55a36ba14
SHA512: 4dafff96a3a4583da09064ecd000973f3d04be4d11803f90a5827e76d8d8fbe6
0875835402ec86005924f60f12aa1b3b4238bdbf1702b42612567c69c00542f3
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xf00f34c
timedatestamp.....: 0x41107d3e (Wed Aug 04 06:07:58 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5fa0e 0x5fc00 6.75 d95b838d49a097eb6b99ae0290480c9e
.data 0x61000 0x4310c 0x4c00 4.97 a827b082d3f2db6239a5e512489e10d4
.rsrc 0xa5000 0x1f68 0x2000 3.57 2bcfe0f6740197328f5fdb2a99f7394d
( 5 imports )
> KERNEL32.dll: GetVersionExA, HeapAlloc, ExitProcess, GetProcAddress, GetModuleHandleA, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, VirtualAlloc, GetCommandLineA, GetSystemTimeAsFileTime, RtlUnwind, InterlockedExchange, VirtualQuery, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, LCMapStringA, MultiByteToWideChar, LCMapStringW, ReadFile, FlushFileBuffers, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect, GetSystemInfo, SetFilePointer, CloseHandle, SetStdHandle, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, HeapReAlloc, TerminateProcess, GetConsoleKeyboardLayoutNameA, SetVDMCurrentDirectories, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, GetTickCount, DebugBreak, GetLocalTime, Sleep, WaitForSingleObjectEx, ExitThread, SetEvent, InitializeCriticalSection, CreateEventA, SetThreadPriority, CreateThread, RaiseException, FormatMessageA, FindClose, CreateFileA, FindFirstFileA, GetFileSize, SetLastError, SetPriorityClass, GetPriorityClass, GetSystemDirectoryA, TlsAlloc, GetSystemDefaultLangID, IsBadCodePtr, WaitForSingleObject, TlsSetValue, TlsGetValue, PulseEvent, ResumeThread, DuplicateHandle, GetCurrentThread, LeaveCriticalSection, EnterCriticalSection, ClearCommError, GetOverlappedResult, SetCommState, DeleteCriticalSection, WaitForMultipleObjects, SetCommTimeouts, GetCommTimeouts, SetupComm, GetCommState, EscapeCommFunction, ClearCommBreak, SetCommBreak, OutputDebugStringA, GetConsoleDisplayMode, GetThreadContext, GlobalMemoryStatus, SetCurrentDirectoryA, SetEnvironmentVariableA, SetConsoleTitleA, GetConsoleTitleA, ReadConsoleOutputA, SetConsoleCursorPosition, GetConsoleCursorInfo, GetConsoleOutputCP, GetConsoleScreenBufferInfo, SetConsoleCursorInfo, WriteConsoleOutputA, SetConsoleWindowInfo, SetConsoleScreenBufferSize, SetConsoleMode, GetConsoleMode, Beep, SetConsoleActiveScreenBuffer, FillConsoleOutputAttribute, FillConsoleOutputCharacterA, GetConsoleFontSize, GetCurrentConsoleFont, WriteConsoleA, CreateConsoleScreenBuffer, DeviceIoControl, ReleaseMutex, SetConsoleCtrlHandler, CreateMutexA, _lclose, _lread, _llseek, _lopen, GetSystemWindowsDirectoryA, GetFileAttributesA, GetWindowsDirectoryA, SuspendThread, FreeLibrary, IsDebuggerPresent, LocalFree, LocalAlloc, CreateSemaphoreA, ReleaseSemaphore, ResetEvent, lstrcmpiA, FileTimeToDosDateTime, FileTimeToLocalFileTime, QueryDosDeviceW, GetShortPathNameW, IsDBCSLeadByte, GetFileAttributesW, DefineDosDeviceW, FindNextFileW, FindFirstFileW, GetDriveTypeA, CreateDirectoryW, RemoveDirectoryW, MoveFileW, LocalFileTimeToFileTime, GetDriveTypeW, GetFileTime, SetFileTime, SystemTimeToFileTime, GetSystemTime, SetEndOfFile, CreateFileW, DeleteFileW, GetFileInformationByHandle, GetEnvironmentVariableA, GetCompressedFileSizeW, SetFileAttributesW, SetLocalTime, SetErrorMode, SetVolumeLabelA, UnlockFile, LockFile, CreateDirectoryA, GetShortPathNameA, DeleteFileA, GetTempPathA, TerminateThread, GetTempFileNameA, SearchPathA, GetConsoleCP, GetBinaryTypeA, GetExitCodeProcess, CreateProcessA, SearchPathW, GetTempFileNameW, ExpandEnvironmentStringsA, MoveFileExW, GetDiskFreeSpaceW, GetVolumeInformationW, GetComputerNameW, VirtualUnlock, GetNextVDMCommand, ExitVDM, SetConsoleDisplayMode, SetConsoleKeyShortcuts, GetConsoleHardwareState, SetConsoleHardwareState, RegisterConsoleVDM, SetConsolePalette, ConsoleMenuControl, ShowConsoleCursor, VDMConsoleOperation, WriteConsoleInputVDMW, ReadConsoleInputExW, GetConsoleInputWaitHandle, SetLastConsoleEventActive, InvalidateConsoleDIBits, GetProcessHeap
> ntdll.dll: NtClose, NtEnumerateValueKey, NtOpenKey, RtlInitUnicodeString, RtlUnicodeStringToAnsiString, NtQueryInformationProcess, RtlTimeToTimeFields, RtlTimeFieldsToTime, NtAlertThread, NtQueryPerformanceCounter, RtlExtendedLargeIntegerDivide, NtWaitForMultipleObjects, RtlExtendedIntegerMultiply, RtlLeaveCriticalSection, RtlEnterCriticalSection, NtTerminateProcess, RtlInitializeCriticalSection, NtVdmControl, RtlUnicodeStringToOemString, RtlAnsiStringToUnicodeString, RtlInitString, RtlOemStringToUnicodeString, RtlFreeUnicodeString, NtRaiseHardError, RtlInitAnsiString, RtlNtStatusToDosError, NtAllocateVirtualMemory, NtCreateFile, NtDeviceIoControlFile, RtlFillMemoryUlong, NtOpenFile, NtQueryInformationFile, NtFsControlFile, NtWaitForSingleObject, NtMapViewOfSection, NtUnmapViewOfSection, NtCreateSection, NtQueryValueKey, NtFreeVirtualMemory, RtlOemToUnicodeN, NtGetContextThread, NtQueryInformationThread, NtDuplicateObject, NtSetContextThread, DbgPrint, DbgPrompt, NtSetInformationFile, _strcmpi, RtlEqualUnicodeString, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlAppendUnicodeToString, RtlFreeAnsiString, NtQueryObject, NtQueryVolumeInformationFile, RtlFreeHeap, NtQueryDirectoryFile, RtlCompareUnicodeString, RtlUpcaseUnicodeStringToCountedOemString, RtlIsNameLegalDOS8Dot3, RtlIsDosDeviceName_U, RtlAllocateHeap, RtlCreateUnicodeString, RtlDosPathNameToNtPathName_U, RtlUnicodeStringToCountedOemString, RtlUpcaseUnicodeChar, RtlGetFullPathName_U, RtlDetermineDosPathNameType_U, RtlReAllocateHeap, RtlAppendUnicodeStringToString, RtlGenerate8dot3Name, NtQueryFullAttributesFile, RtlDestroyEnvironment, RtlSetEnvironmentVariable, RtlCreateEnvironment, RtlxUnicodeStringToOemSize, NlsMbOemCodePageTag, RtlReleasePebLock, RtlAcquirePebLock, RtlFreeOemString, RtlSetCurrentDirectory_U, NtQuerySystemInformation, NtQueryVirtualMemory, RtlCharToInteger
> ADVAPI32.dll: RegOpenKeyExA, RegQueryInfoKeyA, RegCloseKey, RegQueryValueExA, RegEnumValueA
> GDI32.dll: SetPaletteEntries, SelectPalette, RemoveFontResourceW, CreatePalette
> USER32.dll: wsprintfA, GetKeyboardType, CharToOemBuffA, OemToCharA, CharUpperBuffW, MapVirtualKeyA, LoadStringA, LoadStringW, GetWindowThreadProcessId, SendMessageA, ShowWindow, SetWindowPos, ScreenToClient, GetWindowRect, GetDlgItem, GetSystemMetrics, GetDesktopWindow, GetUserObjectInformationA, GetThreadDesktop, SetWindowLongA, SetWindowTextA, LoadIconA, EndDialog, SendDlgItemMessageA, GetWindowLongA, DialogBoxParamA, SetForegroundWindow, DefWindowProcA, EnumWindows, ShowStartGlass, FindWindowA, GetForegroundWindow, MessageBeep, SetCursorPos, GetCursorPos, ClipCursor, DeleteMenu, AppendMenuW, ModifyMenuW, GetClipCursor, GetKeyState, PostMessageA, wvsprintfA, VkKeyScanW
( 162 exports )
BlockWOWIdle, CurrentMonitorTeb, DBGNotifyDebugged, DBGNotifyNewTask, DBGNotifyRemoteThreadAddress, DispatchInterrupts, Dos_Flag_Addr, DpmiSetIncrementalAlloc, ExpLdt, FlatAddress, GetDOSAppName, GetWOWShortCutInfo, IsCdRomFile, MGetVdmPointer, RegisterWOWIdle, ResumeTimerThread, SelectorLimit, SetShadowDescriptorEntries, Sim32pGetVDMPointer, SoftPcEoi, SuspendTimerThread, VDDAllocMem, VDDAllocateDosHandle, VDDAssociateNtHandle, VDDDeInstallIOHook, VDDDeInstallMemoryHook, VDDDeInstallUserHook, VDDExcludeMem, VDDFreeMem, VDDIncludeMem, VDDInstallIOHook, VDDInstallMemoryHook, VDDInstallUserHook, VDDQueryDMA, VDDReleaseDosHandle, VDDReleaseIrqLine, VDDRequestDMA, VDDReserveIrqLine, VDDRetrieveNtHandle, VDDSetDMA, VDDSimulate16, VDDTerminateVDM, VdmDbgAttach, VdmGetParametersInfoError, VdmMapFlat, VdmParametersInfo, VdmTraceEvent, WOWSysErrorBox, WaitIfIdle, call_ica_hw_interrupt, cmdCheckTemp, cmdCheckTempInit, cpu_createthread, demClientErrorEx, demFileDelete, demFileFindFirst, demFileFindNext, demGetCurrentDirectoryLCDS, demGetFileTimeByHandle_WOW, demGetPhysicalDriveType, demIsShortPathName, demLFNCleanup, demLFNGetCurrentDirectory, demSetCurrentDirectoryGetDrive, demSetCurrentDirectoryLCDS, demWOWLFNAllocateSearchHandle, demWOWLFNCloseSearchHandle, demWOWLFNEntry, demWOWLFNGetSearchHandle, demWOWLFNInit, fSeparateWow, getAF, getAH, getAL, getAX, getBH, getBL, getBP, getBX, getCF, getCH, getCL, getCS, getCX, getDF, getDH, getDI, getDL, getDS, getDX, getEAX, getEBP, getEBX, getECX, getEDI, getEDX, getEFLAGS, getEIP, getES, getESI, getESP, getFS, getGS, getIF, getIP, getIntelRegistersPointer, getMSW, getOF, getPF, getSF, getSI, getSP, getSS, getZF, host_CreateThread, host_ExitThread, host_com_close, host_direct_access_error, host_simulate, pDeviceChain, setAF, setAH, setAL, setAX, setBH, setBL, setBP, setBX, setCF, setCH, setCL, setCS, setCX, setDF, setDH, setDI, setDL, setDS, setDX, setEAX, setEBP, setEBX, setECX, setEDI, setEDX, setEFLAGS, setEIP, setES, setESI, setESP, setFS, setGS, setIF, setIP, setMSW, setOF, setPF, setSF, setSI, setSP, setSS, setZF
------------------------------------------------------------------------
Fichier V0250Mon.exe reçu le 2008.04.04 22:32:58 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.04 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.04 -
BitDefender 7.2 2008.04.04 -
CAT-QuickHeal 9.50 2008.04.04 -
ClamAV 0.92.1 2008.04.04 -
DrWeb 4.44.0.09170 2008.04.04 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5670 2008.04.04 -
Ewido 4.0 2008.04.04 -
F-Prot 4.4.2.54 2008.04.04 -
F-Secure 6.70.13260.0 2008.04.04 -
FileAdvisor 1 2008.04.04 -
Fortinet 3.14.0.0 2008.04.04 -
Kaspersky 7.0.0.125 2008.04.04 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 3003 2008.04.04 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.04 -
Prevx1 V2 2008.04.04 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.04 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.04 -
TheHacker 6.2.92.264 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 32768 bytes
MD5...: 64c02d6f7118d271e5db946ebb33102d
SHA1..: da4384ea4a33998dd47ac535550530fd57c36479
SHA256: 6f1cc0a6ddcd157d33c7ac43d1579c472223240cdb47f2b9c0a0f86c683397cb
SHA512: 0402177e25beac92fb80e7d75c5ae51f7d1b97101d39f8a989beb25603cbd632
883875be0bfc763376cd1d0044a8d8f9ec627f7f2fd56f519ab2bde9963e7cd5
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x402f0e
timedatestamp.....: 0x4487d395 (Thu Jun 08 07:36:53 2006)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x209c 0x3000 4.72 ff7aa4caaf4a7b2f1553bd5aa4257be3
.rdata 0x4000 0x904 0x1000 3.35 7510a230a3d1effe97fa23201d14b786
.data 0x5000 0x20c 0x1000 1.00 97e69f053ce11973310d8cd7de31635e
PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36
.rsrc 0x7000 0x3b0 0x1000 0.94 7b1a36e39213397a84cad95d2256fa33
( 7 imports )
> KERNEL32.dll: CreateFileA, lstrcatA, HeapAlloc, Sleep, WaitForSingleObject, GetProcessHeap, lstrcmpiA, lstrcpyA, lstrlenA, IsBadReadPtr, GetTickCount, Process32Next, OpenProcess, HeapFree, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, GetVersionExA, SetEvent, CreateProcessA, GetCurrentDirectoryA, CreateEventA, GetLastError, CreateToolhelp32Snapshot, Process32First, GetExitCodeProcess, GetStartupInfoA, CloseHandle, GetModuleHandleA
> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode
> SHLWAPI.dll: StrStrIA
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey
> ksproxy.ax: KsSynchronousDeviceControl
( 0 exports )
Voilà tous les logs !!
Merci et bon courage...
Fichier dllhost.exe reçu le 2008.04.05 14:20:26 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 5120 bytes
MD5...: d66259c3bcefc9caeb481ed52a4eac74
SHA1..: fae81b118abc7a633c40e50a6a9e6436ab09390e
SHA256: d1121d24ad2c21c9273be0fad3041cae5536d8e5a5978d1e6e4b22745c2ba357
SHA512: 5e8da9e8b0f4bc8cac7eb33d44b571679688a0047610109309b5a608bfdbe1e9
a31f1e33627e4f7e20fec377e81ed98dac09e10751129ae792cd4f38012b7492
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100143c
timedatestamp.....: 0x41107b06 (Wed Aug 04 05:58:30 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9f6 0xa00 6.17 4e00a5f3a4edf025b3c717a0eeda8b83
.data 0x2000 0x3c 0x200 0.20 1b87fa2b9d8767271a0a79f001925632
.rsrc 0x3000 0x3e8 0x400 3.35 b77fdf6bc0b4a29190807eeb465bf889
( 3 imports )
> msvcrt.dll: _controlfp, _except_handler3, _c_exit, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit
> KERNEL32.dll: TerminateProcess, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, lstrcmpiA, MultiByteToWideChar, GetCurrentProcess, lstrlenA
> ole32.dll: CoRegisterSurrogateEx, CoInitializeEx, CLSIDFromString, CoUninitialize
( 0 exports )
------------------------------------------------------------------------
Fichier hkcmd.exe reçu le 2008.04.05 23:41:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.05 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20.0 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.05 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Information additionnelle
File size: 77824 bytes
MD5...: 19d63cf10330b51fd42abb1d4d39d0c4
SHA1..: a9bc526cac8dcbce293dc9adf48ca25f1bc42404
SHA256: 21a9ea95d78a0716a6dd34a714f7f804af5962ef9309ea8d9437f9cc2f90011d
SHA512: d3f690426eb4f41e4a173f23426bcbad5efdd3a5a8bb49f77f12a3df3acd5455
a28c1d0fa50c1415c0c8838800f618e0e8b878bb54dcc615b0f5baf8f333a21e
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x407ae4
timedatestamp.....: 0x439f07b3 (Tue Dec 13 17:41:07 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaafe 0xb000 6.50 debcc31dd6a5b90c545a863df8142613
.rdata 0xc000 0x1be8 0x2000 4.63 3ccf82689686e77e9434974efdd5a9d8
.data 0xe000 0x3de0 0x4000 1.18 e2bc04972c9e4056e5a10a7f0e1a9141
.rsrc 0x12000 0xa88 0x1000 2.70 ed25bf72316fc98bd03cce08c2c739d4
( 6 imports )
> KERNEL32.dll: GetModuleHandleA, GetModuleFileNameA, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, InitializeCriticalSection, GetProcAddress, LoadLibraryA, lstrcpyA, lstrcatA, CreateProcessA, LeaveCriticalSection, EnterCriticalSection, FlushInstructionCache, GetCurrentProcess, GetStringTypeW, GetStringTypeA, GetShortPathNameA, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, LCMapStringA, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, lstrlenA, MultiByteToWideChar, lstrlenW, GetCommandLineA, GetCurrentThreadId, lstrcmpiA, CreateMutexA, GetLastError, InterlockedDecrement, CloseHandle, CompareFileTime, GetEnvironmentVariableA, HeapSize, TerminateProcess, RaiseException, ExitProcess, GetVersion, GetStartupInfoA, HeapReAlloc, HeapAlloc, HeapFree, RtlUnwind, LocalFree
> USER32.dll: GetKeyboardLayout, EnumDisplaySettingsA, SendMessageA, DefWindowProcA, PostQuitMessage, PeekMessageA, CallWindowProcA, GetWindowLongA, SetWindowLongA, GetCursorPos, GetClassInfoExA, DispatchMessageA, wsprintfA, RegisterClassExA, DestroyWindow, UnregisterHotKey, RegisterHotKey, LoadCursorA, MapVirtualKeyA, GetKeyNameTextA, CharNextA, RegisterClassA, CreateWindowExA, GetMessageA
> ADVAPI32.dll: RegDeleteValueA, RegEnumValueA, RegQueryInfoKeyA, RegOpenKeyA, RegSetValueExA, RegQueryValueExA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegCloseKey
> ole32.dll: CoInitialize, CoTaskMemAlloc, CoRevokeClassObject, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoRegisterClassObject, CoTaskMemRealloc
> OLEAUT32.dll: -, -, -, -, -, -
> hccutils.DLL: InitializeKeyHook, LoadSTRING
( 0 exports )
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=19d63cf10330b51fd42abb1d4d39d0c4
------------------------------------------------------------------------
Fichier igfxpers.exe reçu le 2008.04.05 23:40:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.05 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.05 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Information additionnelle
File size: 118784 bytes
MD5...: 697963452107c59be69a67bee54e3eac
SHA1..: 7c771c89f1c97dc761b39d03185115a7c50f81bb
SHA256: 329b668e2fad6a9fc858cfb288d7c908836230b067873def2003b84301675b58
SHA512: c6764579127c32d5655ca0b1eadcd9cd20963c0a98ee2c143a5941425233ab31
2be5fbfa93de9ad8ff89a7e74e1ec93da343c0b3b6c462af21552ea0b297ec03
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40a1b5
timedatestamp.....: 0x439f089a (Tue Dec 13 17:44:58 2005)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11699 0x12000 5.46 1a6876a0a3f0688d1a93fab664460c1e
.rdata 0x13000 0x156c 0x2000 2.57 0dfea6aa49efbcc2af440f3afa21f338
.data 0x15000 0x4770 0x4000 1.00 6d43264e14711324d7df9a036e1cc618
.idata 0x1a000 0xffe 0x1000 4.51 cf9549377eb1d80398814045c8ecc3fb
.rsrc 0x1b000 0xf13 0x1000 2.82 9d505a612e3f7e1642a04d81556837f8
.reloc 0x1c000 0x10f5 0x2000 3.87 94e1761e6fe9db474f0f8cf055738250
( 5 imports )
> KERNEL32.dll: CreateMutexA, lstrcmpiA, GetCurrentThreadId, GetCommandLineA, lstrlenW, MultiByteToWideChar, lstrlenA, GetShortPathNameA, GetModuleHandleA, GetModuleFileNameA, WideCharToMultiByte, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, InitializeCriticalSection, lstrcpyA, lstrcatA, LoadLibraryA, WaitForMultipleObjects, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetConsoleCtrlHandler, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, GetProcAddress, FreeLibrary, GetLastError, CreateEventA, WaitForSingleObject, CreateThread, CloseHandle, GetVersionExA, CompareFileTime, InterlockedDecrement, Sleep, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, HeapSize, GetCurrentProcess, TerminateProcess, RaiseException, ExitProcess, GetVersion, GetStartupInfoA, HeapReAlloc, LocalFree, RtlUnwind, HeapFree, HeapAlloc
> USER32.dll: KillTimer, EnumDisplaySettingsA, PostMessageA, PostThreadMessageA, CharNextA, RegisterClassA, CreateWindowExA, ChangeDisplaySettingsExA, DispatchMessageA, SetTimer, PostQuitMessage, RegisterWindowMessageA, DefWindowProcA, GetMessageA, FindWindowA, SendNotifyMessageA, ChangeDisplaySettingsA
> ADVAPI32.dll: RegEnumValueA, RegQueryInfoKeyA, RegDeleteValueA, RegSetValueExA, RegQueryValueExA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegCloseKey
> ole32.dll: CoTaskMemFree, CoCreateInstance, CoSuspendClassObjects, CoUninitialize, CoTaskMemAlloc, CoTaskMemRealloc, CoRegisterClassObject, CoRevokeClassObject, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
------------------------------------------------------------------------
Fichier igfxsrvc.exe reçu le 2008.04.05 21:16:44 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV None 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 159744 bytes
MD5...: 93084839f7517112829f2a26f486e8cf
SHA1..: a51e9466374daab9139f4f21586da67476d28b56
SHA256: 0303fd09e1ac3b1ab6152284e3ee9da648f96d500a4954048fc78d292e3a4a4d
SHA512: de71df4149d0485765b172376974a80ffd27af113928b5f28dde5d3bb8905e37
124477d2a4b1a02db4d3edb155a47df04037379f00bbbcdffd26720360f3fa6c
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40e193
timedatestamp.....: 0x439f07aa (Tue Dec 13 17:40:58 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x171e6 0x18000 6.53 22994eb69bc473386e16439d28203f89
.rdata 0x19000 0x2578 0x3000 4.54 d3ae3604fc672195f63f2700fa6cb6cd
.data 0x1c000 0x4bcc 0x4000 1.78 895a7e5246c4e49499b8671378c3ac00
.rsrc 0x21000 0x6ea8 0x7000 5.30 86ff7468d607c1f2b3e04b73eb45f387
( 5 imports )
> KERNEL32.dll: HeapDestroy, DeleteCriticalSection, Sleep, lstrcmpiA, GetCurrentThreadId, GetCommandLineA, InitializeCriticalSection, InterlockedIncrement, lstrlenW, MultiByteToWideChar, lstrlenA, GetShortPathNameA, GetModuleHandleA, CreateEventA, FreeLibrary, GetProcAddress, LoadLibraryA, lstrcpyA, lstrcatA, WideCharToMultiByte, GetStringTypeA, SetUnhandledExceptionFilter, WriteFile, GetFileType, GetStdHandle, FlushFileBuffers, CreateThread, CloseHandle, SetEvent, InterlockedDecrement, CreateMutexA, WaitForSingleObject, GetModuleFileNameA, ReleaseMutex, ReadFile, SetStdHandle, IsBadCodePtr, IsBadReadPtr, SetFilePointer, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapSize, GetLastError, LocalFree, RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, GetVersion, ExitProcess, RaiseException, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, GetEnvironmentVariableA, GetVersionExA, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TerminateProcess, GetCurrentProcess, GetStringTypeW
> USER32.dll: wsprintfA, PostThreadMessageA, CharNextA, DispatchMessageA, GetMessageA
> ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegEnumKeyExA, RegOpenKeyA, RegQueryValueExA, RegCreateKeyExA
> ole32.dll: CoUninitialize, CoRevokeClassObject, CoRegisterClassObject, CoInitialize, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -
( 0 exports )
------------------------------------------------------------------------
Fichier ntvdm.exe reçu le 2008.04.05 21:30:44 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 420864 bytes
MD5...: cba61ced5861eb1c023002f20b275b9e
SHA1..: 7b6fd172fa798ea0408f018c7cc2eeaaed40bbf6
SHA256: 31020de541bb20e86a7a57d252ff6c2f3b24bda4ee5056cc7c88acc55a36ba14
SHA512: 4dafff96a3a4583da09064ecd000973f3d04be4d11803f90a5827e76d8d8fbe6
0875835402ec86005924f60f12aa1b3b4238bdbf1702b42612567c69c00542f3
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xf00f34c
timedatestamp.....: 0x41107d3e (Wed Aug 04 06:07:58 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5fa0e 0x5fc00 6.75 d95b838d49a097eb6b99ae0290480c9e
.data 0x61000 0x4310c 0x4c00 4.97 a827b082d3f2db6239a5e512489e10d4
.rsrc 0xa5000 0x1f68 0x2000 3.57 2bcfe0f6740197328f5fdb2a99f7394d
( 5 imports )
> KERNEL32.dll: GetVersionExA, HeapAlloc, ExitProcess, GetProcAddress, GetModuleHandleA, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, VirtualAlloc, GetCommandLineA, GetSystemTimeAsFileTime, RtlUnwind, InterlockedExchange, VirtualQuery, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, LCMapStringA, MultiByteToWideChar, LCMapStringW, ReadFile, FlushFileBuffers, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect, GetSystemInfo, SetFilePointer, CloseHandle, SetStdHandle, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, HeapReAlloc, TerminateProcess, GetConsoleKeyboardLayoutNameA, SetVDMCurrentDirectories, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, GetTickCount, DebugBreak, GetLocalTime, Sleep, WaitForSingleObjectEx, ExitThread, SetEvent, InitializeCriticalSection, CreateEventA, SetThreadPriority, CreateThread, RaiseException, FormatMessageA, FindClose, CreateFileA, FindFirstFileA, GetFileSize, SetLastError, SetPriorityClass, GetPriorityClass, GetSystemDirectoryA, TlsAlloc, GetSystemDefaultLangID, IsBadCodePtr, WaitForSingleObject, TlsSetValue, TlsGetValue, PulseEvent, ResumeThread, DuplicateHandle, GetCurrentThread, LeaveCriticalSection, EnterCriticalSection, ClearCommError, GetOverlappedResult, SetCommState, DeleteCriticalSection, WaitForMultipleObjects, SetCommTimeouts, GetCommTimeouts, SetupComm, GetCommState, EscapeCommFunction, ClearCommBreak, SetCommBreak, OutputDebugStringA, GetConsoleDisplayMode, GetThreadContext, GlobalMemoryStatus, SetCurrentDirectoryA, SetEnvironmentVariableA, SetConsoleTitleA, GetConsoleTitleA, ReadConsoleOutputA, SetConsoleCursorPosition, GetConsoleCursorInfo, GetConsoleOutputCP, GetConsoleScreenBufferInfo, SetConsoleCursorInfo, WriteConsoleOutputA, SetConsoleWindowInfo, SetConsoleScreenBufferSize, SetConsoleMode, GetConsoleMode, Beep, SetConsoleActiveScreenBuffer, FillConsoleOutputAttribute, FillConsoleOutputCharacterA, GetConsoleFontSize, GetCurrentConsoleFont, WriteConsoleA, CreateConsoleScreenBuffer, DeviceIoControl, ReleaseMutex, SetConsoleCtrlHandler, CreateMutexA, _lclose, _lread, _llseek, _lopen, GetSystemWindowsDirectoryA, GetFileAttributesA, GetWindowsDirectoryA, SuspendThread, FreeLibrary, IsDebuggerPresent, LocalFree, LocalAlloc, CreateSemaphoreA, ReleaseSemaphore, ResetEvent, lstrcmpiA, FileTimeToDosDateTime, FileTimeToLocalFileTime, QueryDosDeviceW, GetShortPathNameW, IsDBCSLeadByte, GetFileAttributesW, DefineDosDeviceW, FindNextFileW, FindFirstFileW, GetDriveTypeA, CreateDirectoryW, RemoveDirectoryW, MoveFileW, LocalFileTimeToFileTime, GetDriveTypeW, GetFileTime, SetFileTime, SystemTimeToFileTime, GetSystemTime, SetEndOfFile, CreateFileW, DeleteFileW, GetFileInformationByHandle, GetEnvironmentVariableA, GetCompressedFileSizeW, SetFileAttributesW, SetLocalTime, SetErrorMode, SetVolumeLabelA, UnlockFile, LockFile, CreateDirectoryA, GetShortPathNameA, DeleteFileA, GetTempPathA, TerminateThread, GetTempFileNameA, SearchPathA, GetConsoleCP, GetBinaryTypeA, GetExitCodeProcess, CreateProcessA, SearchPathW, GetTempFileNameW, ExpandEnvironmentStringsA, MoveFileExW, GetDiskFreeSpaceW, GetVolumeInformationW, GetComputerNameW, VirtualUnlock, GetNextVDMCommand, ExitVDM, SetConsoleDisplayMode, SetConsoleKeyShortcuts, GetConsoleHardwareState, SetConsoleHardwareState, RegisterConsoleVDM, SetConsolePalette, ConsoleMenuControl, ShowConsoleCursor, VDMConsoleOperation, WriteConsoleInputVDMW, ReadConsoleInputExW, GetConsoleInputWaitHandle, SetLastConsoleEventActive, InvalidateConsoleDIBits, GetProcessHeap
> ntdll.dll: NtClose, NtEnumerateValueKey, NtOpenKey, RtlInitUnicodeString, RtlUnicodeStringToAnsiString, NtQueryInformationProcess, RtlTimeToTimeFields, RtlTimeFieldsToTime, NtAlertThread, NtQueryPerformanceCounter, RtlExtendedLargeIntegerDivide, NtWaitForMultipleObjects, RtlExtendedIntegerMultiply, RtlLeaveCriticalSection, RtlEnterCriticalSection, NtTerminateProcess, RtlInitializeCriticalSection, NtVdmControl, RtlUnicodeStringToOemString, RtlAnsiStringToUnicodeString, RtlInitString, RtlOemStringToUnicodeString, RtlFreeUnicodeString, NtRaiseHardError, RtlInitAnsiString, RtlNtStatusToDosError, NtAllocateVirtualMemory, NtCreateFile, NtDeviceIoControlFile, RtlFillMemoryUlong, NtOpenFile, NtQueryInformationFile, NtFsControlFile, NtWaitForSingleObject, NtMapViewOfSection, NtUnmapViewOfSection, NtCreateSection, NtQueryValueKey, NtFreeVirtualMemory, RtlOemToUnicodeN, NtGetContextThread, NtQueryInformationThread, NtDuplicateObject, NtSetContextThread, DbgPrint, DbgPrompt, NtSetInformationFile, _strcmpi, RtlEqualUnicodeString, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlAppendUnicodeToString, RtlFreeAnsiString, NtQueryObject, NtQueryVolumeInformationFile, RtlFreeHeap, NtQueryDirectoryFile, RtlCompareUnicodeString, RtlUpcaseUnicodeStringToCountedOemString, RtlIsNameLegalDOS8Dot3, RtlIsDosDeviceName_U, RtlAllocateHeap, RtlCreateUnicodeString, RtlDosPathNameToNtPathName_U, RtlUnicodeStringToCountedOemString, RtlUpcaseUnicodeChar, RtlGetFullPathName_U, RtlDetermineDosPathNameType_U, RtlReAllocateHeap, RtlAppendUnicodeStringToString, RtlGenerate8dot3Name, NtQueryFullAttributesFile, RtlDestroyEnvironment, RtlSetEnvironmentVariable, RtlCreateEnvironment, RtlxUnicodeStringToOemSize, NlsMbOemCodePageTag, RtlReleasePebLock, RtlAcquirePebLock, RtlFreeOemString, RtlSetCurrentDirectory_U, NtQuerySystemInformation, NtQueryVirtualMemory, RtlCharToInteger
> ADVAPI32.dll: RegOpenKeyExA, RegQueryInfoKeyA, RegCloseKey, RegQueryValueExA, RegEnumValueA
> GDI32.dll: SetPaletteEntries, SelectPalette, RemoveFontResourceW, CreatePalette
> USER32.dll: wsprintfA, GetKeyboardType, CharToOemBuffA, OemToCharA, CharUpperBuffW, MapVirtualKeyA, LoadStringA, LoadStringW, GetWindowThreadProcessId, SendMessageA, ShowWindow, SetWindowPos, ScreenToClient, GetWindowRect, GetDlgItem, GetSystemMetrics, GetDesktopWindow, GetUserObjectInformationA, GetThreadDesktop, SetWindowLongA, SetWindowTextA, LoadIconA, EndDialog, SendDlgItemMessageA, GetWindowLongA, DialogBoxParamA, SetForegroundWindow, DefWindowProcA, EnumWindows, ShowStartGlass, FindWindowA, GetForegroundWindow, MessageBeep, SetCursorPos, GetCursorPos, ClipCursor, DeleteMenu, AppendMenuW, ModifyMenuW, GetClipCursor, GetKeyState, PostMessageA, wvsprintfA, VkKeyScanW
( 162 exports )
BlockWOWIdle, CurrentMonitorTeb, DBGNotifyDebugged, DBGNotifyNewTask, DBGNotifyRemoteThreadAddress, DispatchInterrupts, Dos_Flag_Addr, DpmiSetIncrementalAlloc, ExpLdt, FlatAddress, GetDOSAppName, GetWOWShortCutInfo, IsCdRomFile, MGetVdmPointer, RegisterWOWIdle, ResumeTimerThread, SelectorLimit, SetShadowDescriptorEntries, Sim32pGetVDMPointer, SoftPcEoi, SuspendTimerThread, VDDAllocMem, VDDAllocateDosHandle, VDDAssociateNtHandle, VDDDeInstallIOHook, VDDDeInstallMemoryHook, VDDDeInstallUserHook, VDDExcludeMem, VDDFreeMem, VDDIncludeMem, VDDInstallIOHook, VDDInstallMemoryHook, VDDInstallUserHook, VDDQueryDMA, VDDReleaseDosHandle, VDDReleaseIrqLine, VDDRequestDMA, VDDReserveIrqLine, VDDRetrieveNtHandle, VDDSetDMA, VDDSimulate16, VDDTerminateVDM, VdmDbgAttach, VdmGetParametersInfoError, VdmMapFlat, VdmParametersInfo, VdmTraceEvent, WOWSysErrorBox, WaitIfIdle, call_ica_hw_interrupt, cmdCheckTemp, cmdCheckTempInit, cpu_createthread, demClientErrorEx, demFileDelete, demFileFindFirst, demFileFindNext, demGetCurrentDirectoryLCDS, demGetFileTimeByHandle_WOW, demGetPhysicalDriveType, demIsShortPathName, demLFNCleanup, demLFNGetCurrentDirectory, demSetCurrentDirectoryGetDrive, demSetCurrentDirectoryLCDS, demWOWLFNAllocateSearchHandle, demWOWLFNCloseSearchHandle, demWOWLFNEntry, demWOWLFNGetSearchHandle, demWOWLFNInit, fSeparateWow, getAF, getAH, getAL, getAX, getBH, getBL, getBP, getBX, getCF, getCH, getCL, getCS, getCX, getDF, getDH, getDI, getDL, getDS, getDX, getEAX, getEBP, getEBX, getECX, getEDI, getEDX, getEFLAGS, getEIP, getES, getESI, getESP, getFS, getGS, getIF, getIP, getIntelRegistersPointer, getMSW, getOF, getPF, getSF, getSI, getSP, getSS, getZF, host_CreateThread, host_ExitThread, host_com_close, host_direct_access_error, host_simulate, pDeviceChain, setAF, setAH, setAL, setAX, setBH, setBL, setBP, setBX, setCF, setCH, setCL, setCS, setCX, setDF, setDH, setDI, setDL, setDS, setDX, setEAX, setEBP, setEBX, setECX, setEDI, setEDX, setEFLAGS, setEIP, setES, setESI, setESP, setFS, setGS, setIF, setIP, setMSW, setOF, setPF, setSF, setSI, setSP, setSS, setZF
------------------------------------------------------------------------
Fichier V0250Mon.exe reçu le 2008.04.04 22:32:58 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.04 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.04 -
BitDefender 7.2 2008.04.04 -
CAT-QuickHeal 9.50 2008.04.04 -
ClamAV 0.92.1 2008.04.04 -
DrWeb 4.44.0.09170 2008.04.04 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5670 2008.04.04 -
Ewido 4.0 2008.04.04 -
F-Prot 4.4.2.54 2008.04.04 -
F-Secure 6.70.13260.0 2008.04.04 -
FileAdvisor 1 2008.04.04 -
Fortinet 3.14.0.0 2008.04.04 -
Kaspersky 7.0.0.125 2008.04.04 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 3003 2008.04.04 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.04 -
Prevx1 V2 2008.04.04 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.04 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.04 -
TheHacker 6.2.92.264 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 32768 bytes
MD5...: 64c02d6f7118d271e5db946ebb33102d
SHA1..: da4384ea4a33998dd47ac535550530fd57c36479
SHA256: 6f1cc0a6ddcd157d33c7ac43d1579c472223240cdb47f2b9c0a0f86c683397cb
SHA512: 0402177e25beac92fb80e7d75c5ae51f7d1b97101d39f8a989beb25603cbd632
883875be0bfc763376cd1d0044a8d8f9ec627f7f2fd56f519ab2bde9963e7cd5
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x402f0e
timedatestamp.....: 0x4487d395 (Thu Jun 08 07:36:53 2006)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x209c 0x3000 4.72 ff7aa4caaf4a7b2f1553bd5aa4257be3
.rdata 0x4000 0x904 0x1000 3.35 7510a230a3d1effe97fa23201d14b786
.data 0x5000 0x20c 0x1000 1.00 97e69f053ce11973310d8cd7de31635e
PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36
.rsrc 0x7000 0x3b0 0x1000 0.94 7b1a36e39213397a84cad95d2256fa33
( 7 imports )
> KERNEL32.dll: CreateFileA, lstrcatA, HeapAlloc, Sleep, WaitForSingleObject, GetProcessHeap, lstrcmpiA, lstrcpyA, lstrlenA, IsBadReadPtr, GetTickCount, Process32Next, OpenProcess, HeapFree, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, GetVersionExA, SetEvent, CreateProcessA, GetCurrentDirectoryA, CreateEventA, GetLastError, CreateToolhelp32Snapshot, Process32First, GetExitCodeProcess, GetStartupInfoA, CloseHandle, GetModuleHandleA
> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode
> SHLWAPI.dll: StrStrIA
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey
> ksproxy.ax: KsSynchronousDeviceControl
( 0 exports )
Voilà tous les logs !!
Merci et bon courage...
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} (CDiscountObj Class) - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
et dit tes soucis
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} (CDiscountObj Class) - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
et dit tes soucis
télécharge sdfix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Voila SDFix fait :
[b]SDFix: Version 1.167 [/b]
Run by Administrateur on 06/04/2008 at 15:10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\~WRD0830.TMP - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 15:17:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"="C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe:*:Enabled:Dell Network Assistant"
"C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"="C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"
"C:\\Program Files\\OutSite-In_Professional\\OutSiteIn.exe"="C:\\Program Files\\OutSite-In_Professional\\OutSiteIn.exe:*:Enabled:OutSite-In"
"C:\\Program Files\\OutSite-In_Professional\\silamp\\apache\\1.3.35\\Apache.exe"="C:\\Program Files\\OutSite-In_Professional\\silamp\\apache\\1.3.35\\Apache.exe:*:Enabled:SilAMP Apache"
"C:\\Program Files\\OutSite-In_Professional\\silamp\\mysql\\4.0.27\\bin\\mysqld-opt.exe"="C:\\Program Files\\OutSite-In_Professional\\silamp\\mysql\\4.0.27\\bin\\mysqld-opt.exe:*:Enabled:SilAMP MySQL"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 25 Dec 2007 88 ..SHR --- "C:\WINDOWS\system32\930B9010AA.sys"
Tue 25 Dec 2007 2,828 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 24 May 2007 19,456 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL0003.tmp"
Wed 30 May 2007 25,600 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL0004.tmp"
Wed 30 May 2007 31,232 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL1225.tmp"
Wed 30 May 2007 25,600 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL1292.tmp"
Wed 30 May 2007 26,624 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL1700.tmp"
Wed 30 May 2007 30,208 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL1743.tmp"
Wed 30 May 2007 31,744 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL2133.tmp"
Wed 30 May 2007 31,232 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL2791.tmp"
Wed 30 May 2007 25,600 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL3687.tmp"
Wed 31 Jan 2007 4,813,736 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\141dba2c46ac27fe0d0d6d46ba4dbf07\BIT15.tmp"
Thu 28 Dec 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\72b2ea99ac6b264e3f8736168993c48c\BIT38.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.167 [/b]
Run by Administrateur on 06/04/2008 at 15:10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\~WRD0830.TMP - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 15:17:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"="C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe:*:Enabled:Dell Network Assistant"
"C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"="C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"
"C:\\Program Files\\OutSite-In_Professional\\OutSiteIn.exe"="C:\\Program Files\\OutSite-In_Professional\\OutSiteIn.exe:*:Enabled:OutSite-In"
"C:\\Program Files\\OutSite-In_Professional\\silamp\\apache\\1.3.35\\Apache.exe"="C:\\Program Files\\OutSite-In_Professional\\silamp\\apache\\1.3.35\\Apache.exe:*:Enabled:SilAMP Apache"
"C:\\Program Files\\OutSite-In_Professional\\silamp\\mysql\\4.0.27\\bin\\mysqld-opt.exe"="C:\\Program Files\\OutSite-In_Professional\\silamp\\mysql\\4.0.27\\bin\\mysqld-opt.exe:*:Enabled:SilAMP MySQL"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 25 Dec 2007 88 ..SHR --- "C:\WINDOWS\system32\930B9010AA.sys"
Tue 25 Dec 2007 2,828 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 24 May 2007 19,456 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL0003.tmp"
Wed 30 May 2007 25,600 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL0004.tmp"
Wed 30 May 2007 31,232 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL1225.tmp"
Wed 30 May 2007 25,600 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL1292.tmp"
Wed 30 May 2007 26,624 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL1700.tmp"
Wed 30 May 2007 30,208 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL1743.tmp"
Wed 30 May 2007 31,744 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL2133.tmp"
Wed 30 May 2007 31,232 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL2791.tmp"
Wed 30 May 2007 25,600 A..H. --- "C:\Cours SRC\Sciences\Progra\Programmation\Progra - Soukal\~WRL3687.tmp"
Wed 31 Jan 2007 4,813,736 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\141dba2c46ac27fe0d0d6d46ba4dbf07\BIT15.tmp"
Thu 28 Dec 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\72b2ea99ac6b264e3f8736168993c48c\BIT38.tmp"
[b]Finished![/b]
scan avec malwarebytes et vire tout ce qu'il trouve et colle le rapport puis dit tes soucis !
Alors le scan de Malwarbyte's vient de se terminer...
Il a rien trouvé, mais Antivir (installé hier) a pas arrêté de faire des alertes pendant que Malwarebytes scannait le dossier "System Volume Information" (il trouvait plein de fichiers A000... et plein de chiffres derrière en .exe et .sys qui étaient infectés (Autorun.dev, et d'autres virus...)).
Voilà le rapport quand même :
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 581
Type de recherche: Examen complet (C:\|)
Eléments examinés: 224334
Temps écoulé: 1 hour(s), 40 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il a rien trouvé, mais Antivir (installé hier) a pas arrêté de faire des alertes pendant que Malwarebytes scannait le dossier "System Volume Information" (il trouvait plein de fichiers A000... et plein de chiffres derrière en .exe et .sys qui étaient infectés (Autorun.dev, et d'autres virus...)).
Voilà le rapport quand même :
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 581
Type de recherche: Examen complet (C:\|)
Eléments examinés: 224334
Temps écoulé: 1 hour(s), 40 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok
avant de continuer: peux tu faire un scan antivir et dit moi si il regeule quand il passe sur le dossier System Volume Information si oui dit le moi et je te ferais faire un truc
avant de continuer: peux tu faire un scan antivir et dit moi si il regeule quand il passe sur le dossier System Volume Information si oui dit le moi et je te ferais faire un truc
Je vais avoir un problème d'ici 20 minutes : plus d'accès internet, donc est-ce qu'il serait possible que tu me dise tout de suite ce que tu compte que je fasse si jamais antivir regueule ? histoire que je puisse tenter si jamais c'est le cas car j'ai toujours pas d'accès internet sur le pc infecté...
Merci !!
Merci !!
Si il regeule tu désactivera la restaurration systeme et tu réactiveras
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
L'analyse d'antivir terminée, il n'a pas gueulé. Que faire car ma conection internet rame toujours: accès pendant 5 min puis les pages ne se chargent plus? Dois je faire ce que tu as dis sur la restauration système? Merci
J'ai désactivé et réactivé la restauration système... sans succès! Ma conection se coupe toujours au bout de 5 min et pour en bénéficier à nouveau je dois rebooter mon pc! Je dois avouer être de plus en plus désemparé... Que faire? Merci
J'ai eu le meme virus ce soir, et je suis encore en train de me battre pour tout remettre en ordre, en ce qui concerne la connection, la mienne était en Wifi et je ne pouvais pas me connecter du tout...
J'ai lu sur internet, et je vous en fait donc part, que ce genre de virus modifiai le registre pour justement nous empécher de nous connecter.
Alors ouvrez regedit.exe
et allez dans la ligne:
HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet => Services => Ndisuio
sur ce dernier dossier se trouve une entré nommé "Start" vérifiez qu'ici le nombre est bien 3 et non 4.
Si ce n'est pas le cas, modifiez-le et remetez 3.
Au redémarage internet refonctionnera si le probleme venais de là.
PS: la valeur se remettra a 4 si le virus est toujour present!
Désolé si j'ai dis des betise mais si jamais ce n'est pas le cas ca peux aider... :$
J'ai lu sur internet, et je vous en fait donc part, que ce genre de virus modifiai le registre pour justement nous empécher de nous connecter.
Alors ouvrez regedit.exe
et allez dans la ligne:
HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet => Services => Ndisuio
sur ce dernier dossier se trouve une entré nommé "Start" vérifiez qu'ici le nombre est bien 3 et non 4.
Si ce n'est pas le cas, modifiez-le et remetez 3.
Au redémarage internet refonctionnera si le probleme venais de là.
PS: la valeur se remettra a 4 si le virus est toujour present!
Désolé si j'ai dis des betise mais si jamais ce n'est pas le cas ca peux aider... :$
après un combofix (sans avoir à faire 1 pour continuer), il m'a pondu le rapport suivant :
ComboFix 08-04-04.1 - Fée clochette 2008-04-05 19:11:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.450 [GMT 2:00]
Endroit: C:\Documents and Settings\Fée clochette\Bureau\Ça-va-lfaire.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat
((((((((((((((((((((((((((((( Fichiers créés 2008-03-05 to 2008-04-05 ))))))))))))))))))))))))))))))))))))
.
2008-04-05 18:08 . 2008-04-05 18:08 <REP> d-------- C:\WINDOWS\LastGood
2008-04-05 18:06 . 2008-04-05 18:06 <REP> d-------- C:\Program Files\Panda Security
2008-04-05 17:28 . 2008-04-05 18:26 250 --a------ C:\WINDOWS\gmer.ini
2008-04-03 22:16 . 2008-04-03 22:16 <REP> d-------- C:\Documents and Settings\Fée clochette\Application Data\Malwarebytes
2008-04-03 22:16 . 2008-04-03 22:16 <REP> d-------- C:\Documents and Settings\Fée clochette\Application Data\Malwarebytes
2008-04-03 22:16 . 2008-04-03 22:16 <REP> d-------- C:\Documents and Settings\Fée clochette\Application Data\Malwarebytes
2008-04-03 22:15 . 2008-04-03 22:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-03 22:15 . 2008-04-03 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-03 22:03 . 2008-04-03 22:03 <REP> d-------- C:\kav
2008-04-03 21:59 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-03 21:59 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-03 15:30 . 2008-04-03 15:30 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-30 23:26 . 2008-04-02 00:02 <REP> d-------- C:\Program Files\OutSite-In_Professional
2008-03-20 17:13 . 2008-03-20 17:13 <REP> d-------- C:\Program Files\Veoh Networks
2008-03-17 16:15 . 2008-03-17 16:15 1,251,837 --a------ C:\WINDOWS\LightWave 3D 9.3 Uninstaller.exe
2008-03-17 16:14 . 2008-03-17 16:14 <REP> d-------- C:\Program Files\NewTek
2008-03-13 11:08 . 2008-03-11 05:19 733,663,232 --a------ C:\Ratatouille-DVDRIP.avi
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 15:28 --------- d-----w C:\Program Files\UltimateZip 2007
2008-04-03 07:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-02 15:01 131,660 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-02 15:01 11,317,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-01 22:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-01 19:37 --------- d-----w C:\Program Files\MSN Messenger
2008-04-01 19:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-20 15:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-17 12:22 --------- d-----w C:\Documents and Settings\Fée clochette\Application Data\U3
2008-03-17 12:22 --------- d-----w C:\Documents and Settings\Fée clochette\Application Data\U3
2008-03-17 12:22 --------- d-----w C:\Documents and Settings\Fée clochette\Application Data\U3
2008-03-14 09:15 33,121 ----a-w C:\Program Files\images
2008-03-11 13:27 10,280 ----a-w C:\Program Files\imagesfleur.gif
2008-03-11 13:26 28,757 ----a-w C:\Program Files\images9.jpg
2008-03-11 13:22 95,687 ----a-w C:\Program Files\images4.jpg
2008-03-04 14:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-04 14:47 --------- d-----w C:\Program Files\Windows Live
2008-03-04 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 13:50 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-13 19:05 --------- d-----w C:\Program Files\Creative
2008-02-13 19:00 --------- d-----w C:\Documents and Settings\Fée clochette\Application Data\Creative
2008-02-13 19:00 --------- d-----w C:\Documents and Settings\Fée clochette\Application Data\Creative
2008-02-13 19:00 --------- d-----w C:\Documents and Settings\Fée clochette\Application Data\Creative
2008-02-13 18:54 --------- d-----w C:\Program Files\SightSpeed
2007-12-06 15:55 9 ----a-w C:\Documents and Settings\Fée clochette\Application Data\mdb.bin
2007-12-06 15:55 9 ----a-w C:\Documents and Settings\Fée clochette\Application Data\mdb.bin
2007-12-06 15:55 9 ----a-w C:\Documents and Settings\Fée clochette\Application Data\mdb.bin
2007-08-13 17:47 251 ----a-w C:\Program Files\wt3d.ini
2006-09-19 18:13 3,188,836 ----a-w C:\Program Files\IZArc35.exe
2007-12-25 14:51 88 --sh--r C:\WINDOWS\system32\930B9010AA.sys
2007-12-25 14:51 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-04-05_17.54.37,93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-05 13:35:51 54,614 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-05 16:05:43 54,614 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-05 13:35:51 65,800 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-05 16:05:43 65,800 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-05 13:35:51 384,930 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-05 16:05:43 384,930 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-05 13:35:51 449,978 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-05 16:05:43 449,978 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-05 16:01:28 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_65c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"DeskSpace"="C:\Program Files\DeskSpace\deskspace.exe" [2007-09-18 13:15 1066496]
"1&1 Connexion directe"="C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" [2008-02-27 18:54 1540096]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 17:00 143360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-02-22 22:42 3537968]
"1&1 EasyLogin"="C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" [2008-02-27 18:54 1540096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 16:01 67584]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 11:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 11:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 11:45 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 01:30 282624 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 20:48 761947]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 11:28 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 11:28 602182]
"CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 17:57 57344]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 18:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50 81920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-12-20 04:58 169984]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2006-08-22 17:32 184320]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 15:49 1121280]
"atwtusb"="atwtusb.exe" [2006-02-21 09:32 294912 C:\WINDOWS\system32\ATWTUSB.EXE]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe" [2007-08-30 07:32 61440]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 16:53 88024]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-03 22:19 919016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 02:11 24576]
"V0250Mon.exe"="C:\WINDOWS\V0250Mon.exe" [2006-06-07 19:00 32768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
C:\Documents and Settings\F‚e clochette\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [2006-12-27 18:19:28 2344920]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 20:28:28 622653]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-12-20 04:49:09 24576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.lameacm"= lameACM.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"C:\\Program Files\\OutSite-In_Professional\\OutSiteIn.exe"=
"C:\\Program Files\\OutSite-In_Professional\\silamp\\apache\\1.3.35\\Apache.exe"=
"C:\\Program Files\\OutSite-In_Professional\\silamp\\mysql\\4.0.27\\bin\\mysqld-opt.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-07-14 03:01]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-07-14 03:02]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 16:02]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 V0250Dev;Live! Cam Notebook Pro;C:\WINDOWS\system32\DRIVERS\V0250Dev.sys [2006-06-27 05:25]
S3 V0250Vfx;V0250Vfx;C:\WINDOWS\system32\DRIVERS\V0250Vfx.sys [2006-03-24 10:24]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b6c372e-bb9a-11dc-abf1-0015c572b777}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d0dda84-f41c-11dc-b0a1-0015c572b777}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 19:16:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\PROGRA~1\Google\GOOGLE~1\GOA66E~1.DLL
.
Temps d'accomplissement: 2008-04-05 19:18:19
ComboFix-quarantined-files.txt 2008-04-05 17:18:16
ComboFix2.txt 2008-04-05 15:54:48
Pre-Run: 20,652,060,672 octets libres
Post-Run: 20,639,215,616 octets libres
.
2007-12-12 23:32:07 --- E O F ---
Elibagla lui m'a sorti ça :
(premier scan, avant avoir posté sur ce forum)
Sat Apr 05 16:02:19 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Apr 05 16:04:24 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Fée clochette\Mes documents\Mes fichiers reçus\OUTSITE-IN PROFESSIONAL EDITION 2.2 REV 312 CRACK.EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15638
Nº Total de Ficheros: 192503
Nº de Ficheros Analizados: 11325
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
(second scan, après avoir posté sur ce forum puisque le problème n'est pas résolu)
Sat Apr 05 18:17:49 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 05 18:17:52 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15604
Nº Total de Ficheros: 185584
Nº de Ficheros Analizados: 11370
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Voili voilou !!
Merci pour l'aide !!